Die Ethereum Foundation hat herausgefunden, dass die größte Herausforderung in der KI-gestützten Sicherheitsforschung darin besteht, nachzuweisen, welche gemeldeten Schwachstellen echt sind, und nicht darin, potenzielle Fehler zu finden.
Zusammenfassung
- Laut der Ethereum Foundation ist es schwieriger, KI-Fehlerberichte zu überprüfen, als sie zu erstellen.
- KI-Agenten fanden eine echte libp2p-Schwachstelle, die später als CVE-2026-34219 offengelegt wurde.
- Die Stiftung sagt, dass menschliche Validierung und reproduzierbare Beweise für die Protokollsicherheit weiterhin von entscheidender Bedeutung sind.
Nach Angaben des Protokollsicherheitsteams der Ethereum Foundation haben jüngste Experimente mit koordinierten KI-Agenten echte Softwarefehler in allen Systemen aufgedeckt, von denen Ethereum abhängig ist. Die Organisation sagte jedoch, dass der Großteil der Bemühungen jetzt darin besteht, gültige Ergebnisse von überzeugenden Fehlalarmen zu trennen.
Das Team beschrieb die Ergebnisse in einem technischen Beitrag und erläuterte, wie es KI-Agenten anhand von Systemsoftware, kryptografischen Bibliotheken und hochsicheren Smart Contracts getestet hat.
Eine bestätigte Entdeckung betraf eine aus der Ferne auslösbare Panik in der gossipsub-Komponente von libp2p, die Teil der Peer-to-Peer-Netzwerkschicht ist, die von Ethereum-Konsens-Clients verwendet wird. Die Ethereum Foundation sagte, die Schwachstelle sei behoben und später als CVE-2026-34219 offengelegt worden.
Anstatt KI-Agenten als Entscheidungsträger zu behandeln, sollten sie laut der Stiftung als Werkzeuge betrachtet werden, die Hypothesen generieren, die einer unabhängigen Überprüfung bedürfen. Während Agenten Quellcode prüfen, Ausführungspfade verfolgen und Proof-of-Concept-Material vorbereiten können, können sie laut Stiftung auch Berichte erstellen, die auf nicht erreichbarem Code, duplizierten bekannten Problemen, reinen Debug-Abstürzen oder schwachen formalen Beweisen basieren, die kein echtes Sicherheitsproblem belegen.
Das Team sagte, das unerwartete Ergebnis sei nicht, dass KI Fehler identifizieren könne, sondern dass die Validierung dieser Berichte viel mehr Zeit in Anspruch nehme als ihre Erstellung.
Der Multi-Agent-Workflow filtert unzuverlässige Berichte
Um unzuverlässige Ergebnisse zu reduzieren, setzt die Ethereum Foundation nach eigenen Angaben mehrere KI-Agenten für dasselbe Software-Repository ein, wobei jeder Agent eine andere Phase des Überprüfungsprozesses abwickelt. Anstatt sich auf einen zentralen Koordinator zu verlassen, tauschen die Agenten Informationen über das Repository selbst aus, indem sie den Status in der Versionskontrolle teilen.
Nach Angaben der Stiftung beginnt der Arbeitsablauf mit der Aufklärung, bei der breite Angriffsflächen auf spezifische überprüfbare Ideen eingegrenzt werden. Jagdagenten folgen dann jeder Hypothese durch den Code und versuchen, einen funktionierenden Reproduzierer zu erstellen. Lückenfüllende Agenten verfolgen akzeptierte und abgelehnte Berichte, um die Wiederholung früherer Arbeiten zu vermeiden, während Validierungsagenten jeden Kandidaten unabhängig untersuchen, Duplikate entfernen und feststellen, ob ein Bericht eine legitime Schwachstelle darstellt.
Die Stiftung sagte, dass jeder akzeptierte Bericht ein erreichbares Ziel identifizieren, eine klare Sicherheitsinvariante definieren, den Fehlermechanismus erklären, beobachtbare Beweise liefern, einen eigenständigen Reproduzierer enthalten und einen Deduplizierungsschlüssel enthalten muss. Diese Anforderungen sollen sicherstellen, dass jeder Anspruch direkt anhand des Produktionscodes getestet werden kann.
Die menschliche Validierung bleibt der entscheidende Faktor
Im Mittelpunkt des Prozesses steht laut der Ethereum Foundation ein Prinzip, das alles andere überschreibt: Eine Schwachstelle zählt nicht, es sei denn, jemand anderes als der meldende Agent kann sie anhand der tatsächlichen Codebasis reproduzieren. Nach Angaben der Stiftung werden durch diese Anforderung Berichte entfernt, die auf unmöglichen Angriffspfaden, reinen Debug-Fehlern oder formalen Verifizierungsergebnissen basieren, die mathematisch korrekt erscheinen, ohne eine aussagekräftige Sicherheitseigenschaft nachzuweisen.
Über die technische Validierung hinaus werden die überlebenden Kandidaten laut Angaben der Stiftung auch auf ihre praktische Verwertbarkeit hin bewertet. Eine Schwachstelle, die jeder Netzwerkteilnehmer auslösen kann, hat andere Auswirkungen auf die Sicherheit als eine Schwachstelle, die einen privilegierten Zugriff oder unrealistische Rechenressourcen erfordert.
Die Stiftung fügte hinzu, dass KI-Agenten bei der Beurteilung der Exploit-Erreichbarkeit, der Angriffsschwere oder von Schwachstellen, die erst durch lange Sequenzen gültiger Interaktionen entstehen, inkonsistent bleiben. In solchen Situationen seien die Agenten als Assistenten für Stateful-Testing-Frameworks besser geeignet als als Ersatz für erfahrene Sicherheitsforscher.
Das neueste Sicherheitsupdate kommt nur wenige Wochen, nachdem die Ethereum Foundation eine große interne Umstrukturierung abgeschlossen hat. In einer Ankündigung vom 23. Juni teilte die Organisation mit, dass dies der Fall sei reduzierte seinen Personalbestand um etwa 20 %54 Mitarbeiter verlassen das Unternehmen nach einer monatelangen Überprüfung im Rahmen der Mandats- und Treasury-Management-Richtlinie.
Nach Angaben der Stiftung sollte die Umstrukturierung dazu dienen, Personal und Ressourcen auf Aufgaben zu konzentrieren, die nur die Organisation wahrnehmen kann, und gleichzeitig die langfristige Entwicklung von Ethereum fortzusetzen.

