Fundacja Ethereum puszcza agentów AI na swój własny kod
Fundacja Ethereum opublikowała właśnie jedną z najbardziej szczerych jak dotąd relacji zza kulis, opisującą, co się dzieje, gdy skieruje się skoordynowane agenty AI na produkcyjną infrastrukturę blockchain. Krótko mówiąc: agenci zadziałali. Trudniejsze do zaakceptowania było to, co nastąpiło potem.
Co tak naprawdę się wydarzyło?
W poście opublikowanym 9 lipca przez zespół ds. bezpieczeństwa protokołu Fundacji badacz Nikos Baxevanis opisał, w jaki sposób zespół przez wiele miesięcy testował floty agentów AI na systemach, od których zależy Ethereum — kodzie sieciowym, bibliotekach kryptograficznych i kontraktach o wysokim poziomie bezpieczeństwa. Jeden z wyników został już upubliczniony: możliwość zdalnego wywołania stanu paniki w gossipsub, warstwie komunikacji peer-to-peer, na której opierają się wszystkie klienty konsensusu Ethereum w celu propagowania bloków i poświadczeń. Została ona załatana i ujawniona jako CVE-2026-34219.
Według doniesień zewnętrznych błąd występował w procedurze obsługi wygaśnięcia okresu odroczenia (backoff) w module PRUNE: węzeł mógł wysłać spreparowaną wiadomość kontrolną z wartością odroczenia bliską maksimum, co powodowało niekontrolowane operacje arytmetyczne na czasie, prowadzące do przepełnienia i awarii węzła, a atakujący mógł powtarzać tę awarię w nieskończoność niemal bez żadnych kosztów. NVD przyznało jej podobno ocenę 8,2 (wysoka), a jest to druga tego typu usterka związana z obsługą backoffu w kolejnych wydaniach biblioteki libp2p, po CVE-2026-33040 z poprzedniej wersji.
Jednak głównym odkryciem zespołu nie było to, że agenci potrafili znaleźć błędy, ale to, jak niewiele wysiłku włożono w ich wykrywanie, a jak wiele w odróżnianie prawdziwych błędów od tych, które tylko wyglądały na prawdziwe. Ich proces obejmuje równoległe działanie wielu agentów bez centralnego koordynatora, a stan przekazywany jest za pośrednictwem samego repozytorium git: agenci rozpoznawczy przekształcają powierzchnie ataku w hipotezy, które można przetestować; łowcy śledzą je i próbują odtworzyć; agenci wypełniający luki śledzą to, co zostało już wykluczone; a weryfikatorzy niezależnie ponownie sprawdzają każdego kandydata, zanim zostanie on uznany za odkrycie. Żadna usterka nie kwalifikuje się jako prawdziwa, dopóki nie istnieje samodzielny program odtwarzający, działający na rzeczywistym kodzie produkcyjnym, a nie na kompilacji debugowej ani na ręcznie utworzonej wartości wewnętrznej, której żaden prawdziwy atakujący nie byłby w stanie wygenerować.
Fundacja nie jest jedyną organizacją, która wdrożyła tę architekturę. W poście zaznaczono, że zespół Frontier Red Team firmy Anthropic stworzył podobnego agenta do testowania opartego na właściwościach w całym ekosystemie Pythona, a firma Cloudflare uruchomiła porównywalne zestawy narzędzi typu red teaming przeciwko własnym systemom – wszystkie te rozwiązania opierają się na tej samej pętli: rozpoznanie > poszukiwanie > weryfikacja.
Wykorzystanie sztucznej inteligencji w branży kryptowalut wykracza poza badania nad bezpieczeństwem
Ujawnienie to wpisuje się w znacznie większą zmianę, która już ma miejsce w całej branży:
- Raport CertiK za pierwszą połowę 2026 r. oszacował straty w branży kryptowalut na około 1,32 mld dolarów w 344 incydentach, a firmy takie jak Cyfrin i Olympix prowadzą obecnie kontynualne kontrole oparte na sztucznej inteligencji już na etapie rozwoju, a nie tylko w ramach jednorazowego przeglądu przed uruchomieniem. Współzałożyciel OpenZeppelin, Manuel Aráoz, poszedł o krok dalej na platformie X, argumentując, że agenci kodujący oparci na sztucznej inteligencji osiągnęli nadludzkie zdolności w zakresie wykrywania luk w zabezpieczeniach, co sprawia, że znaczna część DeFi jest strukturalnie narażona — twierdzenie to szeroko krążyło po tym, jak Wu Blockchain opublikował je w maju.
- Aktualizacja EIP-7702 sieci Ethereum pozwala standardowemu kontu tymczasowo przyznawać autonomicznemu agentowi ograniczone zakresem i czasowo uprawnienia — umożliwiając agentom prowadzenie handlu, równoważenie rezerw lub opłacanie mocy obliczeniowej bez konieczności dostępu do klucza prywatnego użytkownika.
- Dane branżowe przytoczone w kilku raportach rynkowych z 2026 r. sugerują, że znaczna część instytucjonalnych działów kryptowalutowych przeszła od wykorzystywania modeli językowych (LLM) do analizy na rzecz uruchamiania systemów wieloagentowych, które monitorują rynki i bezpośrednio wykonują transakcje.
- Własne badania firmy Anthropic (przytoczone w szerszym kontekście przez Fundację) wykazały, że w testach porównawczych liczba udanych ataków przeprowadzonych przez agentów, wykorzystujących rzeczywiste historyczne luki w zabezpieczeniach smart kontraktów, gwałtownie wzrosła w ciągu ostatniego roku, co przypomina, że te same narzędzia mogą działać zarówno na korzyść, jak i na niekorzyść.
Wniosek
To, co opisuje Fundacja Ethereum, to nie zastąpienie badaczy bezpieczeństwa przez sztuczną inteligencję, lecz przesunięcie się wąskiego gardła. Agenci pozwalają zespołowi objąć znacznie szerszy zakres niż kiedykolwiek byłoby to możliwe przy ręcznej weryfikacji, ale w zamian wymagają znacznie bardziej wnikliwej ludzkiej oceny w odniesieniu do znacznie większej liczby twierdzeń, które brzmią przekonująco. W miarę jak audyty wspomagane przez sztuczną inteligencję stają się standardem w całym ekosystemie – od infrastruktury na poziomie protokołu, takiej jak libp2p, aż po poszczególne kontrakty DeFi – prawdziwym wyzwaniem dla branży w 2026 roku będzie nie tyle pytanie „czy sztuczna inteligencja potrafi znaleźć błąd”, ile raczej „czy ludzie nadążą z weryfikacją tego, co ona wykryje”.
Bonus od depozytu w wysokości 5% do 100 klejnotów

0% opłat za wpłaty i wypłaty skin.


11% bonus od depozytu + FreeSpin
DODATKOWY BONUS OD DEPOZYTU 10% + DARMOWE 2 SPINY NA KOLE
Darmowe etui i 100% bonus powitalny
5 darmowych skrzyń, codzienne gratisy i bonusy

3 darmowe skrzynki i bonus 5% dodawany do wszystkich depozytów gotówkowych.

+5% do depozytu


Komentarze