Команда Protocol Security Ethereum Foundation применила систему координированных AI-агентов для проведения red-teaming сетевой инфраструктуры, в ходе чего была обнаружена критическая уязвимость в компоненте libp2p gossipsub.

image

Что произошло

В ходе тестирования на проникновение система агентов выявила уязвимость CVE-2026-34219 в компоненте libp2p gossipsub. Данная ошибка могла привести к удаленному сбою (panic) в клиентах консенсуса. На текущий момент уязвимость уже устранена. Процесс поиска включал использование специализированных ролей: Recon для поиска поверхностей атаки, Hunting для анализа путей в коде, Gap-filling для покрытия гипотетических пробелов и Validation для независимой проверки результатов.

Контекст

Вместо использования ИИ в качестве простого ассистента, Ethereum Foundation внедрила автономные многоагентные системы (Multi-agent systems). Этот подход имитирует работу команды экспертов, где каждый агент выполняет строго определенную функцию в рамках единого цикла исследования безопасности.

Почему это важно для индустрии

Этот кейс знаменует переход от ИИ-помощников к автономным агентским фреймворкам для обеспечения безопасности критической инфраструктуры. Это создает новый рынок для автоматизированного аудита кода и автономного red-teaming. Основным технологическим вызовом для индустрии становится не столько поиск самих уязвимостей, сколько фильтрация «уверенного шума» (ложноположительных результатов) и обеспечение воспроизводимости полученных артефактов.

Почему это важно для пользователей

Для пользователей и разработчиков это подтверждает способность агентских систем находить сложные логические ошибки в распределенных протоколах, которые трудно заметить человеку. Однако это также подчеркивает, что верификация результатов человеком остается критически важным звеном в процессе обеспечения безопасности.

Что пока неизвестно / ограничения

Существует необходимость дальнейшей оценки экономических факторов, таких как стоимость подобного аудита, а также решения проблем воспроизводимости результатов работы агентов.

Источники

Автор

Look at AI, редакция