Das Protokoll-Sicherheitsteam der Ethereum Foundation ließ koordinierte KI-Agenten (Künstliche Intelligenz) den Code überprüfen, auf dem Ethereum basiert, und deckte dabei mindestens einen aus der Ferne ausnutzbaren Fehler auf – zusammen mit einer Flut überzeugender Fehlalarme, die von Menschen entwirrt werden mussten.
Die Ethereum Foundation hat KI-Agenten auf ihren Code losgelassen: Das haben sie tatsächlich herausgefunden

Wichtigste Erkenntnisse
- Die KI-Agenten der Ethereum Foundation entdeckten CVE-2026-34219, einen aus der Ferne auslösbaren Fehler in „gossipsub“ von libp2p.
- Ein Agent lieferte etwa 1.000 potenzielle Fundstellen, wobei 86 % der als besonders wichtig eingestuften Treffer die Überprüfung durch Experten überstanden.
- Die Stiftung erklärte am 9. Juli, dass nicht das Aufspüren von Fehlern, sondern deren Triage den Engpass darstellt; die Überprüfung durch Menschen bleibt unverzichtbar.
Viele Fehldiagnosen
Das Experiment wurde in einem am 9. Juli von Nikos Baxevanis vom Protokoll-Sicherheitsteam der Stiftung veröffentlichten Blogbeitrag detailliert beschrieben, dessen Titel gleichzeitig die These des Unternehmens widerspiegelte, nämlich: „Die Triage ist das Produkt.“ Die Ergebnisse erregten große Aufmerksamkeit, da sich die am häufigsten gemeldeten Probleme als Fehlalarme herausstellten (auch wenn sich darunter echte Fehler befanden).

Die wichtigste Entdeckung ist durchaus real, da die Agenten dazu beitrugen, eine aus der Ferne auslösbare Panik in „gossipsub“ aufzudecken – einem Teil der libp2p-Peer-to-Peer-Netzwerkschicht, auf der die Ethereum-Konsens-Clients laufen. Die Schwachstelle wurde behoben und als CVE-2026-34219 veröffentlicht (die Art von Fehler, die – wäre sie zuerst von einem Angreifer entdeckt worden – dazu hätte genutzt werden können, Knoten im gesamten Netzwerk lahmzulegen).
Das Aufspüren von Fehlern war der einfache Teil
Die Überraschung, so schrieb die Stiftung, lag nicht darin, dass KI-Agenten Fehler finden konnten, sondern darin, „wie wenig Aufwand in das Auffinden dieser Fehler floss und wie viel Aufwand es kostete, die echten Fehler von denen zu unterscheiden, die nur echt aussahen“.
Das Team katalogisierte die wiederkehrenden Muster dieser „Hochstapler“, etwa Abstürze, die nur in Debug-Builds und niemals in der Produktion auftreten, Reproduktionsfälle, die auf unerreichbare interne Werte beruhen, die kein Angreifer tatsächlich bereitstellen könnte, sowie formale Verifikationsnachweise, die zwar technisch wahr sind, aber so uneingeschränkt, dass sie nichts belegen.
Die Antwort der Stiftung war ein strenger Beweisstandard, den sie mit „reproduzierbar oder es ist nicht passiert“ zusammenfasste. Genauer gesagt muss jeder potenzielle Befund fortan mit einem in sich geschlossenen Artefakt geliefert werden, das den Fehler anhand des tatsächlichen Codes reproduziert – unabhängig davon, wie sicher sich der meldende Agent seiner Sache zu sein glaubt.
Agenten können in diesem Zusammenhang als Hypothesengeneratoren betrachtet werden (Suchwerkzeuge, keine Entscheidungsträger), die in Phasen der Aufklärung, der Suche, der Lückenfüllung und der Validierung organisiert sind, wobei Menschen die endgültige Entscheidung treffen.
Die Zahlen hinter dem Hype
Der Beitrag bot zudem einen seltenen Maßstab dafür, wie gut die aktuelle Generation von Tools abschneidet. Ein eigenschaftsbasierter Testagent generierte rund 1.000 potenzielle Befunde, und nach einer Überprüfung durch Experten hielten etwa 86 % seiner obersten Empfehlungen der genauen Prüfung stand (ein starkes Ergebnis für eine Maschine, aber eine Quote, die dennoch einen menschlichen Filter erfordert, bevor irgendetwas den Produktionscode berührt).
Die Tools finden eindeutig echte Schwachstellen in kritischer Infrastruktur und widerlegen damit die Behauptung, dass KI-generierte Fehlerberichte reines Rauschen seien. Dennoch ist die Arbeitslast nicht verschwunden, sondern lediglich in den nachgelagerten Bereich der Triage verlagert worden, wo erfahrene Ingenieure das Wesentliche vom Rauschen trennen. Für ein Netzwerk, das einen Wert von Hunderten von Milliarden Dollar schützt, ist dieser Filter wichtig.
Die Stiftung treibt die Arbeit nun weiter voran, anstatt sie als einmalige Maßnahme zu betrachten. Ihr „Ecosystem Support Program“ finanziert beispielsweise eine spezielle Förderrunde für KI-gestützte Protokollsicherheit, die Forschung, Audits und die Erkennung von Schwachstellen abdeckt.
Dieser Artikel wurde mithilfe von KI aus dem Englischen übersetzt. Die englische Originalversion ist die maßgebliche Quelle; automatische Übersetzungen können Ungenauigkeiten enthalten, insbesondere bei rechtlicher und regulatorischer Terminologie.












