Remportant 15 vulnérabilités zero-day de haut niveau : cadre d'agent intelligent de débogage de protocole de consensus construit par 0G Lab en collaboration avec la nouvelle université nationale, l'équipe de Peking University et l'équipe de Beijing University of Posts and Telecommunications

Source originale : Machine Heart

Le « Saint Graal » des systèmes distribués — le protocole de consensus (Consensus Protocols), a longtemps été considéré comme « l’enfer des bugs » pour les ingénieurs en infrastructure de haut niveau. En raison de sa complexité extrême, de l’interconnexion de multiples nœuds, les tests traditionnels et les grands modèles de langage monolithiques (LLM) sont presque impuissants face aux bugs profonds (Deep Bugs) de logique avancée.

Récemment, lors de la soumission à ICML 2026, une équipe de chercheurs de 0G Labs, de l’Université nationale de Singapour, de l’Université de Pékin, de l’Université des Postes et Télécommunications de Pékin, et d’autres institutions de premier plan, ont présenté le premier cadre de test automatisé intégrant de manière profonde la connaissance du domaine et la collaboration multi-agent de grands modèles — Agora.

Ce cadre, grâce à une architecture innovante, cible directement les points faibles des protocoles, et dans des protocoles clés tels que Raft, EPaxos, HotStuff, BullShark, il a réussi à détecter 15 bugs profonds inconnus auparavant au niveau protocolaire ! En comparaison, même des modèles de grande envergure natifs comme GPT-5.2 ou Claude 4.5 ont échoué, ne laissant aucune trace. Dans un contexte où les systèmes multi-agent et la « sécurité basée sur l’agent » (Agentic Quality Control) deviennent les tendances les plus chaudes en 2026, Agora n’est pas seulement une publication académique, mais une solution industrielle prête à l’emploi.

Article : « Agora : Vers une détection autonome de bugs dans les protocoles de consensus en production avec des agents LLM »

1. Contexte : La collaboration entre 0G et NUS, une fusion de connaissances systémiques à long terme et de paradigmes multi-agent intergénérationnels ===================================================

L’évolution des protocoles de consensus distribués est à la fois une histoire d’innovation brillante et une saga de pièges pour les ingénieurs de haut niveau. Comme l’affirme Lamport, la garantie de la correction de l’implémentation d’un protocole distribué est aussi difficile que de naviguer à l’aveugle dans un labyrinthe en perpétuel mouvement. Sur cette « voie infernale », le marché change discrètement : selon Gartner, la consultation d’entreprises sur les systèmes multi-agent a été multipliée par plus de dix en un peu plus d’un an, et le marché des plateformes multi-agent connaît une croissance annuelle quasi exponentielle — l’utilisation de « la collaboration multi-agent » pour la vérification des systèmes fondamentaux devient une nécessité industrielle, et non plus une simple idée à la pointe.

Face à cette voie infernale, les géants technologiques, déjà en position de leader, ont lancé des explorations à forte intensité d’actifs. Par exemple, Anthropic, un leader du secteur, a récemment lancé le projet Glasswing dans Claude Code, tentant d’utiliser des agents pour tester l’infrastructure de base. Cependant, leur architecture reste fortement dépendante des modèles commerciaux de haut niveau, avec des détails peu clairs, et leur collaboration se limite à quelques grandes institutions technologiques et multinationales. Plus grave encore, ces solutions peuvent entraîner une consommation de tokens terrifiante en fonctionnement, avec des barrières coûteuses en puissance de calcul, excluant ainsi les startups et PME à budget limité.

Les petites entreprises et communautés open source sont-elles condamnées à ne pas pouvoir utiliser d’outils d’audit de vulnérabilités automatisés de haut niveau ?

Les ingénieurs de 0G Labs, ainsi que Liu Xiang de NUS, Song Sa de l’Université de Pékin, Sun Yong, et le doctorant Zhang Zhao de l’Institut d’intelligence de l’Université de Pékin, ont uni leurs connaissances approfondies dans le domaine des agents pour réaliser une innovation disruptive « à petite échelle » — leur travail a déjà été soumis à ICML 2026.

L’accumulation de connaissances systémiques à long terme dans le domaine académique rencontre ici les « points sensibles et l’intuition aiguisée » de l’industrie. Comment peut-on déclencher une révolution de la sécurité des systèmes de nouvelle génération ?

L’équipe de 0G a accumulé une expérience riche en attaque et défense sur des protocoles de consensus blockchain, tout en disposant d’un socle académique solide en systèmes distribués haute performance, contrôle de la concurrence et vérification formelle. Conscients des limites des méthodes traditionnelles (comme le fuzzing) face à des bases de code industrielles, ils ont décidé d’intégrer leur connaissance des invariants (invariants) globaux des systèmes distribués, accumulée sur le long terme, comme « âme » du système, dans le paradigme avancé de collaboration multi-agent et dans l’architecture d’automatisation Harness, en lançant le cadre open source Agora.

