{"id":16855,"date":"2026-07-09T18:36:09","date_gmt":"2026-07-09T18:36:09","guid":{"rendered":"https:\/\/satoshibrother.com\/de\/ethereum-foundation-setzt-ki-auf-eth-netzwerk-ein-um-sicherheitslucken-vor-hackern-zu-identifizieren\/"},"modified":"2026-07-09T18:36:09","modified_gmt":"2026-07-09T18:36:09","slug":"ethereum-foundation-setzt-ki-auf-eth-netzwerk-ein-um-sicherheitslucken-vor-hackern-zu-identifizieren","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/de\/ethereum-foundation-setzt-ki-auf-eth-netzwerk-ein-um-sicherheitslucken-vor-hackern-zu-identifizieren\/","title":{"rendered":"Ethereum Foundation setzt KI auf ETH-Netzwerk ein, um Sicherheitsl\u00fccken vor Hackern zu identifizieren"},"content":{"rendered":"<h2>Einf\u00fchrung<\/h2>\n<p>Die <strong>Ethereum Foundation<\/strong> nutzt Schw\u00e4rme von <strong>KI-Agenten<\/strong>, um potenzielle Schwachstellen im Ethereum-Netzwerk zu identifizieren, bevor sie von b\u00f6swilligen Akteuren ausgenutzt werden k\u00f6nnen. In einem Blogbeitrag am Donnerstag erkl\u00e4rten Forscher des <em>Protocol Security-Teams<\/em> der Ethereum Foundation, dass sie eine Reihe von KI-Agenten gegen die Software eingesetzt haben, auf die Ethereum angewiesen ist, um nach Schwachstellen in kryptografischen Systemen, Protokollcode und Smart Contracts zu suchen.<\/p>\n<h2>Methodik und Ergebnisse<\/h2>\n<blockquote>\n<p>\u201eWir haben koordinierte KI-Agenten gegen die Systeme eingesetzt, auf die das Netzwerk angewiesen ist, wie Betriebssystemsoftware, kryptografischen Code und Vertr\u00e4ge, die korrekt sein m\u00fcssen\u201c, schrieben die Forscher. \u201eDie Agenten fanden tats\u00e4chlich Fehler.\u201c<\/p>\n<\/blockquote>\n<p>Einer der entdeckten Fehler betraf einen aus der Ferne ausgel\u00f6sten <strong>Panic<\/strong> in <em>libp2p\u2019s gossipsub<\/em>, einem Teil der Peer-to-Peer-Schicht, die von Ethereum-Konsens-Clients verwendet wird. Das Problem wurde behoben und auf GitHub als <strong>CVE-2026-34219<\/strong> ver\u00f6ffentlicht.<\/p>\n<h2>Red Teaming und KI-Agenten<\/h2>\n<p>Diese Praxis, bekannt als <strong>Red Teaming<\/strong>, beinhaltet, dass Unternehmen Sicherheitsexperten einsetzen, um ihre eigenen Systeme anzugreifen, um Netzwerke zu infiltrieren oder zu st\u00f6ren und Schw\u00e4chen zu entdecken, bevor b\u00f6swillige Hacker sie finden. W\u00e4hrend Red Teams ein System angreifen, liegt es an den <strong>Blue Teams<\/strong>, es zu verteidigen.<\/p>\n<p>Menschliche Forscher haben traditionell nach Schwachstellen gesucht, indem sie den Code manuell \u00fcberpr\u00fcften \u2013 jedoch k\u00f6nnen KI-Agenten gesamte Codebasen scannen, potenzielle Exploits testen und Ergebnisse zur \u00dcberpr\u00fcfung generieren. <\/p>\n<blockquote>\n<p>\u201eDass Agenten Fehler finden, war nicht die \u00dcberraschung\u201c, schrieb das Team. \u201eDie \u00dcberraschung war, wie wenig Aufwand in das Finden von ihnen floss und wie viel in das Unterscheiden der echten Fehler von denjenigen, die nur echt aussahen.\u201c<\/p>\n<\/blockquote>\n<h2>Organisation der KI-Agenten<\/h2>\n<p>Laut der Ethereum Foundation sind die Agenten in spezialisierte Rollen organisiert, darunter <strong>Aufkl\u00e4rung<\/strong>, <strong>Jagd<\/strong>, <strong>L\u00fcckenf\u00fcllung<\/strong> und <strong>Validierung<\/strong>. Einige suchen nach m\u00f6glichen Angriffspfaden, w\u00e4hrend andere versuchen, Fehler zu reproduzieren und zu \u00fcberpr\u00fcfen, ob sie gegen Produktionscode funktionieren.<\/p>\n<blockquote>\n<p>\u201eDas Schema ist aus einem bestimmten Grund da\u201c, schrieben sie. \u201eEs zwingt zu einer spezifischen, testbaren Behauptung und einer klaren Definition von &#8218;fertig&#8216;. Ein Agent, der einen beobachtbaren Beweis aufschreiben muss, kann sich nicht auf &#8218;das sieht riskant aus&#8216; zur\u00fcckziehen.\u201c<\/p>\n<\/blockquote>\n<h2>Vergleich mit Fuzzern<\/h2>\n<p>Die wachsende Rolle von KI in der Schwachstellenforschung wurde im April demonstriert, als eine Vorschauversion von <em>Anthropic\u2019s Claude 271<\/em> Schwachstellen im Firefox-Browser von Mozilla entdeckte. Die Forscher verglichen KI-Agenten mit <strong>Fuzzern<\/strong>, also Werkzeugen, die Software auf Fehler testen. Im Gegensatz zu Fuzzern k\u00f6nnen KI-Agenten jedoch Schwachstellenberichte generieren, Auswirkungen bewerten und <strong>Proof-of-Concept-Tests<\/strong> erstellen.