Эфириум

Фонд Ethereum запускает искусственный интеллект в сети ETH для обнаружения ошибок до того, как это сделают хакеры

  • Исследователи из Ethereum Foundation используют агентов искусственного интеллекта для проведения проверок критически важной сетевой инфраструктуры методом «красной команды».
  • Сотрудники службы безопасности помогли выявить уязвимость в программном обеспечении, работающем по принципу peer-to-peer, которая впоследствии была раскрыта.
  • Аудиты с использованием искусственного интеллекта уже выявили ошибки в блокчейн-проектах, включая Zcash.

Фонд Ethereum использует целые рои агентов искусственного интеллекта для атаки на Ethereum — прежде чем это сделает кто-то другой.

В сообщении в блоге, опубликованном в четверг, исследователи из команды Protocol Security фонда Ethereum заявили, что развернули ряд агентов искусственного интеллекта против программного обеспечения, на которое опирается Ethereum, для поиска уязвимостей в криптографических системах, коде протокола и смарт-контрактах.

«Мы запускали скоординированные атаки агентов ИИ против тех типов систем, от которых зависит сеть, таких как системное программное обеспечение, криптографический код и контракты, которые должны быть корректными», — написали исследователи. «Агенты обнаружили реальные ошибки».

Одна из обнаруженных ошибок касалась удаленно инициируемой паники в функции gossipsub библиотеки libp2p, входящей в состав однорангового слоя, используемого клиентами консенсуса Ethereum. Проблема была исправлена ​​и зарегистрирована на Github как CVE-2026-34219 .

Практика, известная как «красная команда» , предполагает, что компании направляют специалистов по безопасности для атаки на собственные системы, пытаясь проникнуть в сети или нарушить их работу, чтобы выявить уязвимости до того, как их обнаружат злоумышленники. Пока «красные команды» атакуют систему, задача «синих команд» — защитить её.

Традиционно исследователи-люди искали уязвимости, вручную анализируя код, но агенты искусственного интеллекта могут сканировать целые кодовые базы, тестировать потенциальные эксплойты и генерировать результаты для анализа.

«То, что агенты обнаружили угрозы, не стало неожиданностью, — написала команда. — Удивление вызвало то, как мало усилий было затрачено на их поиск и как много — на то, чтобы отличить настоящих угрозы от тех, которые только выглядели как настоящие».

По данным фонда Ethereum, агенты разделены на специализированные роли, включая разведку, поиск угроз, устранение уязвимостей и проверку. Некоторые ищут возможные пути атаки, в то время как другие пытаются воспроизвести сбои и проверить, работают ли они против производственного кода.

«Эта схема существует не просто так, — написали они. — Она требует конкретного, проверяемого утверждения и четкого определения завершенности. Агент, которому необходимо записать наблюдаемое доказательство, не может ссылаться на „это выглядит рискованно“».

Растущая роль ИИ в исследовании уязвимостей была продемонстрирована в апреле, когда предварительная версия инструмента Claude Mythos от Anthropic обнаружила 271 уязвимость в браузере Firefox от Mozilla.

Исследователи сравнили агентов ИИ с фаззерами, или инструментами, которые тестируют программное обеспечение на наличие уязвимостей. Однако, в отличие от фаззеров, агенты ИИ могут генерировать отчеты об уязвимостях, оценивать последствия и создавать прототипы тестов.

Однако детальность не всегда означает правильность. Результаты, полученные с помощью ИИ, могут казаться убедительными, даже если они неверны, что заставляет исследователей отфильтровывать дубликаты, ложные срабатывания и уязвимости, которые на самом деле нельзя использовать.

«Одно правило важнее всех остальных. Кандидат не считается обнаруженным, пока не появится самодостаточный артефакт, воспроизводящий ошибку в реальном коде, и этот артефакт работает для того, кто его не писал», — написали исследователи. «Воспроизводящий код не читает описание ошибки и ему все равно, насколько уверенно звучала модель. Он либо работает, либо нет».

Инструменты искусственного интеллекта уже помогли исследователям безопасности выявить уязвимости в сетях блокчейн.

