Исследователи из группы Protocol Security при Ethereum Foundation сообщили о развёртывании скоординированных ИИ-агентов для активного поиска уязвимостей в ключевых компонентах сети Ethereum. В рамках так называемого «красного тестирования» (red teaming) ИИ-агенты атаковали peer-to-peer-слой, криптографические библиотеки, код протокола и смарт-контракты, имитируя действия злоумышленников.
Одним из найденных багов стала удалённо вызываемая паника в gossipsub — подсистеме распространения сообщений библиотеки libp2p, которую используют клиенты консенсуса Ethereum. Уязвимость отслеживается как CVE-2026-34219; она могла позволить злоумышленнику удалённо обрушить узлы сети, что потенциально нарушило бы консенсус и остановило производство блоков. Патч уже выпущен, и фонд официально раскрыл детали через GitHub. Средства и данные пользователей не пострадали.
Агенты организованы в специализированные «роли»: разведка, поиск атакующих путей, восполнение пробелов и валидация находок. «Агенты нашли реальные баги. Удивило не то, что они их нашли, а то, как мало усилий ушло на поиск и как много — на то, чтобы отличить настоящие уязвимости от правдоподобных ложных срабатываний», — пишут исследователи. Каждая находка требует воспроизводимого подтверждения на реальном коде, иначе она не засчитывается.
Инициатива происходит на фоне успешного применения ИИ в аудите других блокчейнов: в мае 2026 года с помощью Claude Opus от Anthropic была обнаружена аналогичная критическая проблема в пуле конфиденциальности Orchard у Zcash, которая существовала четыре года и могла бы привести к неограниченной скрытой эмиссии ZEC. Теперь Ethereum Foundation институциализирует этот подход, делая ИИ-помощников частью постоянного конвейера безопасности.
«ИИ не заменил инженера по безопасности, он переместил работу. Агенты позволяют охватить гораздо больше кода, чем вручную, но требуют более тщательного суждения по множеству уверенно звучащих заявлений», — резюмировали в фонде. Ожидается, что пример Ethereum подхватят и другие крупные сети, включая Solana, Avalanche и L2-решения, что может вывести защиту децентрализованных протоколов на новый уровень.