Фонд Ethereum запускает ИИ-агентов для проверки собственного кода
Фонд Ethereum только что опубликовал один из самых откровенных отчетов, раскрывающих закулисные подробности того, что происходит, когда скоординированные ИИ-агенты направляются на производственную инфраструктуру блокчейна. Если коротко: агенты справились с задачей. Гораздо сложнее было справиться со всем, что последовало за этим.
Что же на самом деле произошло?
В публикации от 9 июля, подготовленной командой по безопасности протокола Фонда, исследователь Никос Баксеванис рассказал, как команда в течение нескольких месяцев запускала целые флотилии агентов ИИ против систем, от которых зависит Ethereum — сетевого кода, криптографических библиотек и контрактов с высоким уровнем надежности. Один из результатов теперь обнародован: паника, которую можно дистанционно вызвать в gossipsub — пиринговом уровне обмена сообщениями, на который полагается каждый клиент консенсуса Ethereum для распространения блоков и подтверждений. Уязвимость была исправлена и зарегистрирована как CVE-2026-34219.
Согласно внешним источникам, уязвимость находилась в обработчике истечения времени отката PRUNE: узел мог отправить специально сформированное управляющее сообщение с значением отката, близким к максимальному, что запускало непроверенные арифметические операции со временем, приводящие к переполнению и сбою узла, а злоумышленник мог повторять этот сбой бесконечно практически без затрат. По имеющимся данным, NVD присвоил этой уязвимости оценку 8,2 (высокий уровень риска), и это уже вторая подобная уязвимость, связанная с обработкой отсрочки, в двух последовательных выпусках libp2p — после CVE-2026-33040, обнаруженной в предыдущей версии.
Однако главным открытием команды стало не то, что агенты могли находить ошибки, а то, как мало усилий уходило на их поиск, и как много — на то, чтобы отличить настоящие ошибки от тех, которые лишь выглядели реальными. Их рабочий процесс запускает несколько агентов параллельно без центрального координатора, передавая состояние через сам репозиторий Git: агенты-разведчики превращают поверхности атаки в проверяемые гипотезы, «охотники» отслеживают и пытаются воспроизвести их, «заполнители пробелов» отслеживают то, что уже было исключено, а «валидаторы» независимо перепроверяют каждого кандидата, прежде чем он будет засчитан как находка. Ничто не считается настоящей ошибкой, пока не появится автономный репродуктор, работающий с фактически выпускаемым кодом, а не с отладочной сборкой и не с вручную сгенерированным внутренним значением, которое ни один реальный злоумышленник не смог бы создать.
Фонд не единственный, кто остановился на этой архитектуре. В публикации отмечается, что команда Frontier Red Team компании Anthropic создала аналогичный агент для тестирования на основе свойств в экосистеме Python, а Cloudflare запустила сопоставимые инструментарии для атак «красной команды» против своих собственных систем — все они сходятся в одном и том же цикле «разведка > поиск > проверка».
Применение ИИ в криптовалютной сфере выходит за рамки исследований в области безопасности
Это раскрытие информации происходит на фоне гораздо более масштабных изменений, уже происходящих в отрасли:
- В отчете CertiK за первое полугодие 2026 года убытки криптовалютного сектора оцениваются примерно в 1,32 млрд долларов по 344 инцидентам, а такие компании, как Cyfrin и Olympix, теперь проводят проверки с использованием ИИ непрерывно в ходе разработки, а не в виде разовой проверки перед запуском. Соучредитель OpenZeppelin Мануэль Араос пошел еще дальше в X, заявив, что ИИ-агенты по кодированию достигли сверхчеловеческих способностей в обнаружении уязвимостей и что это оставляет большую часть DeFi структурно уязвимой — это утверждение широко распространилось после того, как Wu Blockchain опубликовал его в мае.
- Обновление EIP-7702 в Ethereum позволяет стандартному аккаунту временно предоставлять автономному агенту ограниченные по сфере действия и сроку разрешения — благодаря чему агенты могут совершать сделки, перераспределять средства в казне или оплачивать вычислительные ресурсы, даже не прикасаясь к закрытому ключу пользователя.
- Отраслевые данные, цитируемые в нескольких рыночных отчетах за 2026 год, указывают на то, что значительная доля институциональных крипто-отделов перешла от использования больших языковых моделей (LLM) для анализа к запуску мультиагентных систем, которые отслеживают рынки и выполняют операции напрямую.
- Собственное исследование Anthropic (цитируемое в более широком контексте Фонда) показало, что за последний год в ходе тестирования на эталонных наборах данных резко возросла успешность атак, осуществляемых агентами с использованием реальных исторических уязвимостей смарт-контрактов, что напоминает о том, что одни и те же инструменты могут быть использованы как в благом, так и во злом намерении.
Вывод
Фонд Ethereum описывает не то, что ИИ заменяет исследователей в области безопасности, а то, что «узкое место» смещается. Агенты позволяют команде охватить гораздо больший объем работы, чем это когда-либо было возможно при ручной проверке, но в обмен на это требуют гораздо более тщательного человеческого суждения при рассмотрении гораздо большего количества утверждений, звучащих убедительно. По мере того как аудит с использованием ИИ становится стандартом во всей экосистеме — от инфраструктуры на уровне протоколов, такой как libp2p, до отдельных контрактов DeFi, — реальная задача отрасли в 2026 году будет заключаться не столько в том, «сможет ли ИИ найти ошибку», сколько в том, «смогут ли люди успевать проверять то, что он находит».
Бонус на депозит 5% до 100 драгоценных камней

0% комиссии при пополнении и снятии средств.


11% бонус на депозит + фриспины
ДОПОЛНИТЕЛЬНЫЙ БОНУС НА ДЕПОЗИТ 10% + БЕСПЛАТНЫЕ 2 ВРАЩЕНИЯ КОЛЕСА
Бесплатный кейс и 100% Приветственный Бонус
5 бесплатных кейсов, ежедневная халява и бонус

3 бесплатных случая и бонус 5% на все денежные депозиты.

+5% к депозиту


Коментарии