Entwickler der Ethereum Foundation haben kürzlich KI-Agenten auf die Software losgelassen, auf der Ethereum läuft, in der Hoffnung, Fehler zu entdecken, um im Rahmen laufender Bemühungen die größte Blockchain nach gebundenem Wert weiter zu stärken.
Und obwohl Fehler gefunden wurden, war weiterhin eine sorgfältige menschliche Beurteilung erforderlich, um zwischen echten Problemen und Fehlalarmen zu unterscheiden – wobei das Protocol Security Team Veröffentlichung von Feldnotizen bei Tipps, denen das breitere Ökosystem in eigenen KI-Workflows folgen sollte.
Ethereum läuft auf Tausenden von Knotenpunkten, also gewöhnlichen Computern, die die Software des Netzwerks ausführen, wobei jeder eine Kopie der Blockchain besitzt und Nachrichten an seine Nachbarn weiterleitet.
Validatoren, die Knoten, die Ether einsetzen und darüber abstimmen, welche Blöcke gültig sind, sitzen auf dieser Schicht obenauf. Sie funktionieren nur, wenn Nachrichten sie erreichen.
Der Fehler, den diese Ingenieure entdeckten, befand sich in gossipsub. Die Schwachstelle ermöglichte es einem entfernten System, einen Absturz auszulösen – bei dem die Software des Knotens auf eine unmögliche Berechnung stößt, aufgibt und sich selbst herunterfährt, wodurch ein Validator offline geht, bis ein Betreiber ihn neu startet.
Dies wurde schnell behoben und als „CVE-2026-34219“ unter Anerkennung des Teams veröffentlicht. Die größere Sorge bestand jedoch darin, die tatsächlichen Fehler der Agenten von denen zu unterscheiden, die sich selbstbewusst als solche ausgaben.
Die Überraschung bestand darin, wie wenig Arbeit auf die Suche nach ihnen entfiel und wie viel darauf, echte Fehler von solchen zu unterscheiden, die nur echt aussahen", schrieb Nikos Baxevanis, der den Beitrag verfasste.
Die Schwierigkeit begann mit dem, was ein Agent produziert. Ein Fuzzer, das Standardwerkzeug, das fehlerhafte Daten auf Software wirft, bis etwas abstürzt, lieferte einen Absturz und eine Aufzeichnung darüber, wo er auftrat, was ein Ingenieur innerhalb von Minuten bestätigen kann.
Ein Agent liefert jedoch eine erstellte Erzählung. Er verfolgt, wie die Schwachstelle erreicht werden kann, erläutert, warum sie von Bedeutung ist, schlägt eine Schweregradbewertung vor und stellt funktionierenden Code bereit, der den Angriff demonstriert. All dies erfolgt in flüssiger Prosa, die gleichbleibend lesbar ist, unabhängig davon, ob der Fehler real oder erfunden ist.
Drei Arten von Fehlalarmen traten laut der Stiftung wiederholt auf.
Der erste Absturz trat nur in einer Testversion auf, bei der der Compiler Sicherheitsprüfungen aktiviert, die in der ausgelieferten Software nicht enthalten sind, sodass für reale Nutzer nichts beeinträchtigt wird.