de
Zurück zur Liste

Die Ethereum Foundation nutzt KI-Agenten, um Protokollfehler zu finden, sagt die menschliche Überprüfung bleibt entscheidend

source-logo  coinedition.com 22 S
image

Die Ethereum Foundation hat bekannt gegeben, dass ihr Protocol Security Team koordinierte KI-Agenten einsetzt, um die Kerninfrastruktur von Ethereum zu überprüfen, echte Softwareschwachstellen zu finden und hinzuzufügen, dass die menschliche Verifizierung weiterhin der wichtigste Teil des Prozesses ist.

In einem am 9. Juli veröffentlichten technischen Blog teilte die Foundation mit, dass die KI-Agenten gegen Systemsoftware, kryptografische Bibliotheken und Smart Contracts eingesetzt werden, die das Ethereum-Protokoll unterstützen.

Eine bestätigte Entdeckung war eine aus der Ferne auslösbare Panik in der Gossipsub-Netzwerkkomponente von libp2p, die von Ethereum-Konsensclients für Peer-to-Peer-Kommunikation genutzt wird. Das Problem wurde bereits behoben und als CVE-2026-34219 öffentlich bekanntgegeben, wobei das Protocol Security-Team für die Entdeckung verantwortlich ist.

Die Stiftung sagte, das Auffinden von Insekten sei nicht der schwierige Teil gewesen. Um festzustellen, welche KI-generierten Berichte echte Sicherheitsprobleme darstellen, war deutlich mehr Aufwand erforderlich.

KI generiert Leads, Menschen treffen die endgültige Entscheidung

Laut der Stiftung sollten KI-Agenten eher als Forschungsassistenten denn als Sicherheitsexperten behandelt werden.

The Protocol Security Team has been pointing AI agents at Ethereum’s protocol code. Our core takeaway wasn't about finding bugs, it was about triage.

Here are field notes from the work.https://t.co/HVtc8XcrJK

— Ethereum Foundation (@ethereumfndn) July 9, 2026

Anstatt zu entscheiden, ob eine Schwachstelle besteht, durchsuchen die Agenten große Codebasen, schlagen mögliche Angriffspfade vor, erstellen Schwachstellenberichte und erstellen Proof-of-Concept-Code, den Forscher testen können.

Die Foundation verglich das System mit traditionellen Fuzzing-Tools, nur dass KI-Agenten detaillierte Erklärungen neben potenziellen Schwachstellen liefern, anstatt nur Absturzprotokolle. Es warnte jedoch, dass die Anzahl der generierten Berichte kein nützliches Maß für den Erfolg sei.

Viele KI-Ergebnisse entpuppen sich als doppelte Berichte, unerreichbare Angriffspfade, rein debuggbasierte Abstürze oder mathematische Beweise, die technisch gesehen ein echtes Sicherheitsproblem nicht nachweisen, aber nicht nachweisen.

Aus diesem Grund muss jeder Kandidat unabhängig überprüft werden, bevor er als legitime Schwachstelle gilt.

Das Multi-Agenten-System teilt die Arbeit auf

Anstatt sich auf ein einziges KI-Modell zu verlassen, betreibt die Ethereum Foundation mehrere spezialisierte Agenten gleichzeitig gegen dasselbe Repository.

Aufklärungsagenten identifizieren mögliche Angriffsflächen und wandeln sie in testbare Hypothesen um. Jagdagenten verfolgen diese Ideen durch den Code und versuchen, funktionierende Proof-of-Concept-Exploits zu erstellen. Lückenausfüller überwachen akzeptierte und abgelehnte Befunde, um Doppelarbeit zu vermeiden, während Validierungsagenten jeden Bericht unabhängig prüfen, bevor er weitergeht.

Anstatt einen zentralen Controller zu verwenden, kommunizieren die Agenten über gemeinsame Versionskontroll-Repositories, sodass jeder Agent auf vorheriger Arbeit aufbauen und gleichzeitig eine unabhängige Verifikation aufrechterhalten kann.

Die Stiftung erklärte, jeder akzeptierte Bericht müsse einen echten Angriffseinstieg identifizieren, die verletzte Sicherheitseigenschaft erklären, den Ausfallmechanismus beschreiben, beobachtbare Beweise liefern, einen eigenständigen Reproduktionsgenerator enthalten, der auf Produktionscode basiert, und einen Deduplizierungsschlüssel enthalten.

Reproduzierbarkeit ist die Hauptvoraussetzung

Die Foundation sagte, dass keine Schwachstelle akzeptiert wird, es sei denn, ein anderer Forscher kann sie gegen die eigentliche Software reproduzieren.

Diese Anforderung filtert Berichte basierend auf unmöglichen Ausführungspfaden, Abstürzen, die nur bei Entwicklungsbuilds auftreten, oder formalen Verifikationsergebnissen, die korrekt erscheinen, ohne eine sinnvolle Sicherheitseigenschaft nachzuweisen.

Forscher bewerten außerdem, ob ein Angreifer das Problem realistisch ausnutzen kann. Schwachstellen, die jeder Netzwerkteilnehmer auslösen kann, werden anders behandelt als solche, die privilegierten Zugriff oder unrealistische Rechenressourcen erfordern.

Die Stiftung fügte hinzu, dass KI-Modelle bei der Bewertung der Schwere von Exploits oder Schwachstellen, die erst nach einer Reihe ansonsten gültiger Maßnahmen auftreten, inkonsistent bleiben. In diesen Fällen funktioniert KI besser als Assistent als Ersatz für erfahrene Sicherheitsforscher.

coinedition.com