Logró 15 vulnerabilidades de día cero de nivel superior: marco de agente inteligente de depuración de protocolos de consenso construido por el equipo conjunto de 0G Lab, la nueva Universidad Nacional, Peking University y Beijing University of Posts and Telecommunications

Fuente original: Máquina de Corazón

El "Santo Grial" de los sistemas distribuidos: los Protocolos de Consenso, han sido durante mucho tiempo el "Infierno de Bugs" para los ingenieros de infraestructura de alto nivel. Debido a su estado extremadamente complejo y a la interconexión de múltiples nodos, las pruebas tradicionales y los LLM monolíticos casi no pueden hacer frente a los Deep Bugs (fallos lógicos profundos) hardcore.

Recientemente, en el último artículo presentado en ICML 2026, investigadores de 0G Labs y de equipos académicos y de la industria de élite como la Universidad Nacional de Singapur, la Universidad de Pekín y la Universidad de Comunicaciones de Pekín, propusieron el primer marco de prueba automatizada que fusiona profundamente el conocimiento del campo con múltiples agentes de grandes modelos — Agora.

Este marco, mediante una arquitectura innovadora, aborda directamente los puntos críticos del protocolo, y en protocolos clave de nivel industrial y académico como Raft, EPaxos, HotStuff, BullShark, ha logrado eliminar de un solo golpe 15 Deep Bugs a nivel de protocolo previamente desconocidos. En comparación, modelos grandes nativos como GPT-5.2, Claude 4.5, fracasaron y no lograron detectar nada. En un momento en que los sistemas multi-agente y la "auditoría de seguridad inteligente" (Agentic Quality Control) se convierten en las áreas más calientes de 2026, Agora no solo presenta un artículo, sino también una solución industrial lista para implementar.

Artículo: "Agora: Hacia la detección autónoma de bugs en protocolos de consenso de nivel producción con agentes LLM"

1. Contexto: La colaboración entre 0G y NUS, acumulación de conocimientos sistémicos a largo plazo y fusión intergeneracional de paradigmas Multi-Agent ===================================================

La evolución de los protocolos de consenso distribuidos es tanto una historia de innovación genial como una historia de errores sangrantes cometidos por ingenieros de élite. Como dijo Lamport, ganador del Premio Turing, garantizar la corrección en la implementación de protocolos distribuidos no es menos que atravesar un laberinto en constante movimiento a ciegas. En esta "carrera infernal", el mercado está cambiando silenciosamente: según Gartner, la consulta empresarial en sistemas multi-agente ha crecido más de diez veces en poco más de un año, y el mercado de plataformas multi-agente está entrando en una fase de expansión acelerada, casi duplicándose anualmente — usar "multi-agente" para verificar los sistemas más hardcore está dejando de ser una idea de frontera y se está convirtiendo en una necesidad industrial.

Frente a esta carrera infernal, los gigantes tecnológicos con halos de prestigio han comenzado exploraciones de gran escala. Por ejemplo, el proyecto Glasswing, promovido internamente en Claude Code por la firma líder Anthropic, intenta usar agentes para tocar las pruebas de infraestructura básica, pero su arquitectura sigue dependiendo en gran medida de los modelos comerciales de élite, con detalles poco claros y solo en colaboración cerrada con unas pocas grandes instituciones tecnológicas y multinacionales. Lo más peligroso es que estos grandes planes pueden consumir una cantidad terrorífica de tokens en operación, creando barreras de coste computacional elevadas que excluyen a startups y pymes con presupuestos limitados.

¿Significa esto que las pequeñas empresas y comunidades de código abierto están condenadas a no poder usar herramientas de auditoría de vulnerabilidades automatizadas de élite?

Ingenieros de 0G Labs, junto con Liu Xiang de NUS, Song Sa de Beijing University of Posts and Telecommunications, y el profesor Sun Yong, en colaboración con el doctor Zhang Zhao del Instituto de Inteligencia de la Universidad de Pekín, han aplicado sus profundos conocimientos en agentes para empoderar sistemas, lanzando una innovación disruptiva de "pequeños a grandes". Su trabajo ya ha sido presentado en la próxima ICML 2026.