<\/p>\n<p>Doch detaillierte Ergebnisse bedeuten nicht immer, dass sie korrekt sind. KI-generierte Ergebnisse k\u00f6nnen \u00fcberzeugend erscheinen, selbst wenn sie fehlerhaft sind, was die Forscher dazu zwingt, Duplikate, falsch-positive Ergebnisse und Schwachstellen herauszufiltern, die tats\u00e4chlich nicht ausgenutzt werden k\u00f6nnen.<\/p>\n<blockquote>\n<p>\u201eEine Regel ist wichtiger als alle anderen. Ein Kandidat ist kein Ergebnis, bis es ein eigenst\u00e4ndiges Artefakt gibt, das den Fehler gegen den echten Code reproduziert und das f\u00fcr jemanden l\u00e4uft, der es nicht geschrieben hat\u201c, schrieben die Forscher.<\/p>\n<\/blockquote>\n<h2>Praktische Anwendungen und Ausblick<\/h2>\n<p>KI-Tools haben bereits dazu beigetragen, dass Sicherheitsexperten Fehler in Blockchain-Netzwerken aufdecken. Im Mai verwendete der Sicherheitsforscher <strong>Taylor Hornby<\/strong> <em>Anthropic\u2019s Claude Opus 4.8<\/em> w\u00e4hrend eines KI-unterst\u00fctzten Audits, das eine kritische Schwachstelle im <strong>Zcash Orchard Privacy Pool<\/strong> fand. Der Fehler bestand seit etwa vier Jahren und h\u00e4tte es einem Angreifer erm\u00f6glicht, gef\u00e4lschte ZEC ohne offensichtliche On-Chain-Spuren zu erstellen.<\/p>\n<p>Ein Netzwerk-Upgrade zur Wiederherstellung des Vertrauens in das Angebot von Zcash ist noch in Arbeit. Das Experiment der Ethereum Foundation bringt die Technologie intern zur Anwendung, indem KI-Agenten eingesetzt werden, um ihren eigenen Code zu testen und Schwachstellen zu finden.<\/p>\n<blockquote>\n<p>\u201eKI hat den Sicherheitsforscher nicht ersetzt. Es hat die Arbeit verlagert\u201c, sagte die Ethereum Foundation. \u201eAgenten erm\u00f6glichen es uns, viel mehr abzudecken, als wir von Hand k\u00f6nnten. Im Gegenzug verlangen sie eine sorgf\u00e4ltigere Beurteilung \u00fcber einen viel gr\u00f6\u00dferen Stapel von vertrauensw\u00fcrdig klingenden Behauptungen.\u201c<\/p>\n<\/blockquote>\n<p>\u201eDas ist ein Handel, der es wert ist, gemacht zu werden\u201c, f\u00fcgten sie hinzu, \u201esolange man sich daran erinnert, dass das Urteil das eigentliche Produkt ist.\u201c<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Einf\u00fchrung Die Ethereum Foundation nutzt Schw\u00e4rme von KI-Agenten, um potenzielle Schwachstellen im Ethereum-Netzwerk zu identifizieren, bevor sie von b\u00f6swilligen Akteuren ausgenutzt werden k\u00f6nnen. In einem Blogbeitrag am Donnerstag erkl\u00e4rten Forscher des Protocol Security-Teams der Ethereum Foundation, dass sie eine Reihe von KI-Agenten gegen die Software eingesetzt haben, auf die Ethereum angewiesen ist, um nach Schwachstellen in kryptografischen Systemen, Protokollcode und Smart Contracts zu suchen. Methodik und Ergebnisse \u201eWir haben koordinierte KI-Agenten gegen die Systeme eingesetzt, auf die das Netzwerk angewiesen ist, wie Betriebssystemsoftware, kryptografischen Code und Vertr\u00e4ge, die korrekt sein m\u00fcssen\u201c, schrieben die Forscher. \u201eDie Agenten fanden tats\u00e4chlich Fehler.\u201c Einer<\/p>\n","protected":false},"author":3,"featured_media":16854,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6,64],"tags":[10556,13,9482,1338,65,7830],"class_list":["post-16855","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ethereum","category-hack","tag-claude-mythos","tag-ethereum","tag-firefox","tag-github","tag-hack","tag-zcash"],"yoast_description":"Die Ethereum Foundation setzt KI-Agenten f\u00fcr Red Teaming ein, um Schwachstellen im Code ihres Netzwerks aufzudecken, bevor Hacker sie ausnutzen k\u00f6nnen.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/16855","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=16855"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/16855\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/16854"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=16855"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=16855"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=16855"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}