La Ethereum Foundation e l’uso degli agenti AI
La Ethereum Foundation sta utilizzando sciami di agenti AI per attaccare Ethereum, prima che qualcun altro lo faccia. In un post sul blog di giovedì, i ricercatori del team di Sicurezza del Protocollo della Ethereum Foundation hanno dichiarato di aver schierato una serie di agenti AI contro il software su cui si basa Ethereum, cacciando vulnerabilità nei sistemi crittografici, nel codice del protocollo e nei contratti intelligenti.
“Abbiamo eseguito agenti AI coordinati contro i tipi di sistemi di cui la rete dipende, come il software di sistema, il codice crittografico e i contratti che devono essere corretti,” hanno scritto i ricercatori. “Gli agenti hanno trovato bug reali.”
Scoperta di vulnerabilità
Uno dei bug scoperti includeva un panico attivato da remoto in gossipsub di libp2p, parte del layer peer-to-peer utilizzato dai client di consenso di Ethereum. Il problema è stato risolto e divulgato su GitHub come CVE-2026-34219.
Conosciuta come red teaming, questa pratica implica che le aziende schierino ricercatori di sicurezza per attaccare i propri sistemi, tentando di infiltrarsi o interrompere le reti per scoprire debolezze prima che i hacker malintenzionati le trovino. Mentre i red team attaccano un sistema, spetta ai blue team difenderlo.
Il ruolo degli agenti AI
Tradizionalmente, i ricercatori umani cercavano vulnerabilità esaminando manualmente il codice, ma gli agenti AI possono scansionare interi codici sorgente, testare potenziali exploit e generare risultati per la revisione.
“Gli agenti che trovano bug non erano la sorpresa,” ha scritto il team. “La sorpresa era quanto poco lavoro fosse necessario per trovarli, e quanto invece fosse necessario per distinguere i veri bug da quelli che sembravano reali.”
Secondo la Ethereum Foundation, gli agenti sono organizzati in ruoli specializzati, tra cui ricognizione, caccia, riempimento delle lacune e validazione. Alcuni cercano possibili percorsi di attacco, mentre altri tentano di riprodurre guasti e verificare se funzionano contro il codice di produzione.
“Lo schema è lì per una ragione,” hanno scritto. “Costringe a una rivendicazione specifica e testabile e a una chiara definizione di completamento. Un agente che deve scrivere una prova osservabile non può tornare indietro su ‘questo sembra rischioso.'”
Confronto con altri strumenti di sicurezza
Il crescente ruolo dell’AI nella ricerca di vulnerabilità è stato dimostrato ad aprile, quando una versione preliminare di Claude Mythos di Anthropic ha scoperto 271 vulnerabilità nel browser Firefox di Mozilla. I ricercatori hanno paragonato gli agenti AI ai fuzzers, ovvero strumenti che testano il software per difetti. Tuttavia, a differenza dei fuzzers, gli agenti AI possono generare rapporti di vulnerabilità, valutare l’impatto e creare test di prova di concetto.
“Una regola conta più di ogni altra. Un candidato non è una scoperta fino a quando non c’è un artefatto autonomo che riproduce il guasto contro il codice reale, e che funziona per qualcuno che non l’ha scritto,” hanno scritto i ricercatori. “Il riproduttore non legge la relazione, e non gli importa quanto fosse sicuro il modello. O funziona o non funziona.”
Risultati e conclusioni
Gli strumenti AI hanno già aiutato i ricercatori di sicurezza a scoprire difetti nelle reti blockchain. A maggio, il ricercatore di sicurezza Taylor Hornby ha utilizzato Claude Opus 4.8 di Anthropic durante un audit assistito da AI che ha trovato una vulnerabilità critica nel pool di privacy Orchard di Zcash. Il difetto esisteva da circa quattro anni e avrebbe potuto consentire a un attaccante di creare ZEC contraffatti senza una traccia on-chain ovvia. Un aggiornamento della rete per ripristinare la fiducia nell’offerta di Zcash è ancora in fase di sviluppo.
L’esperimento della Ethereum Foundation porta la tecnologia internamente, utilizzando agenti AI per testare il proprio codice e trovare vulnerabilità.
“L’AI non ha sostituito il ricercatore di sicurezza. Ha spostato il lavoro,” ha dichiarato la Ethereum Foundation. “Gli agenti ci permettono di coprire un’area molto più ampia di quanto potremmo fare a mano. In cambio, chiedono un giudizio più attento, su un mucchio molto più grande di affermazioni che sembrano sicure.”
“È uno scambio che vale la pena fare,” hanno aggiunto, “finché ricordi che il giudizio è il vero prodotto.”