El "conocimiento acumulado a largo plazo" en la academia se encuentra con los "puntos críticos y la aguda percepción" de la industria: ¿cómo puede desencadenar la próxima revolución en seguridad de sistemas?

El equipo de 0G ha acumulado una vasta experiencia en defensa y ataque en sistemas de consenso blockchain, además de una profunda base académica en sistemas distribuidos de alto rendimiento, control de concurrencia en bajo nivel y verificación formal de sistemas. Saben que los métodos tradicionales (como fuzzing) a menudo se ven limitados por la explosión del espacio de estados en código industrial. Por ello, decidieron integrar su conocimiento en invariantes globales de sistemas distribuidos como "el alma", en el paradigma de colaboración multi-agente y en la arquitectura de harness automatizado, lanzando el marco de código abierto y equitativo Agora.

Al mismo tiempo, en la vanguardia de infraestructura modular de IA y redes de datos descentralizadas de alto rendimiento, el equipo de 0G ha acumulado una experiencia de defensa y ataque en la implementación industrial de protocolos de consenso blockchain y arquitecturas BFT (Byzantine Fault Tolerance) de alta concurrencia, con muestras reales de defectos en protocolos.

Esta fusión transdisciplinaria ha cambiado radicalmente las reglas del juego: no es una prueba ciega ni un "elefante tocado por modelos sin conocimiento del campo", sino que mediante la división especializada del trabajo, convierte décadas de intuición lógica de expertos en sistemas en un juego de estrategia y colaboración entre agentes, dotando a la solución de una fuerza de choque que supera a las herramientas tradicionales de prueba.

A diferencia de la costosa ruta de "consumo masivo de tokens" de Glasswing, Agora ofrece una alternativa muy amigable para pymes: demuestra que, incluso cuando el modelo base "está un poco por debajo" y con mejor relación coste-beneficio, mediante una arquitectura de colaboración multi-agente con percepción de dominio, aún se pueden detectar Deep Bugs hardcore.

2. Puntos críticos: Los LLM monolíticos no pueden cruzar la línea, y los sistemas distribuidos enfrentan la "espada de Damocles" de la lógica profunda ======================================

En la era del big data, blockchain y bases de datos distribuidas, los protocolos de consenso (como Paxos, Raft, PBFT) son la base del mundo digital. Sin embargo, la implementación de estos protocolos es famosa por su dificultad "infernal". Incluso proyectos industriales como etcd, perfeccionados por innumerables ingenieros de élite en todo el mundo y en funcionamiento durante años, ocultan Deep Bugs que hacen sudar frío.

Estas vulnerabilidades no son simples errores de bajo nivel como fugas de memoria o desbordamientos de enteros, sino que cruzan varias fases de ejecución y dependen de estados concurrentes complejos. Cuando se activan maliciosamente, pueden dañar datos críticos o incluso causar pérdidas financieras catastróficas.

Aunque los grandes modelos de lenguaje (LLM) recientes brillan en análisis de código convencional, en protocolos distribuidos parecen "congelarse". Solo detectan defectos superficiales en fragmentos de código, pero ante fallos lógicos que dependen del estado global, los LLM monolíticos caen en un pantano de código local, incapaces de realizar inferencias de secuencia global.

3. La solución: La gran transformación de los 3 agentes de Agora y su núcleo de arquitectura Harness ========================================

Para romper este estancamiento, Agora introduce por primera vez en un sistema de agentes de gran modelo la clásica hipótesis de prueba basada en hipótesis (HDT, Hypothesis-Driven Testing). Para lograr una inferencia global eficiente, abandona el modo de "soldado solitario" y desacopla el flujo de trabajo en tres agentes altamente especializados:

Agente Orquestador (Coordinator): mantiene el estado global y realiza "explotación de vulnerabilidades" mediante la deducción de vulnerabilidades conocidas;

Agente Estratega (Strategy): inyecta conocimientos del campo distribuido, generando escenarios de ataque altamente agresivos para CFT y BFT;

Agente TestGen (Code Officer): el ejecutor práctico. La clave para que Agora sea realmente aplicable y genere pruebas efectivas en ciclo cerrado radica en su núcleo de arquitectura de prueba automatizada.

