','

'); } ?>

Fundação Ethereum usa enxames de IA para vasculhar rede e corrigir falhas antes de ataques

Publicidade

A Fundação Ethereum passou a empregar grupos coordenados de agentes de inteligência artificial para testar e explorar o próprio software da rede, na tentativa de localizar vulnerabilidades antes que invasores as encontrem. A iniciativa foi detalhada por pesquisadores da equipe de Segurança de Protocolo da entidade em postagem publicada na quinta-feira (9).

De acordo com o comunicado, os agentes foram direcionados a componentes cruciais do ecossistema, incluindo sistemas criptográficos, código de protocolo e contratos inteligentes. “Estamos executando agentes de IA contra os tipos de sistemas dos quais a rede depende”, informaram os pesquisadores, acrescentando que os testes já identificaram bugs reais.

Publicidade

Entre as falhas detectadas está um panic acionado remotamente no gossipsub do libp2p, camada ponto a ponto utilizada pelos clientes de consenso do Ethereum. O problema recebeu a classificação CVE-2026-34219 e foi corrigido após divulgação no GitHub.

Estrutura de “red teaming”

O trabalho segue o modelo de red teaming, no qual uma equipe ofensiva procura brechas enquanto outra, a defensiva, monitora e protege o ambiente. A diferença, nesta experiência, é o uso extensivo de IA para automatizar grande parte do processo: os agentes conseguem examinar vastos trechos de código, testar possíveis explorações e produzir relatórios preliminares.

Os agentes foram distribuídos em funções específicas — reconhecimento, caça, preenchimento de lacunas e validação. Alguns mapeiam vetores de ataque; outros tentam reproduzir o erro em código de produção para confirmar a exploração. Segundo os pesquisadores, o mecanismo obriga cada agente a apresentar “prova observável” de que a falha existe, evitando conclusões baseadas apenas em suposições.

Benefícios e limitações

A Fundação Ethereum comparou a abordagem a ferramentas de fuzzing, mas ressaltou que os agentes de IA conseguem, além de apontar o defeito, avaliar impacto e gerar testes de prova de conceito. O ponto crítico, alertam, é filtrar falsos positivos: “Um candidato só é considerado descoberta quando há um artefato autossuficiente que reproduz a falha contra o código real”.

Casos recentes demonstram o potencial da tecnologia. Em abril, uma versão preliminar do Claude Mythos, da Anthropic, identificou 271 vulnerabilidades no navegador Firefox. Já em maio, o pesquisador Taylor Hornby utilizou o Claude Opus 4.8 para descobrir uma falha crítica no pool de privacidade Orchard, da Zcash — erro que permanecia oculto havia cerca de quatro anos.

Para a Fundação Ethereum, os agentes de IA ampliam o alcance das auditorias internas, embora exijam “julgamento cuidadoso” dos especialistas humanos. “Essa troca compensa, contanto que se lembre de que o verdadeiro produto é o discernimento”, concluíram os pesquisadores.

Com informações de Portaldobitcoin.uol.com.br

Publicidade

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *