A equipe de segurança de protocolo da Fundação Ethereum executou agentes coordenados de inteligência artificial (IA) no código do qual o Ethereum depende, identificando pelo menos um bug explorável remotamente, além de uma enxurrada de falsos positivos convincentes que os seres humanos tiveram que separar.
A Fundação Ethereum colocou agentes de IA para analisar seu código: veja o que eles realmente descobriram

Principais conclusões
- Os agentes de IA da Fundação Ethereum descobriram o CVE-2026-34219, uma falha acionável remotamente no gossipsub da libp2p.
- Um agente gerou cerca de 1.000 resultados candidatos, com 86% das seleções de primeira linha sendo aprovadas na análise de especialistas.
- A fundação afirmou, em 9 de julho, que a triagem, e não a detecção de bugs, é o gargalo; a validação humana continua sendo essencial.
Muitos diagnósticos errôneos
O experimento foi detalhado em uma postagem de blog publicada em 9 de julho por Nikos Baxevanis, da equipe de segurança de protocolo da fundação, sob um título que também servia como tese da empresa, ou seja, “A triagem é o produto”. As descobertas chamaram ampla atenção, pois as questões mais sinalizadas acabaram sendo falsos positivos (embora houvesse bugs reais entre elas).

A principal descoberta é bastante real, já que os agentes ajudaram a revelar uma falha de pânico acionável remotamente no gossipsub, parte da camada de rede ponto a ponto libp2p na qual os clientes de consenso do Ethereum operam. A falha foi corrigida e divulgada como CVE-2026-34219 (o tipo de bug que, se descoberto primeiro por um invasor, poderia ter sido usado para interromper o funcionamento de nós em toda a rede).
Encontrar bugs foi a parte fácil
A surpresa, escreveu a fundação, não foi que os agentes de IA pudessem encontrar bugs, mas “o quão pouco trabalho foi necessário para encontrá-los e o quanto foi necessário para distinguir os bugs reais daqueles que apenas pareciam reais”.
A equipe catalogou os padrões recorrentes desses impostores, como travamentos que ocorrem apenas em compilações de depuração e nunca em produção, reprodutores que dependem de valores internos inacessíveis que nenhum invasor poderia realmente fornecer e provas de verificação formal que são tecnicamente verdadeiras, mas tão irrestritas que não demonstram nada.
A resposta da fundação foi um rigoroso padrão probatório que ela resumiu como “reproduzível ou não aconteceu”. Para explicar melhor, toda descoberta candidata deve, doravante, ser acompanhada de um artefato autônomo que reproduza a falha no código real, independentemente do grau de confiança que o agente relator afirme ter.
Os agentes, nesse contexto, podem ser vistos como geradores de hipóteses (ferramentas de busca, não tomadores de decisão) organizados em etapas de reconhecimento, caça, preenchimento de lacunas e validação, com os seres humanos tomando a decisão final.
Os números por trás do hype
A publicação também ofereceu uma referência rara sobre o desempenho da geração atual de ferramentas. Um agente de teste baseado em propriedades gerou cerca de 1.000 resultados candidatos e, após revisão por especialistas, cerca de 86% de suas recomendações de nível superior resistiram ao escrutínio (um resultado sólido para uma máquina, mas uma taxa que ainda exige um filtro humano antes que qualquer coisa chegue ao código de produção).
As ferramentas estão claramente encontrando vulnerabilidades reais em infraestruturas críticas, minando assim a ideia de que relatórios de bugs gerados por IA são puro ruído. No entanto, a carga de trabalho não desapareceu, mas simplesmente se deslocou para a triagem, onde engenheiros experientes separam o sinal da simulação. Para uma rede que protege centenas de bilhões de dólares em valor, esse filtro é importante.
A fundação agora está levando o trabalho adiante, em vez de tratá-lo como algo pontual. Seu Programa de Apoio ao Ecossistema, por exemplo, está financiando uma rodada de subsídios dedicada à segurança de protocolos baseada em IA, abrangendo pesquisa, auditoria e detecção de vulnerabilidades.
Este artigo foi traduzido do inglês usando IA. A versão original em inglês é a fonte autorizada; traduções automáticas podem conter imprecisões, especialmente em terminologia jurídica e regulatória.

