Su arquitectura, como se muestra en la figura:

En el diseño general de Agora, esta "magia de pequeños a grandes" no surge de la nada, sino que proviene de la profunda integración de su mecanismo de interacción inteligente y la arquitectura de harness de prueba.

El equipo diseñó un mecanismo de comunicación y memoria extremadamente simple y eficiente (Memoria y Comunicación Sucintas), que garantiza que cada agente se concentre en su tarea principal, minimizando el costo de transmisión de contexto redundante. Bajo estas restricciones de comunicación, el Agente Orquestador (gestor del estado global), el Agente Estratega (generador de escenarios de anomalías distribuidas) y el Agente TestGen (pruebas y evaluación dinámica) trabajan en perfecta sincronía, impulsando la arquitectura de harness:

Un ciclo automatizado de doble filo: cuando el Agente Estratega deduce escenarios de ataque distribuidos abstractos, el Agente TestGen puede activar inmediatamente las pruebas en el nivel inferior. Gracias a su marco de interacción desacoplado, puede transformar hipótesis de ataque en pruebas unitarias ejecutables en diferentes lenguajes como Go y Rust, e incluso usar una tecnología de ciclo de reflexión (Reflection-Loop).

Cuando las pruebas fallan en el entorno, el sistema captura con precisión y en tiempo real las pilas de llamadas y logs, y los envía de forma simplificada para que los agentes puedan autocorregirse. La combinación orgánica de "interacción minimalista entre múltiples agentes + ciclo de harness dinámico" permite a Agora detectar con precisión Deep Bugs profundos y ocultos, con un coste de tokens muy bajo, y generar informes detallados con tasas de falsos positivos extremadamente bajas.

La vista general de su funcionamiento final es la siguiente:

4. Resultados: 15 Deep Bugs de nivel cero y ningún fallo en los modelos grandes ============================================

Los resultados de evaluación son impactantes. El equipo realizó una revisión exhaustiva en cuatro de los protocolos de consenso más famosos (incluyendo el nivel de producción de etcd y el componente base de Sui, la cadena pública emergente), comparando con modelos de vanguardia como GPT-5.2, Gemini 3.0 Pro Preview, Claude Sonnet 4.5 y Qwen3 Coder.

Los hallazgos no solo hacen que los sistemas de consenso de 0G sean más seguros, sino que también muestran una superioridad aplastante:

15 Deep Bugs lógicos completamente nuevos: Agora detectó con éxito 15 vulnerabilidades profundas previamente desconocidas en protocolos, que abarcan divergencias de ejecución, violaciones de monotonicidad, defectos topológicos y vulnerabilidades en firmas digitales.

Modelos nativos de gran tamaño completamente "depilados": incluso los modelos de referencia (con herramientas dinámicas avanzadas como ReAct) no lograron detectar ninguno de estos bugs (0/15). Consumieron muchos tokens, pero solo en errores de bajo nivel en el código.

Tasa de falsos positivos muy baja y relación coste-eficacia muy alta: en todos los informes de bugs generados por Agora, los fallos lógicos reales representaron el 73.9% (con solo un 26.1% de falsos positivos). Además, detectar un bug lógico de alto nivel que haría que un arquitecto experimentado pierda el cabello cuesta en promedio solo 5.32 millones de tokens (unos 40 dólares), con una relación coste-beneficio muy favorable.

