ИИ обнаружил уязвимость в сети Ethereum: можно принудительно отправить в офлайн проверяющие узлы валидаторов ETH

Фонд Ethereum направил группу AI-агентов, чтобы выявить удалённо вызываемый баг, способный вывести в офлайн верификаторов, и раскрыть его как CVE-2026-34219. Но та же партия AI сразу выдала примерно 1,000 ложных срабатываний — главная сложность в том, чтобы понять, какие из них настоящие.
(Предыстория: к счастью, компания по кибербезопасности обнаружила уязвимость в Aptos: системный риск для криптовалют на сумму 70 миллиардов долларов)
(Дополнение по контексту: раскрыта полностью автоматизированная «хакерская атака с вымогательством» на базе AI! Под кодовым названием JadePuffer она нацелена на криптокошельки)

Одна команда AI-агентов, разработанных Фондом Ethereum, действительно нашла уязвимость, которая может вывести в офлайн верификаторов! Фонд заставил AI просканировать софт, который выполняют верификаторы, и его целями стали протоколы уровня приложения, через которые consensus client (клиенты консенсуса, отвечающие за валидацию блоков и поддержание согласия между узлами) в сети Ethereum обмениваются сообщениями друг с другом. Проще говоря: это коммуникационный канал, по которому верификаторы «переговариваются вполголоса», чтобы подтвердить, что они видят одну и ту же цепочку.

AI-агенты здесь выловили краш-уязвимость (crash), которую можно спровоцировать удалённо: злоумышленник, отправив сообщения определённым образом, заставляет узловое ПО выполнить вычисление, которое «невозможно завершить» — софт не выдерживает, прекращает работу и самопроизвольно отключается. Верификаторы в результате уходят в офлайн и до тех пор, пока оператор (владелец узла) вручную не перезапустит систему, простаивают; при этом упущенные обязанности могут повлиять и на доходность, и на стабильность сети.

Сейчас уязвимость уже оперативно исправлена и раскрыта как CVE-2026-34219. Проблема кроется в реализации gossipsub в Rust-версии libp2p — набора базовых сетевых библиотек, которые позволяют разным узлам находить друг друга, подключаться и передавать сообщения.

Автор Nikos Baxevanis в публичных field notes написал, что на поиск этих багов ушло совсем немного усилий; куда больше времени заняло отделение реальных проблем от тех, что лишь выглядят таковыми.

AI-ложные тревоги в упаковке нарратива

Традиционные инструменты размытого тестирования возвращают только «крах» и «где он произошёл» — инженеру хватит нескольких минут, чтобы проверить, правда ли это. Но AI-агент возвращает целый нарратив: он прослеживает, как именно была вызвана уязвимость, объясняет, почему это важно, выставляет серьёзность, и ещё добавляет отрывок кода с демонстрацией атаки, который можно сразу запускать — всё это обёрнуто в гладкий текст. В итоге настоящая уязвимость и чистая выдумка читаются почти одинаково.

Команда Фонда Ethereum выделила три типа ложных тревог, которые повторяются снова и снова:

  • Проблемы, которые крашатся только в тестовых сборках (в официальной версии компилятора включены проверки безопасности, которых нет в боевой; реальные пользователи их просто не встретят)
  • Атаки, которые становятся возможными только если вручную вставить опасные значения в код (хотя внешний человек может пройти по любому маршруту, этот параметр всё равно заранее блокируется)
  • Формальная верификация (formal verification, доказательство корректности поведения программы математическими методами) порождает «некорректные доказательства»: они подтверждают очевидные мелочи, не давая ПО никакой новой информации.

Более фундаментальная проблема в том, что AI отлично рассуждает о том, что произошло в «один конкретный момент», но слабее в оценке уязвимостей, которые складываются из нескольких шагов, каждый из которых по отдельности легален. Ошибка в последовательности — при этом каждый шаг по отдельности не выглядит неверным.

Triage — это и есть продукт

Решение, предложенное Фондом Ethereum, заключается не в том, чтобы выбросить AI и не в том, чтобы принимать всё на веру, а в том, чтобы AI-агенты отвечали за «подсказки», какие последовательности действий стоит тестировать. При этом реальная проверка всё так же выполняется традиционными тестами и ручными ревью. Право решать не передаётся AI: роль AI-агентов всегда оставалась поисковой — это не замена людям, которые занимаются исследованием безопасности.

Похоже, что в ближайшее время умение находить уязвимости — не самый дефицитный навык эпохи AI, а дефицитно именно отделять то, что найдено, от того, что найдено по сути не было.

ETH0,19%
APT-0,47%
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закреплено