Az AI veszélyes hibát talált az Ethereumban, de a bizonyítás az emberekre maradt
Cikk meghallgatása
Az Ethereum fejlesztői mesterséges intelligenciát vetettek be, hogy újabb biztonsági réseket találjanak a hálózatot működtető szoftverekben. A kísérlet sikeresnek bizonyult, ugyanakkor azt is megmutatta, hogy az AI jelenleg még nem képes önállóan megbízható biztonsági elemzéseket készíteni, az emberi ellenőrzés továbbra is elengedhetetlen.
AI segítségével bukkantak rá egy veszélyes Ethereum-hibára
Az Ethereum Foundation fejlesztői összehangolt AI-ügynököket vetettek be, hogy átvizsgálják a validátorok által használt szoftvereket. Az Ethereum hálózatát több ezer csomópont működteti, amelyek folyamatosan kommunikálnak egymással, miközben a blokklánc teljes másolatát is tárolják. Erre az infrastruktúrára épülnek a validátorok, amelyek az ether letétbe helyezésével részt vesznek a blokkok hitelesítésében és a hálózat működésének fenntartásában.
A vizsgálat során a szakemberek egy súlyos sérülékenységet találtak a gossipsub nevű kommunikációs rétegben. A hiba lehetővé tette, hogy egy távoli támadó olyan üzenetet küldjön, amely miatt a csomópont szoftvere összeomlott, majd leállt. Ennek következtében a validátor kiesett a hálózatból, és csak manuális újraindítás után tudott ismét működni.
A problémát rövid időn belül kijavították, majd CVE-2026-34219 azonosítóval nyilvánosságra is hozták. A fejlesztők szerint azonban nem maga a sérülékenység jelentette a legnagyobb kihívást, hanem annak eldöntése, hogy az AI által jelzett problémák közül melyek valódiak, és melyek csupán meggyőzőnek tűnő téves riasztások.
A legnehezebb feladat nem a hibák megtalálása volt
Az AI által készített jelentések sokszor rendkívül részletesek voltak. Leírták a feltételezett támadás menetét, értékelték annak súlyosságát, sőt még működő példakódot is mellékeltek. A gondot az jelentette, hogy ezek a jelentések ugyanúgy néztek ki akkor is, amikor valódi hibáról volt szó, mint amikor a sérülékenység valójában nem is létezett.
Nikos Baxevanis, a kutatásról szóló beszámoló szerzője így fogalmazott:
„A meglepetést az jelentette, hogy milyen kevés munkát igényelt a hibák megtalálása, és mennyivel több időt vett igénybe annak eldöntése, hogy melyek valódiak, és melyek csak annak tűnnek.”
A fejlesztők három visszatérő téves riasztást azonosítottak.
- Az első olyan összeomlásokat jelzett, amelyek kizárólag tesztkörnyezetben jelentkeztek, a valódi szoftverben azonban nem fordulhattak elő.
- A második olyan támadási lehetőségeket azonosított, amelyek csak akkor működtek volna, ha valaki kézzel módosítja a program belső állapotát, amit egy külső támadó nem tud megtenni.
- A harmadik esetben matematikai ellenőrzések ugyan sikeresnek bizonyultak, de valójában semmit sem árultak el arról, hogy a program valóban biztonságosan működik-e.
Nem ez az első alkalom, hogy mesterséges intelligencia segít egy jelentős blokkláncos sérülékenység feltárásában. Ahogy arról korábban mi is beszámoltunk, a Zcash hálózatában is AI segítségével fedeztek fel egy kritikus hibát, amely nyilvánosságra kerülése után jelentős piaci reakciót váltott ki, és az árfolyam egyetlen nap alatt több mint 50 százalékot esett.
Az AI fontos segítség, de még nem helyettesíti a szakembereket
A kutatás arra is rámutatott, hogy a mesterséges intelligencia elsősorban egy-egy konkrét programállapot elemzésében erős. Sokkal nehezebben ismeri fel azokat a sérülékenységeket, amelyek több, önmagában teljesen szabályos lépésből állnak össze.
Ez különösen fontos, mert az idei év több jelentős kriptós támadása is pontosan ilyen módszerrel történt. A támadók nem egyetlen hibát használtak ki, hanem egymás után hajtottak végre olyan műveleteket, amelyek külön-külön teljesen szabályosnak számítottak, együtt azonban súlyos veszteségeket okoztak.
Az Ethereum Foundation tapasztalatai alapján a leghatékonyabb megközelítés továbbra is az ember és a mesterséges intelligencia együttműködése. Az AI gyorsan képes azonosítani azokat a lehetséges támadási forgatókönyveket, amelyeket érdemes részletesen megvizsgálni, a végső ellenőrzést és a sérülékenységek megerősítését azonban továbbra is tapasztalt biztonsági szakembereknek kell elvégezniük. A mostani eredmények azt mutatják, hogy a mesterséges intelligencia egyre hasznosabb eszköz a hibakeresésben, de önmagában még nem válthatja ki az emberi szakértelmet.
Regelj MOST a Bitpandára és 10 000 Ft üdvözlőjutalmat kapsz Bitcoinban!
MI A TEENDŐD?- Regelj a Bitpandára
- Hitelesítsd a fiókod
- Váltsd be a promóciós kódot: JOINBITPANDAHU2
- Vásárolj legalább 35 000 forintért kriptót
- Az ajánlat 2026. június 19. 00:00 (CEST) és 2026. július 12. 23:59 (CEST) között újonnan regisztrálóknak szól!
