Fundação Ethereum libera IA na rede ETH para encontrar bugs antes dos hackers

Wait 5 sec.

A Fundação Ethereum está usando enxames de agentes de inteligência artificial para atacar o Ethereum — antes que outra pessoa o faça.Em uma postagem na quinta-feira (9), pesquisadores da Fundação Ethereum na equipe de Segurança de Protocolo disseram ter implantado uma série de agentes de inteligência artificial contra o software que o Ethereum utiliza, buscando vulnerabilidades em sistemas criptográficos, código de protocolo e contratos inteligentes.“Temos executado agentes de inteligência artificial coordenados contra os tipos de sistemas dos quais a rede depende, como software de sistema, código criptográfico e contratos que precisam estar corretos”, escreveram os pesquisadores. “Os agentes encontraram bugs reais.”Um dos bugs descobertos incluiu um pânico acionado remotamente no gossipsub do libp2p, parte da camada peer-to-peer usada pelos clientes de consenso do Ethereum. O problema foi corrigido e divulgado no Github como CVE-2026-34219.Conhecida como red teaming, a prática envolve empresas que utilizam pesquisadores de segurança para atacar seus próprios sistemas, tentando infiltrar ou perturbar redes para descobrir pontos fracos antes que hackers maliciosos os encontrem. Enquanto as equipes vermelhas atacam um sistema, cabe às equipes azuis defendê-lo.Pesquisadores humanos tradicionalmente procuram por vulnerabilidades revisando o código manualmente — mas os agentes de inteligência artificial podem escanear bases de código inteiras, testar potenciais exploits e gerar descobertas para revisão.“Agentes que encontram bugs não foram a surpresa”, escreveu a equipe. “A surpresa foi o quão pouco trabalho foi dedicado a encontrá-los e o quanto foi dedicado a distinguir os bugs reais daqueles que apenas pareciam reais.”Leia também: Fundação Ethereum demite 20% dos funcionários em reorganizaçãoDe acordo com a Fundação Ethereum, os agentes são organizados em funções especializadas, incluindo reconhecimento, caça, preenchimento de lacunas e validação. Alguns buscam possíveis caminhos de ataque, enquanto outros tentam reproduzir falhas e verificar se elas funcionam contra o código de produção.“O esquema existe por uma razão”, escreveram eles. “Ele força uma reivindicação específica e testável e uma definição clara de trabalho concluído. Um agente que precisa registrar uma prova observável não pode se apoiar em ‘isso parece arriscado’.”O crescente papel da inteligência artificial na pesquisa de vulnerabilidades foi demonstrado em abril, quando uma versão prévia do Claude Mythos da Anthropic descobriu 271 vulnerabilidades no navegador Firefox da Mozilla.Os pesquisadores compararam os agentes de inteligência artificial a fuzzers, ou ferramentas que testam software em busca de falhas. No entanto, ao contrário dos fuzzers, os agentes de inteligência artificial podem gerar relatórios de vulnerabilidade, avaliar o impacto e criar testes de prova de conceito.Mas detalhado nem sempre significa correto. As descobertas geradas por inteligência artificial podem parecer convincentes mesmo quando estão erradas, deixando os pesquisadores com a tarefa de filtrar duplicatas, falsos positivos e vulnerabilidades que não podem ser realmente exploradas.“Uma regra importa mais do que qualquer outra. Um candidato não é uma descoberta até que exista um artefato autocontido que reproduza a falha contra o código real, e que funcione para alguém que não o escreveu”, escreveram os pesquisadores. “O reprodutor não lê o relatório, e não se importa com a confiança que o modelo transmitiu. Ele funciona ou não funciona.”Ferramentas de inteligência artificial já ajudaram pesquisadores de segurança a descobrir falhas em redes blockchain.Em maio, o pesquisador de segurança Taylor Hornby usou o Claude Opus 4.8 da Anthropic durante uma auditoria assistida por inteligência artificial que encontrou uma vulnerabilidade crítica no pool de privacidade Orchard da Zcash. A falha existia há aproximadamente quatro anos e poderia ter permitido a um invasor criar ZEC falsificado sem um rastro óbvio na cadeia. Uma atualização de rede para restaurar a confiança no fornecimento da Zcash ainda está em andamento.O experimento da Fundação Ethereum traz a tecnologia para dentro de casa, usando agentes de inteligência artificial para testar seu próprio código e encontrar vulnerabilidades.“A inteligência artificial não substituiu o pesquisador de segurança. Ela moveu o trabalho”, afirmou a Fundação Ethereum. “Os agentes nos permitem cobrir muito mais terreno do que poderíamos manualmente. Em troca, eles exigem um julgamento mais cuidadoso, em meio a um monte muito maior de alegações que parecem confiáveis.”“Essa é uma troca que vale a pena fazer”, acrescentaram, “contanto que você se lembre de que o julgamento é o verdadeiro produto.”* Traduzido e editado com autorização do Decrypt.Invista em Ethereum, a criptomoeda gigante que impulsiona a tecnologia do futuro. Comece no MB com a segurança de uma plataforma líder no Brasil. O seu futuro começa agora!O post Fundação Ethereum libera IA na rede ETH para encontrar bugs antes dos hackers apareceu primeiro em Portal do Bitcoin.