
Az Ethereum fejlesztői mesterséges intelligenciát vetettek be, hogy újabb biztonsági réseket találjanak a hálózatot működtető szoftverekben. A kísérlet sikeresnek bizonyult, ugyanakkor azt is megmutatta, hogy az AI jelenleg még nem képes önállóan megbízható biztonsági elemzéseket készíteni, az emberi ellenőrzés továbbra is elengedhetetlen.
Az Ethereum Foundation fejlesztői összehangolt AI-ügynököket vetettek be, hogy átvizsgálják a validátorok által használt szoftvereket. Az Ethereum hálózatát több ezer csomópont működteti, amelyek folyamatosan kommunikálnak egymással, miközben a blokklánc teljes másolatát is tárolják. Erre az infrastruktúrára épülnek a validátorok, amelyek az ether letétbe helyezésével részt vesznek a blokkok hitelesítésében és a hálózat működésének fenntartásában.
A vizsgálat során a szakemberek egy súlyos sérülékenységet találtak a gossipsub nevű kommunikációs rétegben. A hiba lehetővé tette, hogy egy távoli támadó olyan üzenetet küldjön, amely miatt a csomópont szoftvere összeomlott, majd leállt. Ennek következtében a validátor kiesett a hálózatból, és csak manuális újraindítás után tudott ismét működni.
A problémát rövid időn belül kijavították, majd CVE-2026-34219 azonosítóval nyilvánosságra is hozták. A fejlesztők szerint azonban nem maga a sérülékenység jelentette a legnagyobb kihívást, hanem annak eldöntése, hogy az AI által jelzett problémák közül melyek valódiak, és melyek csupán meggyőzőnek tűnő téves riasztások.
Az AI által készített jelentések sokszor rendkívül részletesek voltak. Leírták a feltételezett támadás menetét, értékelték annak súlyosságát, sőt még működő példakódot is mellékeltek. A gondot az jelentette, hogy ezek a jelentések ugyanúgy néztek ki akkor is, amikor valódi hibáról volt szó, mint amikor a sérülékenység valójában nem is létezett.
Nikos Baxevanis, a kutatásról szóló beszámoló szerzője így fogalmazott:
„A meglepetést az jelentette, hogy milyen kevés munkát igényelt a hibák megtalálása, és mennyivel több időt vett igénybe annak eldöntése, hogy melyek valódiak, és melyek csak annak tűnnek.”
A fejlesztők három visszatérő téves riasztást azonosítottak.
Nem ez az első alkalom, hogy mesterséges intelligencia segít egy jelentős blokkláncos sérülékenység feltárásában. Ahogy arról korábban mi is beszámoltunk, a Zcash hálózatában is AI segítségével fedeztek fel egy kritikus hibát, amely nyilvánosságra kerülése után jelentős piaci reakciót váltott ki, és az árfolyam egyetlen nap alatt több mint 50 százalékot esett.
A kutatás arra is rámutatott, hogy a mesterséges intelligencia elsősorban egy-egy konkrét programállapot elemzésében erős. Sokkal nehezebben ismeri fel azokat a sérülékenységeket, amelyek több, önmagában teljesen szabályos lépésből állnak össze.
Ez különösen fontos, mert az idei év több jelentős kriptós támadása is pontosan ilyen módszerrel történt. A támadók nem egyetlen hibát használtak ki, hanem egymás után hajtottak végre olyan műveleteket, amelyek külön-külön teljesen szabályosnak számítottak, együtt azonban súlyos veszteségeket okoztak.
Az Ethereum Foundation tapasztalatai alapján a leghatékonyabb megközelítés továbbra is az ember és a mesterséges intelligencia együttműködése. Az AI gyorsan képes azonosítani azokat a lehetséges támadási forgatókönyveket, amelyeket érdemes részletesen megvizsgálni, a végső ellenőrzést és a sérülékenységek megerősítését azonban továbbra is tapasztalt biztonsági szakembereknek kell elvégezniük. A mostani eredmények azt mutatják, hogy a mesterséges intelligencia egyre hasznosabb eszköz a hibakeresésben, de önmagában még nem válthatja ki az emberi szakértelmet.
Megjelent a BitcoinBázis oldalon.