Команда Protocol Security Ethereum Foundation применила систему координированных AI-агентов для проведения red-teaming сетевой инфраструктуры, в ходе чего была обнаружена критическая уязвимость в компоненте libp2p gossipsub.

Что произошло
В ходе тестирования на проникновение система агентов выявила уязвимость CVE-2026-34219 в компоненте libp2p gossipsub. Данная ошибка могла привести к удаленному сбою (panic) в клиентах консенсуса. На текущий момент уязвимость уже устранена. Процесс поиска включал использование специализированных ролей: Recon для поиска поверхностей атаки, Hunting для анализа путей в коде, Gap-filling для покрытия гипотетических пробелов и Validation для независимой проверки результатов.
Контекст
Вместо использования ИИ в качестве простого ассистента, Ethereum Foundation внедрила автономные многоагентные системы (Multi-agent systems). Этот подход имитирует работу команды экспертов, где каждый агент выполняет строго определенную функцию в рамках единого цикла исследования безопасности.
Почему это важно для индустрии
Этот кейс знаменует переход от ИИ-помощников к автономным агентским фреймворкам для обеспечения безопасности критической инфраструктуры. Это создает новый рынок для автоматизированного аудита кода и автономного red-teaming. Основным технологическим вызовом для индустрии становится не столько поиск самих уязвимостей, сколько фильтрация «уверенного шума» (ложноположительных результатов) и обеспечение воспроизводимости полученных артефактов.
Почему это важно для пользователей
Для пользователей и разработчиков это подтверждает способность агентских систем находить сложные логические ошибки в распределенных протоколах, которые трудно заметить человеку. Однако это также подчеркивает, что верификация результатов человеком остается критически важным звеном в процессе обеспечения безопасности.
Что пока неизвестно / ограничения
Существует необходимость дальнейшей оценки экономических факторов, таких как стоимость подобного аудита, а также решения проблем воспроизводимости результатов работы агентов.
Источники
Автор
Look at AI, редакция