Los resultados en varios LLM son los siguientes:

5. Futuro: Alta escalabilidad y expansión a más "zonas inexploradas" de hardware hardcore =========================

El éxito de Agora no solo refuerza la seguridad de los sistemas distribuidos, sino que también señala la dirección para la implementación industrial de modelos grandes en aplicaciones verticales.

Lo más destacado es que la arquitectura de Agora muestra una altísima capacidad de expansión y versatilidad. El equipo de investigación enfatiza que Agora puede ser rápidamente reproducido por los usuarios en forma de plugins o habilidades, y en nuestro código (github.com/0gfoundation/agora) se proporcionan las habilidades correspondientes para facilitar la reproducción. Además, el paradigma de "gran modelo + colaboración multi-agente + hipótesis" no se limita a los protocolos de consenso. Gracias a la desacoplamiento profundo entre el flujo de trabajo y las bases de conocimientos y pruebas, esta arquitectura puede no solo ayudar a depurar rápidamente protocolos de consenso, sino también extenderse de forma "plug-and-play" a otros campos hardcore afectados por Deep Bugs:

Control de concurrencia en bases de datos: para probar defectos en transacciones complejas en niveles de aislamiento extremos (como serialización);

Núcleos de sistemas operativos / sistemas concurrentes: para detectar deadlocks y condiciones de carrera ocultas en infraestructura multihilo;

Auditoría de contratos inteligentes en Web3: para explorar en profundidad los límites de seguridad en protocolos cross-chain y DeFi con modelos económicos complejos. Se estima que el mercado de seguridad blockchain alcanzará unos 8.5 mil millones de dólares en 2026, y ya existen productos comerciales que usan "sistemas de seguridad multi-agente" para auditorías de contratos inteligentes, reduciendo ciclos de auditoría de semanas a horas, con una demanda en auge.

La era de seguridad automática basada en IA en infraestructura industrial puede estar siendo inaugurada oficialmente por Agora y su arquitectura Harness.

Creemos que Agora, mediante la detección de más Deep Bugs en diversos campos, puede mejorar significativamente la capacidad de prueba de los modelos de codificación (coding LLM), y los casos de Deep Bugs detectados pueden ayudar a mejorar la comprensión del código por parte de estos modelos.

Agora puede mejorar en gran medida la seguridad de los repositorios de código que sustentan protocolos de consenso, control de concurrencia y contratos inteligentes, fundamentales para transacciones financieras seguras. Además, puede ayudar a muchas empresas tecnológicas a detectar bugs lógicos más profundos, consumiendo menos tokens y ahorrando recursos de manera más eficiente.

Más importante aún, esto coincide exactamente con las dos áreas más calientes del momento: primero, los sistemas multi-agente están pasando de la experimentación a la producción — Gartner estima que para 2028, más del 30% del software empresarial tendrá IA agentic integrada, y el mercado de plataformas multi-agente crecerá de cientos de millones a miles de millones de dólares en pocos años; segundo, la "supervisión de agentes por agentes" (Agentic Quality Control) se está convirtiendo en el estándar de la industria en 2026.

En el informe Veracode 2025, que indica que aproximadamente el 45% del código generado por IA tiene vulnerabilidades de seguridad, y en un contexto donde el mercado de seguridad de IA agentic crece a una tasa compuesta anual del 42%, Agora permite a las empresas tecnológicas detectar Deep Bugs más profundos con menos tokens, elevando la auditoría de seguridad de "trabajo humano pagado por semana" a "automatización entregada por hora".

Y a medida que esta carrera se clarifica, quienes realmente toman la delantera no suelen ser los gigantes con mayor volumen, sino los equipos que primero perfeccionan y mantienen metodologías replicables.

Enlace original

Haz clic para conocer las vacantes de BlockBeats en movimiento

Únete a la comunidad oficial de BlockBeats:

Grupo de suscripción en Telegram: https://t.me/theblockbeats

Grupo de Telegram: https://t.me/BlockBeats_App

Cuenta oficial en Twitter: https://twitter.com/BlockBeatsAsia