Tim za sigurnost protokola Zaklade Ethereum upravo je nešto jasno rekao: umjetna inteligencija više nije samo istraživačka igračka. U eksperimentima objavljenim 9. srpnja 2026., tim je potvrdio da su koordinirani AI agenti identificirali stvarne ranjivosti u kodu temeljnog protokola Ethereuma, uključujući bug koji je dovoljno ozbiljan da dobije vlastitu oznaku CVE.
Greška koja je mogla isključiti validatore
Potvrđena ranjivost živjela je unutar libp2p-ove gossipsub implementacije, koja je dio mrežnog sloja koji Ethereum čvorovi koriste za međusobnu komunikaciju. Konkretan problem bila je daljinski aktivirana panika, što znači da je napadač mogao poslati posebno izrađenu poruku koja je uzrokovala potpuni pad čvora validatora. Bug je dodijeljen CVE-2026-34219 i popravljen je prije nego što se mogao eksploatirati u divljini.
Što je umjetna inteligencija zapravo učinila i gdje je podbacila
Eksperiment je koristio koordinirane AI agente za skeniranje kritičnih komponenti Ethereum protokola, uključujući sistemski softver i kriptografski kod. Agenti su bili sposobni otkriti potencijalne ranjivosti tempom koji bi ljudskim revizorima bilo teško sami usporediti.
Ispostavilo se da je značajan dio izlaza umjetne inteligencije lažno pozitivan, stvari poput neponovljivih rušenja i problema koji su se pojavljivali samo u verzijama za otklanjanje pogrešaka i nikada se ne bi pojavili u proizvodnji. Svaki od njih je i dalje zahtijevao ljudskog revizora da ispita, testira i odbaci. Stvarno vrijeme utrošeno na potvrđivanje stvarnih ranjivosti bilo je daleko manje od vremena utrošenog na razvrstavanje po smeću.
Zaklada je zaključila da su ponovljivi artefakti dokaza koncepta ključni da bi svaka revizija potpomognuta umjetnom inteligencijom bila korisna. Bez radne demonstracije da bug zapravo radi ono što AI tvrdi, nalaz je samo hipoteza. Širi zaključak iz eksperimenata jest da su strukturirani validacijski kanali važni koliko i sami modeli umjetne inteligencije.









