EGW-NewsEthereum Foundation sætter AI-agenter løs på sin egen kode
Ethereum Foundation sætter AI-agenter løs på sin egen kode
270
Add as a Preferred Source
0
0

Ethereum Foundation sætter AI-agenter løs på sin egen kode

Ethereum Foundation har netop offentliggjort en af de hidtil mest ærlige indblik bag kulisserne i, hvad der sker, når man sætter koordinerede AI-agenter til at arbejde på en blockchain-infrastruktur i produktion. Kort fortalt: agenterne fungerede. Den sværere erkendelse var alt det, der fulgte efter.

Hvad skete der egentlig?

I et indlæg fra den 9. juli fra fondens Protocol Security-team beskrev forskeren Nikos Baxevanis, hvordan teamet i flere måneder har kørt flåder af AI-agenter mod de systemer, som Ethereum er afhængig af – netværkskode, kryptografiske biblioteker og kontrakter med høj sikkerhed. Et af resultaterne er nu offentliggjort: en panik, der kan udløses eksternt i gossipsub, det peer-to-peer-beskedlag, som alle Ethereum-konsensusklienter er afhængige af for at formidle blokke og attesteringer. Det er blevet rettet og offentliggjort som CVE-2026-34219.

Ifølge eksterne rapporter fandtes fejlen i PRUNE-backoff-expiry-handleren: en peer kunne sende en specialudformet kontrolmeddelelse med en backoff-værdi tæt på det maksimale, hvilket udløste ukontrolleret tidsregning, der forårsagede overløb og fik noden til at gå ned, og en angriber kunne gentage nedbruddet på ubestemt tid næsten uden omkostninger. NVD har angiveligt vurderet sårbarheden til 8,2 (Høj), og det er den anden af denne type fejl i backoff-håndteringen i to på hinanden følgende libp2p-udgivelser, efter CVE-2026-33040 i den forrige version.

Men holdets centrale konklusion var ikke, at agenterne kunne finde fejl, men hvor lidt indsats der gik med at finde dem, og hvor meget der gik med at skelne de reelle fejl fra dem, der blot så reelle ud. Deres pipeline kører flere agenter parallelt uden en central koordinator, hvor status videregives via selve git-repositoriet: rekognosceringsagenter omdanner angrebsflader til testbare hypoteser, jægere sporer og forsøger at gengive dem, gap-fillers holder styr på, hvad der allerede er udelukket, og validatorer tjekker uafhængigt hver kandidat igen, før den tæller som et fund. Intet kvalificerer sig som en reel fejl, før der findes en selvstændig reproducer, der kører mod den faktiske produktionskode – ikke en debug-build og ikke en håndlavet intern værdi, som ingen reel angriber kunne frembringe.

Fonden er ikke alene om at have valgt denne arkitektur. Indlægget bemærker, at Anthropics Frontier Red Team har bygget en lignende agent til egenskabsbaseret testning på tværs af Python-økosystemet, og at Cloudflare har kørt sammenlignelige red-teaming-værktøjer mod sine egne systemer, hvor alle konvergerer mod den samme »rekognoscering > jagt > validering«-loop.

Kryptobranchens anvendelse af AI rækker bredere end sikkerhedsforskning

Denne afsløring indgår i en langt større forandring, der allerede er i gang på tværs af branchen:

Gå ikke glip af esport-nyheder og -opdateringer! Tilmeld dig og modtag ugentlige artikler!
Tilmeld dig
  • CertiKs rapport for 1. halvår 2026 anslog tabene i kryptoverdenen til ca. 1,32 milliarder dollars fordelt på 344 hændelser, og virksomheder som Cyfrin og Olympix kører nu løbende AI-drevne kontroller under udviklingen i stedet for en engangsgennemgang før lanceringen. Manuel Aráoz, medstifter af OpenZeppelin, gik endnu længere på X og argumenterede for, at AI-kodningsagenter har nået overmenneskelige evner til at opdage sårbarheder, og at dette efterlader store dele af DeFi strukturelt udsat — en påstand, der blev bredt udbredt, efter at Wu Blockchain havde delt den i maj.
  • Ethereums EIP-7702-opgradering gør det muligt for en standardkonto midlertidigt at tildele en autonom agent begrænsede, tidsbegrænsede tilladelser – hvilket giver agenterne mulighed for at handle, omfordele likvide midler eller betale for regnekraft uden nogensinde at røre ved en brugers private nøgle.
  • Branchedata, der citeres i flere markedsrapporter fra 2026, tyder på, at en stor andel af institutionelle kryptoafdelinger er gået fra at bruge store sprogmodeller (LLM'er) til analyse til at køre multi-agent-systemer, der overvåger markederne og udfører handler direkte.
  • Anthropics egen forskning (citeret i fondens bredere sammenhæng) viste, at agentdrevet udnyttelse af reelle historiske sårbarheder i smartkontrakter er steget kraftigt i løbet af det seneste år i benchmark-test, hvilket er en påmindelse om, at de samme værktøjer kan bruges på to måder.

Konklusionen

Det, Ethereum Foundation beskriver, er ikke, at AI erstatter sikkerhedsforskere, men at flaskehalsen flytter sig. Agenter giver teamet mulighed for at dække langt større områder, end manuel gennemgang nogensinde kunne, men til gengæld kræver det langt mere omhyggelig menneskelig vurdering af en meget større mængde påstande, der lyder overbevisende. Efterhånden som AI-assisteret revision bliver standard i hele økosystemet – fra infrastruktur på protokolniveau som libp2p og ned til individuelle DeFi-kontrakter – ser branchens reelle udfordring i 2026 mindre ud som »kan AI finde fejlen« og mere som »kan mennesker følge med i at verificere det, den finder«.

Læg en kommentar
Kunne du lide artiklen?
0
0

Kommentarer

FREE SUBSCRIPTION ON EXCLUSIVE CONTENT
Receive a selection of the most important and up-to-date news in the industry.
*
*Only important news, no spam.
SUBSCRIBE
LATER