Mendapatkan 15 kerentanan zero-day top: kerangka kerja agen debug protokol konsensus yang dibangun oleh tim dari 0G Lab bersama National New, Peking University, dan Beijing University of Posts and Telecommunications

Sumber asli: Machine Heart

Cawan suci sistem terdistribusi — protokol konsensus (Consensus Protocols), telah lama menjadi "neraka bug" bagi insinyur infrastruktur tingkat atas. Karena statusnya yang sangat kompleks dan node yang saling terkait, pengujian tradisional dan LLM monolitik hampir tidak mampu menangani Deep Bug (kerentanan logika mendalam) yang hardcore.

Baru-baru ini, makalah terbaru yang masuk dalam ICML 2026, dari tim peneliti 0G Labs serta universitas dan industri terkemuka seperti National University of Singapore, Peking University, Beijing University of Posts and Telecommunications, mengusulkan kerangka pengujian otomatis pertama yang menggabungkan pengetahuan domain dan kolaborasi multi Agen besar model secara mendalam — Agora.

Kerangka ini melalui arsitektur inovatif secara langsung menargetkan titik sakit protokol, dan dalam protokol inti industri dan akademik seperti Raft, EPaxos, HotStuff, BullShark, secara sekaligus berhasil menemukan 15 Deep Bug tingkat protokol yang sebelumnya tidak diketahui! Dibandingkan dengan itu, model besar asli seperti GPT-5.2, Claude 4.5, semuanya gagal dan tidak mampu mendeteksi. Di saat sistem multi-agen (Multi-Agent) dan "audit keamanan berbasis agen" (Agentic Quality Control) menjadi jalur terpanas tahun 2026, Agora tidak hanya sebuah makalah, tetapi juga sebuah solusi industri yang dapat diimplementasikan.

Makalah: "Agora: Menuju Deteksi Bug Otomatis dalam Protokol Konsensus Tingkat Produksi dengan Agen LLM"

1. Latar Belakang: Kolaborasi Kuat antara 0G dan NUS, Akumulasi Pengetahuan Sistem Jangka Panjang dan Integrasi Paradigma Multi-Agent Antar Generasi ===================================================

Evolusi protokol konsensus terdistribusi adalah sejarah inovasi jenius sekaligus sejarah jebakan berdarah dari para insinyur top. Seperti yang dikatakan pemenang Turing, Lamport, memastikan kebenaran implementasi protokol terdistribusi sama sulitnya dengan berjalan buta dalam labirin yang terus bergoyang. Di jalur "neraka" ini, pasar secara diam-diam beralih: menurut Gartner, volume konsultasi perusahaan tentang sistem multi-agen meningkat lebih dari sepuluh kali lipat dalam lebih dari satu tahun, dan pasar platform multi-agen memasuki masa pertumbuhan pesat hampir dua kali lipat setiap tahun — menggunakan "kolaborasi multi-agen" untuk verifikasi sistem dasar yang paling hardcore, dari sebuah konsep frontier menjadi kebutuhan industri.

Menghadapi jalur neraka ini, raksasa teknologi dengan aura bersinar mulai melakukan eksplorasi besar-besaran. Misalnya, Anthropic, yang merupakan pemimpin industri, baru-baru ini mengembangkan proyek Glasswing di dalam Claude Code, meskipun mencoba menggunakan Agen untuk menguji infrastruktur dasar, arsitekturnya tetap sangat bergantung pada model besar komersial kelas atas, detail proyeknya tidak jelas, dan hanya bekerja sama secara tertutup dengan beberapa lembaga teknologi besar dan perusahaan multinasional. Lebih fatal lagi, solusi raksasa ini berpotensi menunjukkan konsumsi token yang mengerikan selama operasional, dan dengan biaya komputasi yang tinggi serta jalur aset berat, langsung menutup pintu bagi startup dan perusahaan kecil yang memiliki anggaran terbatas.

Apakah perusahaan kecil dan komunitas open-source harus pasrah tidak mampu menggunakan alat audit kerentanan otomatis kelas atas?

Insinyur dari 0G Labs dan Liu Xiang dari NUS, Song Sa dari Beijing University of Posts and Telecommunications, bersama dengan dosen Sun Yong dan mahasiswa doktoral Zhang Zhao dari School of Intelligence Peking University, menggabungkan pengetahuan mendalam mereka di bidang Agen untuk memberdayakan sistem, meluncurkan inovasi revolusioner "dengan kekuatan kecil melawan besar". Karya mereka telah masuk dalam makalah ICML 2026 AI Top Conference.