Par ailleurs, en tant que leader dans l’infrastructure modulaire d’IA et les réseaux décentralisés haute performance pour la disponibilité des données, l’équipe de 0G a également accumulé une expérience précieuse en attaque/défense sur des protocoles de consensus blockchain, notamment dans des architectures BFT (Byzantine Fault Tolerance) à haute concurrence, avec des exemples concrets de défauts de protocoles.

Cette fusion interdisciplinaire change radicalement la donne : il ne s’agit pas d’un test aveugle ou d’un « éléphant » pour modèles sans connaissance du domaine, mais d’une transformation par la division du travail spécialisée des agents, qui transforment des décennies d’intuition logique d’experts en logique en un jeu stratégique et une collaboration entre agents, dotant ainsi le système d’une puissance de frappe capable de surpasser les outils de test traditionnels.

Contrairement à la voie coûteuse et gourmande en tokens de Glasswing, Agora propose une alternative très accessible pour PME — elle prouve qu’avec une architecture multi-agent sensible au domaine, même avec un modèle de base « un peu juste » et un meilleur rapport qualité-prix, il est toujours possible de dénicher des bugs profonds et difficiles.

2. Points sensibles : La difficulté des monolithes LLM à franchir la « ligne de danger », la menace de « Démocrite » logique dans les systèmes distribués ======================================

Aujourd’hui, dans un monde dominé par le big data, la blockchain et les bases de données distribuées, les protocoles de consensus (tels que Paxos, Raft, PBFT) constituent la fondation de tout l’univers numérique. Pourtant, leur implémentation est notoirement « infernale ». Même des projets comme etcd, raffinés par des dizaines de top ingénieurs mondiaux et en service depuis des années, recèlent encore des Deep Bugs (vulnérabilités logiques profondes) qui font froid dans le dos.

Ces vulnérabilités ne ressemblent pas aux bugs classiques de mémoire ou de dépassement d’entier (Implementation Bugs), mais traversent plusieurs phases d’exécution et dépendent d’états concurrents complexes. Une fois déclenchées malicieusement, elles peuvent corrompre des données critiques ou entraîner des pertes financières catastrophiques.

Les grands modèles de langage (LLM), très performants pour l’analyse de code classique, montrent cependant leurs limites face aux protocoles distribués : ils ne peuvent que repérer des défauts superficiels locaux, et peinent à faire une inférence globale sur la logique du protocole, notamment en raison de leur incapacité à faire une raisonnement global sur la séquence.

3. La rupture : La révolution Agora avec ses trois agents et son architecture core Harness ========================================

Pour briser cette impasse, Agora introduit pour la première fois le paradigme classique de l’industrie, la test hypothèse-driven (HDT), dans un système d’agents basé sur de grands modèles. Pour permettre une inférence globale efficace, Agora abandonne le mode « solo » traditionnel, et décompose le flux de travail en trois agents hautement spécialisés et interdépendants :

Agent d’orchestration (Orchestrator) : responsable de la gestion de l’état global et de l’exploitation des vulnérabilités connues ;

Agent de stratégie (Strategy) : chargé d’injecter la connaissance du domaine distribué, et de générer des scénarios d’attaque très agressifs pour CFT et BFT.

Agent de génération de tests (TestGen) : le praticien. La clé pour que Agora devienne une solution concrète réside dans son architecture d’automatisation des tests.

Son architecture, illustrée ci-dessous :

Dans la conception globale d’Agora, cette « magie » de « petite échelle » n’est pas une simple coïncidence, mais résulte d’une interaction intelligente entre agents et de l’intégration profonde de l’architecture Harness.

L’équipe a conçu un mécanisme de communication et de mémoire minimaliste et efficace (Succinct Memory & Communication), garantissant que chaque agent se concentre sur sa tâche principale tout en minimisant le coût de transmission du contexte superflu. Grâce à cette contrainte extrême, l’agent d’orchestration (gestion de l’état global), l’agent de stratégie (génération de scénarios d’attaque distribués) et l’agent de test (évaluation dynamique) collaborent parfaitement, alimentant l’architecture Harness :

Une boucle automatique de détection et de correction : lorsque l’agent de stratégie déduit un scénario d’attaque distribué abstrait, le test génère immédiatement le test unitaire correspondant, grâce à une architecture déliée. Cette architecture, capable de s’adapter à différents langages (Go, Rust, etc.), transforme l’hypothèse d’attaque en tests réels, avec une boucle de rétroaction efficace (Reflection-Loop).

Lorsque le test échoue, le système capture précisément la pile d’appels et les logs d’exécution, puis les transmet de façon ciblée à l’agent pour auto-correction. La combinaison de « interactions ultra-minimalistes entre agents + boucle de test dynamique » permet à Agora de repérer avec une précision extrême les bugs logiques profonds, à un coût token très faible, tout en produisant des rapports d’analyse détaillés avec un taux de faux positifs très réduit.

Voici une vue d’ensemble de son fonctionnement final :

4. Résultats : 15 bugs profonds de haut niveau détectés, tous les grands modèles échouent ============================================

Les résultats d’évaluation sont impressionnants. L’équipe a testé de manière exhaustive quatre célèbres bibliothèques de protocoles de consensus (dont la version de production d’etcd et le composant de base de Sui, la nouvelle blockchain), en comparant avec des modèles de pointe tels que GPT-5.2, Gemini 3.0 Pro Preview, Claude Sonnet 4.5 et Qwen3 Coder.

