A equipe de Segurança de Protocolos da Ethereum Foundation implantou uma frota coordenada de agentes de IA para caçar vulnerabilidades no código crítico de protocolos. O esforço conseguiu identificar problemas reais de segurança, incluindo um panic acionável remotamente na biblioteca libp2p gossipsub, que dá suporte às comunicações ponto a ponto da Ethereum. Pesquisadores de segurança estão recorrendo cada vez mais à inteligência artificial como ferramenta para proteger a infraestrutura de blockchain, e a abordagem da Ethereum Foundation mostra tanto as capacidades quanto as limitações do trabalho de segurança assistido por IA.
Agentes de IA identificam panic acionável remotamente na biblioteca libp2p gossipsub
A frota coordenada de agentes de IA identificou um panic acionável remotamente na biblioteca libp2p gossipsub, um componente crítico da infraestrutura de comunicações ponto a ponto da Ethereum. A vulnerabilidade específica já foi corrigida e divulgada publicamente como CVE-2026-34219. A descoberta demonstra a capacidade de agentes de IA de identificar problemas reais de segurança em códigos complexos de protocolos.
Desafio de triagem muda o fluxo de trabalho de segurança de descoberta para verificação
A equipe de Segurança de Protocolos da Ethereum Foundation informou que a parte mais difícil do trabalho de segurança assistido por IA não é encontrar possíveis bugs, mas fazer uma triagem rigorosa para separar problemas reais de falsos positivos. Segundo a equipe, "Encontrar bugs não foi a surpresa. A surpresa foi o quanto do trabalho teve pouco foco em encontrá-los, e o quanto foi dedicado a diferenciar os bugs reais daqueles que apenas pareciam reais." A equipe afirmou que a IA não substituiu o pesquisador de segurança, mas deslocou o trabalho: o tempo antes gasto desenvolvendo e perseguindo hipóteses agora é dedicado a julgá-las em escala. Isso inclui construir o oráculo, executar a triagem, manter a lista de problemas conhecidos e lidar com a divulgação. O gargalo foi deslocado de encontrar bugs para confiar nos resultados, o que a equipe identifica como um lugar melhor para a restrição, porque o julgamento humano importa mais nessa etapa.
Sistema multiagente organiza funções para reconhecimento e validação
Os agentes de IA foram organizados em funções específicas para reconhecimento, caça, preenchimento de lacunas e validação independente. Cada possível vulnerabilidade exigia uma prova reproduzível contra código real. A abordagem mostra como a IA pode ampliar a cobertura de sistemas complexos, enquanto o julgamento humano continua essencial para a verificação.
FAQ
Que vulnerabilidade os agentes de IA da Ethereum Foundation descobriram em código de protocolo?
Os agentes de IA identificaram um panic acionável remotamente na biblioteca libp2p gossipsub que dá suporte às comunicações ponto a ponto da Ethereum. O problema foi corrigido e divulgado publicamente como CVE-2026-34219.
Qual é o principal desafio ao usar agentes de IA para pesquisa de segurança, segundo a Ethereum Foundation?
A equipe de Segurança de Protocolos da Ethereum Foundation informou que a parte mais difícil é não encontrar possíveis bugs, mas fazer uma triagem rigorosa para separar questões reais de falsos positivos. A equipe afirmou que o gargalo mudou de encontrar bugs para confiar nos resultados, com o tempo agora dedicado a julgar hipóteses em escala, construir o oráculo, executar a triagem, manter listas de problemas conhecidos e lidar com a divulgação.
Como os agentes de IA foram organizados na iniciativa de segurança da Ethereum Foundation?
Os agentes foram organizados em funções específicas para reconhecimento, caça, preenchimento de lacunas e validação independente, com cada possível vulnerabilidade exigindo uma prova reproduzível contra código real.