Akumulasi "pengetahuan sistem jangka panjang" di dunia akademik bertemu dengan "titik sakit dan kepekaan industri", bagaimana cara memicu revolusi keamanan sistem generasi berikutnya?

Tim 0G telah mengumpulkan pengalaman luas dalam serangan dan pertahanan sistem produksi terkait penerapan protokol konsensus blockchain; dan mereka memiliki dasar akademik yang sangat kuat di bidang sistem terdistribusi berkinerja tinggi, kontrol konkurensi tingkat dasar, serta verifikasi formal sistem. Mereka memahami bahwa metode tradisional (seperti fuzzing) sering terbatas oleh ledakan ruang status saat menghadapi kode industri. Beberapa peneliti memutuskan untuk mengintegrasikan pengetahuan deduksi logika invariants (ketidakberubahan) sistem terdistribusi yang telah mereka kumpulkan selama bertahun-tahun sebagai "jiwa", ke dalam paradigma kolaborasi multi-agen terbaru dan arsitektur Harness otomatis, meluncurkan kerangka kerja Agora yang terbuka dan adil.

Selain itu, sebagai infrastruktur AI modular dan jaringan ketersediaan data desentralisasi berkinerja tinggi, tim 0G telah mengumpulkan pengalaman luas dalam penerapan industri protokol konsensus blockchain dan arsitektur BFT (Byzantine Fault Tolerance) yang sangat tinggi, serta sampel kerentanan nyata dari dunia nyata.

Penggabungan lintas bidang ini secara total mengubah aturan main: ini bukan pengujian brutal tanpa arah, juga bukan "menggambarkan gajah" oleh model besar tanpa pengetahuan domain, melainkan melalui pembagian tugas yang profesional, mengubah intuisi logika bertahun-tahun dari ahli sistem menjadi permainan dan kolaborasi antar agen, sehingga memiliki kekuatan untuk menekan alat pengujian tradisional secara keras.

Berbeda dengan jalur aset berat yang sering mengonsumsi token besar dan menelan biaya tinggi, Agora menawarkan solusi yang sangat ramah bagi perusahaan kecil dan menengah — membuktikan bahwa bahkan jika model dasar "hampir" dan dengan biaya lebih tinggi, melalui arsitektur kolaborasi multi-agen yang cerdas dan berpengetahuan domain, tetap mampu menemukan Deep Bug yang hardcore!

2. Titik Sakit: Monolitik LLM Sulit Melintasi Batas, Sistem Terdistribusi Menghadapi "Pedang Damokles" Logika Mendalam ======================================

Di era big data, blockchain, dan basis data terdistribusi yang mendominasi, protokol konsensus (seperti Paxos, Raft, PBFT) adalah fondasi dari seluruh dunia digital. Namun, implementasi protokol ini terkenal sangat sulit. Bahkan proyek industri seperti etcd, yang telah dilatih oleh banyak insinyur top dunia dan berjalan selama bertahun-tahun, tetap menyembunyikan Deep Bug (kerentanan logika mendalam) yang membuat keringat dingin.

Kerentanan ini berbeda dari bug implementasi umum seperti memory leak atau integer overflow, karena melintasi banyak tahap eksekusi dan bergantung pada status konkurensi yang kompleks. Jika dipicu secara jahat, tidak hanya akan merusak data inti, tetapi juga dapat menyebabkan kerugian finansial yang katastrofik.

Model bahasa besar (LLM) yang sedang naik daun belakangan ini, meskipun menunjukkan performa mengesankan dalam analisis kode biasa, tampak "bodoh" saat menghadapi protokol terdistribusi. Mereka paling banter mampu menemukan cacat dangkal pada kode lokal, tetapi saat harus mengidentifikasi kerentanan logika protokol yang bergantung pada status global, monolitik LLM sering terjebak dalam tumpukan kode lokal dan tidak mampu melakukan inferensi urutan waktu secara global.

3. Solusi: Transformasi besar dengan tiga Agen Agora dan arsitektur Harness inti ========================================

Untuk memecahkan kebuntuan ini, Agora pertama kali memperkenalkan paradigma pengujian berbasis hipotesis (Hypothesis-Driven Testing, HDT) yang klasik di dunia akademik ke dalam sistem Agen besar model. Untuk mencapai inferensi global yang efisien, Agora secara radikal menghapus mode "perang sendirian", dan memecah alur kerja menjadi tiga Agen sangat profesional yang masing-masing menjalankan tugas khusus:

Agen Koordinator (Orchestrator): bertanggung jawab atas pemeliharaan status global dan "pengeksploitasian" kerentanan yang diketahui secara berulang;

Agen Strategi (Strategy): bertanggung jawab menyuntikkan pengetahuan domain tentang sistem terdistribusi, dan menghasilkan skenario serangan ekstrem terhadap protokol CFT dan BFT.

