Ethereum Foundation izmantoja MI aģentus, lai atklātu ievainojamības blokķēdes protokolā

Bezpeļņas organizācija Ethereum Foundation (EF) paziņojusi, ka tās Protocol Security komanda izmantojusi mākslīgā intelekta (MI) aģentus, lai pārbaudītu Ethereum infrastruktūras drošību. MI sistēmas analizēja sistēmas programmatūru, kriptogrāfisko kodu un viedos līgumus, palīdzot atklāt potenciālas ievainojamības.
Pēc fonda pārstāvju teiktā, lielākais pārsteigums nebija tas, ka MI spēja atrast kļūdas, bet gan tas, cik maz laika bija nepieciešams to identificēšanai. Savukārt ievērojami vairāk resursu prasīja patieso ievainojamību atšķiršana no kļūdainiem rezultātiem.
“Aģenti atrada kļūdas, un tas nebija pārsteigums. Pārsteidza tas, cik maz darba bija nepieciešams to atrašanai un cik daudz, lai atšķirtu reālas ievainojamības no šķietamām,” norāda Ethereum Foundation.
Kā darbojas MI drošības sistēma?
Protocol Security komanda atteicās no pieejas, kurā viens liels MI modelis pārvalda visu drošības analīzi. Tā vietā tika izveidota vairāku specializētu MI aģentu sistēma, kur katram ir savs uzdevums.
Daļa aģentu analizē avota kodu un meklē aizdomīgus fragmentus, citi identificē iespējamas ievainojamības, aizpilda trūkstošo informāciju vai pārbauda atrastos rezultātus. Visi aģenti darbojas paralēli vienā kopīgā repozitorijā un savstarpēji apmainās ar informāciju, izmantojot versiju kontroles sistēmu.
Ethereum Foundation uzsver, ka MI neaizstāj drošības pētniekus. Tas vienkārši maina darba procesu, agrāk eksperti lielāko daļu laika veltīja iespējamo problēmu meklēšanai, bet tagad viņi koncentrējas uz MI ģenerēto rezultātu pārbaudi un apstiprināšanu.
Pēc pētnieku domām, MI īpaši labi spēj ātri analizēt lielus koda apjomus, izsekot programmas izpildes ceļiem un sagatavot pierādījumus ievainojamību demonstrēšanai (proof-of-concept). Tomēr katra atrastā problēma joprojām ir jāapstiprina, atkārtoti reproducējot to reālā kodā.
Atklāta kritiska libp2p ievainojamība
Līdz šim publiski atklāts viens konkrēts piemērs: ievainojamība CVE-2026-34219, kas skar Rust valodā izstrādāto libp2p gossipsub implementāciju.
Kļūda saistīta ar tā dēvēto backoff expiry mehānismu, kas uz laiku ierobežo mezgla (node) saziņu ar citiem tīkla dalībniekiem pēc noteiktu ziņojumu saņemšanas.
Uzbrucējs varēja nosūtīt īpaši izveidotu PRUNE ziņojumu ar gandrīz maksimālu backoff vērtību, izraisot procesa avārijas apturēšanu. Problēmu radīja nepārbaudīta aritmētiskā darbība, saskaitot Instant un Duration vērtības, kas noteiktos apstākļos varēja izraisīt datu pārpildi (overflow).
Ethereum Foundation neatklāj, cik daudz reālu ievainojamību MI aģenti kopumā atrada. Organizācija vien norāda, ka konstatētas vairākas problēmas, taču publiski aprakstīts tikai šis viens piemērs.
Lielākā daļa atradumu izrādījās kļūdaini
Ievērojama daļa MI identificēto problēmu izrādījās viltus pozitīvi rezultāti (false positives), jau zināmu kļūdu dublikāti vai arī neatbilda pārbaudes tvērumam. Ethereum Foundation uzskata, ka tā ir normāla šādas pieejas sastāvdaļa, nevis sistēmas trūkums.
“Mērķis ir pēc iespējas ātrāk atsijāt nepareizos rezultātus un reālās ievainojamības pamatot ar pārliecinošiem pierādījumiem.”
Vienlaikus fonda eksperti atzīst, ka MI joprojām ir grūtības atklāt sarežģītas ievainojamības, kuras kļūst redzamas tikai pēc ilgas korektu darbību secības. Šādos gadījumos nepietiek tikai ar aizdomīga koda atrašanu, nepieciešams arī pierādīt, ka konkrētā notikumu ķēde patiešām ir iespējama.
Pētījums publicēts Ethereum Foundation reorganizācijas laikā
Ziņojums publicēts laikā, kad Ethereum Foundation īsteno plašu reorganizāciju. Jūnijā organizācija samazināja darbinieku skaitu par 20% un prezentēja jaunu pārvaldības modeli. Vienlaikus Ethereum līdzdibinātājs Vitaliks Buterins paziņoja, ka fonds plāno samazināt budžetu par aptuveni 40%, pārejot uz ilgtspējīgāku kapitāla pārvaldības modeli.
Viedoklis: Ethereum Foundation budžeta optimizācija un darbinieku aiziešana nav krīze