Les résultats montrent non seulement que le système de consensus de 0G est devenu plus sûr, mais aussi qu’il a été capable de détecter 15 bugs logiques profonds auparavant inconnus. Ces vulnérabilités concernent des divergences d’exécution, des violations de monotonie, des défauts topologiques, des vulnérabilités de signature, etc.

Les modèles de base, même avec des outils avancés comme ReAct, ont tous échoué à détecter ces bugs (0/15). Ils ont consommé beaucoup de tokens pour des résultats peu concluants, se limitant à des bugs de bas niveau dans le code.

Le taux de faux positifs est très faible, avec 73.9 % de bugs logiques réels dans tous les rapports générés par Agora (faux positifs à 26.1 %). En moyenne, pour chaque bug critique détecté, il n’a fallu que 5,32 millions de tokens (environ 40 dollars), ce qui représente un rapport coût-efficacité exceptionnel.

Voici les résultats sur plusieurs LLM :

5. Perspectives : Une généralisation à grande échelle, vers des « zones vierges » plus profondes =========================

Le succès d’Agora ne se limite pas à renforcer la sécurité des systèmes distribués, mais ouvre aussi la voie à une application industrielle verticale des grands modèles.

Particulièrement, la conception d’Agora montre une très forte portabilité et universalité. L’équipe insiste sur le fait qu’Agora peut être rapidement reproduit par les utilisateurs via des plugins ou des compétences (skills). Notre code (github.com/0gfoundation/agora) fournit des exemples pour la reproduction. De plus, le paradigme « grand modèle + multi-agent + hypothèse » n’est pas limité aux protocoles de consensus. Grâce à une séparation profonde entre le contrôle du workflow et la base de connaissances/domain testing, cette architecture peut rapidement s’étendre à d’autres domaines critiques, tels que :

Contrôle de la concurrence dans les bases de données : pour tester les défauts de conflits transactionnels dans des bases distribuées sous des niveaux d’isolation extrêmes (ex. sérialisation).

Noyaux de systèmes d’exploitation / systèmes concurrents : pour découvrir en profondeur des blocages ou des conditions de course cachés.

Audit de contrats intelligents Web3 : pour explorer en profondeur la sécurité des protocoles cross-chain et DeFi impliquant des modèles économiques complexes. Le marché de la sécurité blockchain devrait atteindre environ 8,5 milliards de dollars en 2026, avec des produits commerciaux utilisant des « systèmes de sécurité multi-agent » pour auditer les contrats intelligents, réduisant le cycle d’audit de plusieurs semaines à quelques heures, et une demande en forte croissance.

L’ère de la sécurité automatisée par IA pour l’infrastructure de base industrielle pourrait bien commencer avec Agora et son architecture Harness.

Nous croyons que, grâce à la détection de bugs profonds dans divers domaines, Agora pourra améliorer la capacité des modèles de codage (coding LLM) à tester et comprendre le code, tout en aidant à détecter des bugs logiques plus profonds avec moins de tokens, économisant ainsi des ressources.

Agora peut considérablement renforcer la sécurité des dépôts de code fondamentaux comme ceux des protocoles de consensus, du contrôle de concurrence, des contrats intelligents, etc., essentiels pour la sécurité financière. Elle peut aussi aider davantage d’entreprises technologiques à découvrir des bugs logiques plus profonds, avec une consommation moindre de tokens, et une économie plus efficace !

Plus important encore, cette approche s’inscrit dans deux des tendances les plus chaudes du moment : d’une part, la montée en puissance des systèmes multi-agent passant de l’expérimentation à la production — Gartner prévoit que d’ici 2028, plus de 30 % des logiciels d’entreprise intégreront une IA agentique, et le marché des plateformes multi-agent atteindra plusieurs centaines de milliards de dollars ; d’autre part, la « gouvernance de la qualité par agents » (Agentic Quality Control), qui devient la norme sectorielle en 2026.

Selon le rapport Veracode 2025, environ 45 % du code généré par IA comporte des vulnérabilités de sécurité, et le marché de la sécurité agentique croît à un taux annuel composé d’environ 42 %. Dans ce contexte, Agora permet aux entreprises technologiques de détecter des bugs logiques plus profonds à moindre coût en tokens, et de faire évoluer l’audit de sécurité d’un « travail humain payé à la semaine » à une « capacité automatisée livrée à l’heure ».

Alors que ce secteur devient de plus en plus clair, ce ne sont pas forcément les géants les plus bruyants qui prendront l’avantage, mais ceux qui auront le plus tôt réussi à déployer leur méthodologie et à la reproduire en continu.

Lien vers l’article original

Cliquez pour découvrir les offres d’emploi de BlockBeats

Rejoignez la communauté officielle de BlockBeats :

Groupe Telegram : https://t.me/theblockbeats

Groupe Telegram dédié : https://t.me/BlockBeats_App

Compte officiel Twitter : https://twitter.com/BlockBeatsAsia