Agen TestGen (Code Officer): pelaksana langsung. Kunci agar Agora dapat benar-benar terealisasi dan menghasilkan pengujian yang efektif secara otomatis, terletak pada arsitektur pengujian otomatis inti.

Struktur arsitektur seperti gambar berikut:

Dalam desain keseluruhan Agora, "keadilan kecil melawan besar" ini bukan sekadar kebetulan, melainkan berasal dari mekanisme interaksi agen yang cerdas dan integrasi mendalam dengan arsitektur Harness pengujian.

Tim peneliti merancang mekanisme komunikasi dan memori yang sangat sederhana dan efisien (Succinct Memory & Communication), yang memastikan setiap Agen fokus pada tugas utama mereka sekaligus meminimalkan biaya transmisi konteks yang berlebihan. Dalam batasan komunikasi ekstrem ini, Agen Koordinator (mengatur koordinasi dan kontrol status), Agen Strategi (menghasilkan skenario serangan ekstrem dan lingkungan abnormal), dan Agen TestGen (mengujikan kode dan evaluasi dinamis) bekerja secara harmonis, mendorong dan memenuhi kebutuhan arsitektur Harness:

Kombinasi otomatisasi siklus tertutup yang kuat: ketika Agen Strategi mensimulasikan skenario serangan terdistribusi yang abstrak, berkat kerangka interaksi yang sangat terpisah, Agen TestGen dapat langsung menjalankan pengujian dasar. Arsitektur ini tidak hanya mampu beradaptasi dengan lingkungan yang berbeda seperti Go dan Rust, tetapi juga mengubah hipotesis serangan menjadi pengujian unit nyata yang dapat dijalankan, dan bahkan dilengkapi teknologi Reflection-Loop yang efisien.

Begitu pengujian berjalan dan muncul error, sistem akan secara akurat dan real-time menangkap stack panggilan dan log eksekusi, lalu merangkum dan mengirimkannya kembali ke Agen untuk koreksi diri yang terarah. Kombinasi "interaksi minimal antar Agen + siklus Harness dinamis" ini tidak hanya memungkinkan Agora menangkap Deep Bug tersembunyi dengan biaya token yang sangat rendah, tetapi juga menghasilkan laporan analisis yang sangat rinci dan minim false positive.

Gambaran akhir dari sistem berjalan seperti berikut:

4. Prestasi: Menangkap 15 Deep Bug zero-day tingkat tertinggi, baseline model besar seluruhnya gagal ============================================

Hasil evaluasi sangat mengesankan. Tim peneliti melakukan pengujian menyeluruh terhadap empat protokol konsensus terkenal (termasuk etcd yang bersifat produksi dan komponen inti Sui, blockchain publik baru), dan membandingkannya dengan model-model terkuat seperti GPT-5.2, Gemini 3.0 Pro Preview, Claude Sonnet 4.5, dan Qwen3 Coder.

Hasilnya tidak hanya membuat sistem konsensus 0G lebih aman, tetapi juga menunjukkan keunggulan yang luar biasa:

15 Deep Bug logika baru terdeteksi: Agora berhasil menemukan 15 kerentanan logika tingkat protokol yang sebelumnya tidak diketahui. Kerentanan ini meliputi perbedaan eksekusi, pelanggaran monotonicity, cacat topologi, dan kerentanan tanda tangan yang berisiko tinggi.

Model besar asli seluruhnya gagal: bahkan model canggih seperti ReAct yang dilengkapi dengan alat dinamis pun gagal mendeteksi semua kerentanan logika mendalam ini (0/15). Mereka menghabiskan token dalam jumlah besar, tetapi hanya mampu menemukan bug tingkat rendah.

Rasio false positive yang sangat rendah dan efisiensi biaya tinggi: dari semua laporan bug yang dihasilkan Agora, 73.9% adalah kerentanan logika nyata (false positive hanya 26.1%). Lebih mengejutkan lagi, setiap bug logika tingkat tinggi yang mampu membuat arsitek senior pusing, hanya membutuhkan sekitar 5.32 juta token (sekitar 40 dolar), dengan efisiensi biaya yang sangat tinggi.

