Ethereum Foundation Anvender AI til Sårbarhedstestning
Ethereum Foundation anvender sværme af AI-agenter til at teste Ethereum-netværket for sårbarheder, før ondsindede aktører kan udnytte dem. I et blogindlæg torsdag meddelte forskere fra Ethereum Foundations Protocol Security-team, at de har implementeret en række AI-agenter til at analysere den software, som Ethereum er afhængig af, for at finde sårbarheder i kryptografiske systemer, protokolkode og smarte kontrakter.
“Vi har kørt koordinerede AI-agenter mod de systemer, netværket er afhængig af, såsom systemsoftware, kryptografisk kode og kontrakter, der skal være korrekte,” skrev forskerne. “Agenterne fandt reelle fejl.”
En af de opdagede fejl omfattede en fjernudløst panik i libp2p’s gossipsub, en del af peer-to-peer-laget, der anvendes af Ethereum-konsensusklienter. Problemet blev rettet og offentliggjort på GitHub som CVE-2026-34219.
Red Teaming og AI’s Rolle
Denne praksis, kendt som red teaming, involverer, at virksomheder sender sikkerhedsforskere til at angribe deres egne systemer for at afdække svagheder, før ondsindede hackere finder dem. Mens red teams angriber et system, er det op til blue teams at forsvare det. Traditionelt har menneskelige forskere søgt efter sårbarheder ved at gennemgå kode manuelt, men AI-agenter kan scanne hele kodebaser, teste potentielle udnyttelser og generere fund til gennemgang.
“Agenterne, der finder fejl, var ikke overraskelsen,” skrev teamet. “Overraskelsen var, hvor lidt arbejde der gik med at finde dem, og hvor meget der gik med at skelne de reelle fejl fra dem, der blot så reelle ud.”
Ifølge Ethereum Foundation er agenterne organiseret i specialiserede roller, herunder rekognoscering, angreb, udfyldning af huller og validering. Nogle agenter søger efter mulige angrebsveje, mens andre forsøger at reproducere fejl og verificere, om de fungerer mod produktionskode.
“Skemaet er der af en grund,” skrev de. “Det tvinger en specifik, testbar påstand og en klar definition af færdig. En agent, der skal skrive ned et observerbart bevis, kan ikke falde tilbage på ‘det ser risikabelt ud.'”
AI’s Effektivitet og Udfordringer
Den voksende rolle af AI i sårbarhedsforskning blev demonstreret i april, da en forhåndsvisningsversion af Anthropic’s Claude Mythos opdagede 271 sårbarheder i Mozillas Firefox-browser. Forskerne sammenlignede AI-agenter med fuzzers, eller værktøjer, der tester software for fejl. Men i modsætning til fuzzers kan AI-agenter generere sårbarhedsrapporter, vurdere indvirkning og skabe proof-of-concept tests.
Detaljeret betyder dog ikke altid korrekt. AI-genererede fund kan se overbevisende ud, selv når de er forkerte, hvilket efterlader forskerne til at filtrere duplikater, falske positiver og sårbarheder, der faktisk ikke kan udnyttes.
“En regel betyder mere end nogen anden. En kandidat er ikke et fund, før der er et selvstændigt artefakt, der reproducerer fejlen mod den reelle kode, og som kører for nogen, der ikke har skrevet det,” skrev forskerne. “Reproduceren læser ikke beskrivelsen, og det bekymrer sig ikke om, hvor selvsikker modellen lød. Det kører enten, eller det gør det ikke.”
AI-værktøjer har allerede hjulpet sikkerhedsforskere med at afdække fejl i blockchain-netværk. I maj brugte sikkerhedsforsker Taylor Hornby Anthropic’s Claude Opus 4.8 under en AI-assisteret revision, der fandt en kritisk sårbarhed i Zcash’s Orchard privatlivspool. Fejlen havde eksisteret i cirka fire år og kunne have tilladt en angriber at skabe falske ZEC uden en åbenlys on-chain spor. En netværksopgradering for at genoprette tilliden til Zcash’s udbud er stadig undervejs.
Konklusion
Ethereum Foundations eksperiment bringer teknologien ind i huset ved at bruge AI-agenter til at teste sin egen kode for at finde sårbarheder. “AI erstattede ikke sikkerhedsforskeren. Det flyttede arbejdet,” sagde Ethereum Foundation. “Agenter giver os mulighed for at dække meget mere grund, end vi kunne manuelt. Til gengæld kræver de mere omhyggelig vurdering på tværs af en meget større bunke af selvsikre påstande.”
“Det er en handel, der er værd at lave,” tilføjede de, “så længe du husker, at vurderingen er det reelle produkt.”