Исследователи Ethereum Foundation направили рой ИИ-агентов против собственной сети — искать слабые места в криптографии, протоколах и смарт-контрактах раньше, чем это сделают злоумышленники. Один из агентов уже нашёл реальную уязвимость в программном обеспечении, от которого зависит работа Ethereum.
Речь о баге в библиотеке libp2p, отвечающей за обмен данными между узлами сети и используемой клиентами консенсуса Ethereum. Уязвимость позволяла удалённо вызвать аварийное завершение работы программы. Проблему устранили и внесли в открытый реестр как CVE-2026-34219.
«Мы прогоняли скоординированных ИИ-агентов против систем, от которых зависит сеть, — программного обеспечения, криптографического кода и контрактов, которые обязаны работать без ошибок, — написали исследователи из команды Protocol Security в блоге в четверг. — Агенты нашли настоящие баги».
Такую практику называют red teaming: компании нанимают исследователей, которые сами атакуют собственные системы, пытаясь взломать их раньше настоящих хакеров. Пока одна команда ищет слабые места, другая — их защищает. Раньше уязвимости искали вручную, построчно изучая код; ИИ-агенты способны сканировать целые кодовые базы, проверять потенциальные способы взлома и сразу готовить отчёты для проверки человеком.
Роли агентов
В Ethereum Foundation агентов распределили по ролям: одни занимаются разведкой и ищут возможные пути атаки, другие — «охотой» на уязвимости, третьи заполняют пробелы в анализе, четвёртые проверяют, действительно ли найденная проблема воспроизводится на реальном рабочем коде.
Главная сложность — не поиск, а проверка
По словам команды, находить баги оказалось не самым сложным. «Нас удивило не то, что агенты находят баги, а то, как мало усилий уходит на их поиск — и как много на то, чтобы отличить настоящие уязвимости от тех, что просто выглядят настоящими», — говорится в блоге.
Исследователи сравнили ИИ-агентов с фаззерами — программами, которые тестируют код на устойчивость к ошибкам, подавая на вход случайные или искажённые данные. Но, в отличие от фаззеров, агенты умеют сами готовить отчёты об уязвимостях, оценивать их опасность и создавать рабочие примеры эксплуатации.
Проблема в том, что убедительное описание не всегда означает верный вывод: отчёты ИИ выглядят правдоподобно даже тогда, когда ошибочны, и исследователям приходится отсеивать дубликаты, ложные срабатывания и уязвимости, которые невозможно реально использовать.
«Одно правило важнее остальных. Кандидат не становится находкой, пока не появится самодостаточный артефакт, который воспроизводит сбой на реальном коде и запускается у того, кто его не писал, — написали исследователи. — Инструмент воспроизведения не читает пояснительную записку и не заботится, насколько уверенно звучала модель. Он либо запускается, либо нет».
Похожие эксперименты в криптоиндустрии
ИИ уже помогал находить уязвимости и в других блокчейн-проектах. В мае исследователь безопасности Тейлор Хорнби с помощью модели Anthropic Claude Opus 4.8 нашёл критическую уязвимость в приватном пуле Orchard сети Zcash. Баг существовал около четырёх лет и в теории позволял создавать поддельные монеты ZEC без явного следа в блокчейне; обновление сети для восстановления доверия к эмиссии ZEC пока готовится.
В апреле предварительная версия модели Anthropic Claude Mythos обнаружила 271 уязвимость в браузере Firefox компании Mozilla.
Эксперимент Ethereum Foundation отличается тем, что технологию используют не сторонние аудиторы, а сама команда — против собственного кода. «ИИ не заменил исследователя безопасности. Он сместил фокус работы, — заявили в фонде. — Агенты позволяют охватить гораздо больше, чем можно вручную. Взамен они требуют более тщательной оценки — среди намного большего потока уверенно звучащих утверждений». «Это обмен, на который стоит идти, — добавили в фонде, — если помнить, что именно оценка и есть настоящий результат работы».