Hasil di berbagai LLM ditampilkan sebagai berikut:

5. Masa Depan: Tingkatkan Skalabilitas, Jelajahi "Zona Tak Tersentuh" yang Lebih Dalam =========================

Kesuksesan Agora tidak hanya memberi dorongan besar terhadap keamanan sistem terdistribusi, tetapi juga menunjukkan arah penerapan model besar secara vertikal dalam industri.

Yang sangat penting, desain arsitektur Agora menunjukkan tingkat skalabilitas dan kegunaan yang sangat tinggi. Tim peneliti menegaskan bahwa Agora dapat dengan cepat diintegrasikan sebagai plugin atau skill oleh pengguna luas, dan kode sumbernya (github.com/0gfoundation/agora) menyediakan skill yang relevan untuk reproduksi. Lebih dari itu, paradigma "model besar + kolaborasi multi-agen + hipotesis" ini tidak terbatas pada protokol konsensus. Karena alur kerja dasar dan basis pengetahuan domain serta pengujian terpisah secara mendalam, arsitektur ini tidak hanya membantu pengguna dalam debugging protokol konsensus, tetapi juga dapat dengan "plug-and-play" diterapkan secara cepat ke bidang lain yang juga menderita "neraka kerentanan logika mendalam":

Kontrol konkurensi basis data (Concurrency Control): untuk menguji konflik transaksi kompleks dalam basis data terdistribusi pada tingkat isolasi ekstrem (seperti serializable).

Kernel sistem operasi / sistem konkurensi: mendalam menemukan deadlock tersembunyi dan kondisi balapan dalam infrastruktur multithread.

Audit kontrak pintar Web3: melakukan penelusuran keamanan mendalam terhadap protokol lintas rantai dan logika DeFi yang melibatkan model ekonomi kompleks. Pasar keamanan blockchain diperkirakan mencapai sekitar 8,5 miliar dolar pada 2026, dan sudah muncul produk komersial yang menggunakan "sistem keamanan multi-agen" untuk audit kontrak pintar, mempercepat siklus audit dari beberapa minggu menjadi beberapa jam, dengan permintaan pasar yang sedang meledak.

Era otomatisasi keamanan AI untuk infrastruktur dasar industri mungkin sedang dibuka secara resmi oleh Agora dan arsitektur Harness-nya.

Kami yakin bahwa Agora dapat membantu pengujian kemampuan coding LLM dengan menemukan lebih banyak kerentanan logika mendalam di berbagai bidang, dan contoh kasus kerentanan ini juga dapat meningkatkan kemampuan pemahaman kode dari model coding LLM.

Agora dapat secara signifikan meningkatkan keamanan protokol konsensus, kontrol konkurensi, kontrak pintar, dan lain-lain sebagai fondasi transaksi keuangan yang aman. Selain itu, Agora juga dapat membantu perusahaan teknologi menemukan kerentanan logika yang lebih dalam, dengan konsumsi token yang lebih sedikit, dan menghemat biaya secara lebih efisien!

Yang lebih penting lagi, ini tepat menyentuh dua jalur paling panas saat ini: pertama, sistem multi-agen yang sedang bertransformasi dari eksperimen ke produksi — Gartner memperkirakan bahwa hingga 2028, lebih dari 30% perangkat lunak perusahaan akan mengintegrasikan agentic AI, dan pasar platform multi-agen akan melonjak dari ratusan miliar dolar ke triliunan dolar dalam beberapa tahun; kedua, "pengawasan agen terhadap agen" (Agentic Quality Control) yang berbasis agen menjadi standar industri tahun 2026.

Dalam laporan Veracode 2025, sekitar 45% kode yang dihasilkan AI mengandung kerentanan keamanan, dan pasar keamanan agentic AI berkembang dengan tingkat pertumbuhan majemuk sekitar 42% per tahun. Dalam konteks ini, Agora memungkinkan perusahaan teknologi menemukan kerentanan logika yang lebih dalam dengan biaya token yang lebih rendah, dan mengubah audit keamanan dari "pekerjaan manusia berbayar mingguan" menjadi "kemampuan otomatisasi yang dikirimkan per jam".

Ketika jalur ini semakin jelas, yang benar-benar memegang peluang utama bukanlah raksasa terbesar yang paling vokal, melainkan tim yang paling awal mengimplementasikan metodologi ini secara konsisten dan mampu mereplikasi keberhasilannya.

Tautan asli

Klik untuk mengetahui posisi lowongan di BlockBeats

Selamat bergabung dengan komunitas resmi BlockBeats:

Telegram Berlangganan: https://t.me/theblockbeats

Telegram Diskusi: https://t.me/BlockBeats_App

Akun resmi Twitter: https://twitter.com/BlockBeatsAsia