EGW-NewsEthereum-säätiö päästää tekoälyagentit irti omaan koodiinsa
Ethereum-säätiö päästää tekoälyagentit irti omaan koodiinsa
260
Add as a Preferred Source
0
0

Ethereum-säätiö päästää tekoälyagentit irti omaan koodiinsa

Ethereum-säätiö on juuri julkaissut yhden tähän mennessä rehellisimmistä katsauksista kulissien taakse siitä, mitä tapahtuu, kun koordinoituja tekoälyagentteja kohdistetaan tuotantokäytössä olevaan lohkoketjuinfrastruktuuriin. Lyhyesti sanottuna: agentit toimivat. Vaikeampi oivallus oli se, mitä sen jälkeen tapahtui.

Mitä oikeastaan tapahtui?

Säätiön Protocol Security -tiimin 9. heinäkuuta julkaisemassa viestissä tutkija Nikos Baxevanis kertoi, kuinka tiimi on viettänyt kuukausia ajamalla tekoälyagenttien laumoja Ethereumin perustana olevia järjestelmiä vastaan — verkostokoodia, salauskirjastoja ja korkean varmuustason sopimuksia. Yksi tulos on nyt julkistettu: etäkäynnistettävä paniikkitila gossipsubissa, vertaisverkko-viestintäkerroksessa, johon jokainen Ethereumin konsensusasiakas luottaa lohkojen ja vahvistusten levittämisessä. Se on korjattu ja julkistettu tunnuksella CVE-2026-34219.

Ulkopuolisten raporttien mukaan virhe sijaitsi PRUNE-backoff-expiry-käsittelijässä: vertaisverkoston osapuoli saattoi lähettää muotoillun ohjausviestin, jossa oli lähes maksimaalinen backoff-arvo, mikä laukaisi tarkistamattoman aikalaskennan, joka aiheutti ylivuodon ja kaatoi solmun, ja hyökkääjä saattoi toistaa kaatumisen loputtomasti lähes ilman kustannuksia. NVD antoi sille tiettävästi arvosanan 8,2 (korkea), ja se on jo toinen tällainen backoff-käsittelyyn liittyvä virhe peräkkäisissä libp2p-julkaisuissa edellisen version CVE-2026-33040 jälkeen.

Mutta tiimin keskeisin havainto ei ollut se, että agentit pystyivät löytämään virheitä, vaan se, kuinka vähän vaivaa niiden löytämiseen kului ja kuinka paljon vaivaa kului todellisten virheiden erottamiseen niistä, jotka vain näyttivät todellisilta. Heidän prosessissaan useita agentteja toimii rinnakkain ilman keskitettyä koordinaattoria, ja tilatiedot välitetään suoraan git-arkiston kautta: tiedusteluagentit muuttavat hyökkäyskohteet testattaviksi hypoteeseiksi, metsästäjät jäljittävät ja yrittävät toistaa niitä, aukkojen täyttäjät seuraavat, mitä on jo suljettu pois, ja validoijat tarkistavat itsenäisesti jokaisen ehdokkaan uudelleen, ennen kuin se lasketaan löydökseksi. Mikään ei täytä todellisen virheen kriteereitä, ennen kuin on olemassa itsenäisesti toimiva toistaja, joka toimii todellisessa julkaisukoodissa – ei debug-rakennuksessa eikä käsin luodussa sisäisessä arvossa, jota todellinen hyökkääjä ei voisi tuottaa.

Säätiö ei ole ainoa, joka on päätynyt tähän arkkitehtuuriin. Julkaisussa todetaan, että Anthropicin Frontier Red Team rakensi vastaavanlaisen agentin ominaisuuspohjaista testausta varten Python-ekosysteemissä, ja Cloudflare käytti vastaavia red team -testauskehyksiä omia järjestelmiään vastaan, ja kaikki nämä lähestyvät samaa tiedustelu > etsintä > validointi -silmukkaa.

Kryptovaluuttojen tekoälyn käyttöönotto ulottuu turvallisuustutkimusta laajemmalle

Tämä paljastus osuu osaksi jo käynnissä olevaa, koko alaa koskevaa paljon laajempaa muutosta:

Älä missaa esport-uutisia ja päivityksiä! Rekisteröidy ja vastaanota viikoittainen artikkelidigesti!
Rekisteröidy
  • CertiKin vuoden 2026 ensimmäisen puoliskon raportin mukaan kryptovaluuttojen menetykset olivat noin 1,32 miljardia dollaria 344 tapauksessa, ja Cyfrinin ja Olympixin kaltaiset yritykset suorittavat nyt tekoälypohjaisia tarkastuksia jatkuvasti kehitysvaiheessa sen sijaan, että ne tehtäisiin kertaluonteisena julkaisua edeltävänä tarkastuksena. OpenZeppelinin perustaja Manuel Aráoz meni X:ssä vielä pidemmälle ja väitti, että tekoälypohjaiset koodausagentit ovat saavuttaneet yli-inhimillisen kyvyn havaita haavoittuvuuksia ja että tämä jättää suuren osan DeFi-järjestelmistä rakenteellisesti alttiiksi – väite, joka levisi laajasti sen jälkeen, kun Wu Blockchain julkaisi sen toukokuussa.
  • Ethereumin EIP-7702-päivitys antaa tavalliselle tilille mahdollisuuden myöntää väliaikaisesti rajattuja, aikarajoitettuja käyttöoikeuksia autonomiselle agentille – jolloin agentit voivat käydä kauppaa, tasapainottaa varantoja tai maksaa laskentatehoa koskematta lainkaan käyttäjän yksityiseen avaimeen.
  • Useissa vuoden 2026 markkinaraporteissa siteeratut alan tiedot viittaavat siihen, että suuri osa institutionaalisista kryptovaluuttayksiköistä on siirtynyt käyttämästä suuria kielimalleja (LLM) analysointiin kohti moniagenttijärjestelmien käyttöä, jotka seuraavat markkinoita ja toteuttavat toimia suoraan.
  • Anthropicin oma tutkimus (johon viitataan säätiön laajemmassa yhteydessä) osoitti, että agenttien hyödyntämien hyökkäysten onnistumisprosentti todellisten historiallisten älykkäiden sopimusten haavoittuvuuksien hyödyntämisessä on noussut jyrkästi viime vuoden aikana vertailutesteissä, mikä muistuttaa siitä, että samat työkalut voivat toimia sekä hyödyksi että haitaksi.

Johtopäätös

Ethereum-säätiön kuvailema tilanne ei tarkoita sitä, että tekoäly korvaisi tietoturvatutkijat, vaan että pullonkaula on siirtynyt. Agentit antavat tiimille mahdollisuuden kattaa paljon laajemman alueen kuin manuaalinen tarkastus ikinä voisi, mutta vastineeksi ne vaativat huomattavasti huolellisempaa inhimillistä harkintaa paljon suuremman määrän luotettavalta kuulostavien väitteiden joukossa. Kun tekoälyavusteinen auditointi yleistyy koko ekosysteemissä, libp2p:n kaltaisesta protokollatason infrastruktuurista yksittäisiin DeFi-sopimuksiin, alan todellinen haaste vuonna 2026 ei niinkään ole ”pystyykö tekoäly löytämään virheen”, vaan pikemminkin ”pystyvätkö ihmiset pysymään mukana sen löytämien virheiden tarkistamisessa”.

Jätä kommentti
Piditkö artikkelista?
0
0

Kommentit

FREE SUBSCRIPTION ON EXCLUSIVE CONTENT
Receive a selection of the most important and up-to-date news in the industry.
*
*Only important news, no spam.
SUBSCRIBE
LATER