Működteti
Featured

Az Ethereum Alapítvány mesterséges intelligencia-ügynököket engedett szabadjára a kódján: íme, mit is fedeztek fel valójában

Az Ethereum Alapítvány protokollbiztonsági csapata összehangolt mesterséges intelligencia (AI) ügynököket futtatott az Ethereum működéséhez elengedhetetlen kódon, és legalább egy távolról kihasználható hibát tárt fel, emellett rengeteg meggyőző téves riasztást is, amelyeket az embereknek kellett kibogozniuk.

MEGOSZTÁS
Az Ethereum Alapítvány mesterséges intelligencia-ügynököket engedett szabadjára a kódján: íme, mit is fedeztek fel valójában

Főbb tanulságok

  • Az Ethereum Alapítvány AI-ügynökei felfedezték a CVE-2026-34219-et, egy távolról kiváltandó hibát a libp2p gossipsub moduljában.
  • Az egyik ügynök körülbelül 1 000 lehetséges hibajelentést generált, amelyek közül a legfontosabbak 86%-a kiállta a szakértői ellenőrzést.
  • Az alapítvány július 9-én kijelentette, hogy nem a hibakeresés, hanem a szűrés jelenti a szűk keresztmetszetet; az emberi ellenőrzés továbbra is elengedhetetlen.

Sok téves diagnózis

A kísérletet részletesen ismertette egy július 9-én közzétett blogbejegyzés, amelyet Nikos Baxevanis, az alapítvány protokollbiztonsági csapatának tagja írt, olyan címmel, amely egyben a cég tézise is volt, nevezetesen: „A triázs a termék.” Az eredmények széles körű figyelmet keltettek, mivel a leggyakrabban jelzett problémák hamis riasztásoknak bizonyultak (bár a köztük valódi hibák is voltak).

Ethereum Foundation blog detailing the false positives from its recent tests.
Az Ethereum Alapítvány blogja, amely részletesen bemutatja a legutóbbi tesztek során felmerült téves riasztásokat.

A legfontosabb felfedezés azonban valódi: az ügynökök segítettek feltárni egy távolról kiváltható pánikhelyzetet a gossipsub-ban, amely az Ethereum konszenzus-kliensek által használt libp2p peer-to-peer hálózati réteg része. A hibát kijavították, és CVE-2026-34219 kóddal tették közzé (ez az a fajta hiba, amelyet – ha egy támadó fedezett volna fel elsőként – a hálózat egészén lévő csomópontok megzavarására lehetett volna felhasználni).

A hibák megtalálása volt a könnyebbik rész

A meglepetés – írta az alapítvány – nem az volt, hogy az AI-ügynökök hibákat tudtak találni, hanem „hogy milyen kevés munkát igényelt a hibák felkutatása, és mennyi munkát igényelt a valódi hibák elkülönítése azoktól, amelyek csak valódinak tűntek”.

A csapat katalogizálta ezeknek a hamis hibáknak az ismétlődő formáit: például olyan összeomlásokat, amelyek csak hibakereső verziókban fordulnak elő, termelési környezetben soha; olyan reprodukálható hibákat, amelyek elérhetetlen belső értékeken alapulnak, amelyeket egyetlen támadó sem tudna ténylegesen megadni; valamint olyan formális verifikációs bizonyítékokat, amelyek technikailag igazak, de annyira korlátlanok, hogy semmit sem bizonyítanak.

Az alapítvány válasza egy szigorú bizonyítási szabvány volt, amelyet így foglalt össze: „reprodukálható, vagy nem történt meg.” Részletesebben: ezentúl minden lehetséges hibajelentésnek önálló artefaktummal kell együtt szállítania, amely a tényleges kóddal szemben reprodukálja a hibát, függetlenül attól, hogy a jelentő ügynök mennyire biztosnak tartja a hibát.

Az ügynököket ebben az összefüggésben hipotézis-generátoroknak (keresőeszközöknek, nem döntéshozóknak) tekinthetjük, amelyek felderítési, vadászati, hiánypótlási és validációs szakaszokba vannak szervezve, és a végső döntést az emberek hozzák meg.

A felhajtás mögötti számok

A bejegyzés egy ritka teljesítmény-összehasonlítást is tartalmazott arról, hogy a jelenlegi generációs eszközök milyen jól teljesítenek. Egy tulajdonságalapú tesztelő ügynök körülbelül 1 000 lehetséges hibajelentést generált, és szakértői felülvizsgálat után a legfontosabb ajánlásainak körülbelül 86%-a állta ki a vizsgálatot (ami egy gép esetében erős eredmény, de ez az arány még mindig megköveteli az emberi szűrést, mielőtt bármi is a termelési kódhoz kerülne).

Az eszközök egyértelműen valódi sebezhetőségeket találnak a kritikus infrastruktúrában, ezzel cáfolva azt a nézetet, miszerint az AI által generált hibajelentések puszta zajnak minősülnek. A munkaterhelés azonban nem szűnt meg, hanem egyszerűen lejjebb került a triázs szakaszába, ahol tapasztalt mérnökök választják szét a valós jeleket a szimulációtól. Egy olyan hálózat esetében, amely több százmilliárd dollár értékű vagyont véd, ez a szűrés fontos.

Az alapítvány most már nem egyszeri kezdeményezésként kezeli a munkát, hanem továbbviszi azt. Például az „Ecosystem Support Program” keretében egy külön támogatási pályázatot finanszíroz az AI-alapú protokollbiztonság területén, amely kiterjed a kutatásra, az auditálásra és a sebezhetőségek felderítésére.

Ezt a cikket mesterséges intelligencia segítségével fordították le angolról. Az eredeti angol nyelvű változat a hiteles forrás; az automatikus fordítások pontatlanságokat tartalmazhatnak, különösen a jogi és szabályozási terminológiában.

Címkék ebben a cikkben