В мае исследователь безопасности Тейлор Хорнби использовал Claude Opus 4.8 от Anthropic во время аудита с помощью ИИ, который выявил критическую уязвимость в пуле конфиденциальности Orchard в Zcash. Эта уязвимость существовала около четырех лет и могла позволить злоумышленнику создавать поддельные ZEC без очевидных следов в блокчейне. Модернизация сети для восстановления доверия к предложению Zcash все еще находится в разработке.

В рамках эксперимента Ethereum Foundation внедряет эту технологию внутри компании, используя агентов искусственного интеллекта для тестирования собственного кода с целью выявления уязвимостей.

«Искусственный интеллект не заменил исследователя в области безопасности. Он продвинул работу вперед», — заявили в фонде Ethereum. «Агенты позволяют нам охватывать гораздо больший объем информации, чем мы могли бы сделать вручную. Взамен они требуют более тщательной оценки гораздо большего количества уверенно звучащих утверждений».

«Это выгодная сделка, — добавили они, — если, конечно, помнить, что реальный результат — это решение суда».

Предупреждение об инвестициях: Содержание отражает личные взгляды автора и текущую рыночную ситуацию. Пожалуйста, проведите собственное исследование, прежде чем инвестировать в криптовалюты, поскольку ни автор, ни издание не несут ответственности за любые финансовые потери.

Источник

Добавить комментарий

Кнопка «Наверх»
  • bitcoinBitcoin (BTC) $ 63,229.00
  • ethereumEthereum (ETH) $ 1,746.94
  • tetherTether (USDT) $ 0.999225
  • usd-coinUSDC (USDC) $ 0.999794
  • tronTRON (TRX) $ 0.331978
  • dogecoinDogecoin (DOGE) $ 0.073317
  • leo-tokenLEO Token (LEO) $ 9.52
  • zcashZcash (ZEC) $ 487.04
  • stellarStellar (XLM) $ 0.185796
  • cardanoCardano (ADA) $ 0.167103
  • moneroMonero (XMR) $ 316.04
  • chainlinkChainlink (LINK) $ 7.76
  • bitcoin-cashBitcoin Cash (BCH) $ 237.52
  • daiDai (DAI) $ 0.999945
  • litecoinLitecoin (LTC) $ 43.91
  • hedera-hashgraphHedera (HBAR) $ 0.070354
  • crypto-com-chainCronos (CRO) $ 0.056223
  • okbOKB (OKB) $ 79.53
  • ethereum-classicEthereum Classic (ETC) $ 7.02
  • kucoin-sharesKuCoin (KCS) $ 6.81
  • cosmosCosmos Hub (ATOM) $ 1.55
  • algorandAlgorand (ALGO) $ 0.085033
  • true-usdTrueUSD (TUSD) $ 0.998361
  • dashDash (DASH) $ 34.19
  • vechainVeChain (VET) $ 0.004724
  • tezosTezos (XTZ) $ 0.238257
  • decredDecred (DCR) $ 10.96
  • iotaIOTA (IOTA) $ 0.036917
  • neoNEO (NEO) $ 1.95
  • basic-attention-tokenBasic Attention (BAT) $ 0.084869
  • 0x0x Protocol (ZRX) $ 0.088150
  • qtumQtum (QTUM) $ 0.693084
  • ravencoinRavencoin (RVN) $ 0.003964
  • ontologyOntology (ONT) $ 0.045881
  • paxos-standardPax Dollar (USDP) $ 0.999715
  • iconICON (ICX) $ 0.024614
  • wavesWaves (WAVES) $ 0.260657
  • liskLisk (LSK) $ 0.090030
  • bitcoin-diamondBitcoin Diamond (BCD) $ 0.061182
  • huobi-tokenHuobi (HT) $ 0.078925
  • monacoinMonaCoin (MONA) $ 0.066594
  • nemNEM (XEM) $ 0.000602
  • bitcoin-goldBitcoin Gold (BTG) $ 0.288626
Закрыть
Закрыть