{"id":16861,"date":"2026-07-09T18:36:09","date_gmt":"2026-07-09T18:36:09","guid":{"rendered":"https:\/\/satoshibrother.com\/it\/la-ethereum-foundation-rilascia-ai-sulla-rete-eth-per-trovare-bug-prima-che-i-hacker-li-scoprano\/"},"modified":"2026-07-09T18:36:09","modified_gmt":"2026-07-09T18:36:09","slug":"la-ethereum-foundation-rilascia-ai-sulla-rete-eth-per-trovare-bug-prima-che-i-hacker-li-scoprano","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/it\/la-ethereum-foundation-rilascia-ai-sulla-rete-eth-per-trovare-bug-prima-che-i-hacker-li-scoprano\/","title":{"rendered":"La Ethereum Foundation Rilascia AI sulla Rete ETH per Trovare Bug Prima che i Hacker Li Scoprano"},"content":{"rendered":"<h2>La Ethereum Foundation e l&#8217;uso degli agenti AI<\/h2>\n<p>La <strong>Ethereum Foundation<\/strong> sta utilizzando <strong>sciami di agenti AI<\/strong> per attaccare Ethereum, prima che qualcun altro lo faccia. In un post sul blog di gioved\u00ec, i ricercatori del team di Sicurezza del Protocollo della Ethereum Foundation hanno dichiarato di aver schierato una serie di agenti AI contro il software su cui si basa Ethereum, cacciando vulnerabilit\u00e0 nei sistemi crittografici, nel codice del protocollo e nei contratti intelligenti.<\/p>\n<blockquote>\n<p>&#8220;Abbiamo eseguito agenti AI coordinati contro i tipi di sistemi di cui la rete dipende, come il software di sistema, il codice crittografico e i contratti che devono essere corretti,&#8221; hanno scritto i ricercatori. &#8220;Gli agenti hanno trovato bug reali.&#8221;<\/p>\n<\/blockquote>\n<h2>Scoperta di vulnerabilit\u00e0<\/h2>\n<p>Uno dei bug scoperti includeva un <strong>panico attivato da remoto<\/strong> in gossipsub di libp2p, parte del layer peer-to-peer utilizzato dai client di consenso di Ethereum. Il problema \u00e8 stato risolto e divulgato su GitHub come <strong>CVE-2026-34219<\/strong>.<\/p>\n<p>Conosciuta come <strong>red teaming<\/strong>, questa pratica implica che le aziende schierino ricercatori di sicurezza per attaccare i propri sistemi, tentando di infiltrarsi o interrompere le reti per scoprire debolezze prima che i hacker malintenzionati le trovino. Mentre i red team attaccano un sistema, spetta ai <strong>blue team<\/strong> difenderlo.<\/p>\n<h2>Il ruolo degli agenti AI<\/h2>\n<p>Tradizionalmente, i ricercatori umani cercavano vulnerabilit\u00e0 esaminando manualmente il codice, ma gli agenti AI possono scansionare interi codici sorgente, testare potenziali exploit e generare risultati per la revisione. <\/p>\n<blockquote>\n<p>&#8220;Gli agenti che trovano bug non erano la sorpresa,&#8221; ha scritto il team. &#8220;La sorpresa era quanto poco lavoro fosse necessario per trovarli, e quanto invece fosse necessario per distinguere i veri bug da quelli che sembravano reali.&#8221;<\/p>\n<\/blockquote>\n<p>Secondo la Ethereum Foundation, gli agenti sono organizzati in ruoli specializzati, tra cui <strong>ricognizione<\/strong>, <strong>caccia<\/strong>, <strong>riempimento delle lacune<\/strong> e <strong>validazione<\/strong>. Alcuni cercano possibili percorsi di attacco, mentre altri tentano di riprodurre guasti e verificare se funzionano contro il codice di produzione.<\/p>\n<blockquote>\n<p>&#8220;Lo schema \u00e8 l\u00ec per una ragione,&#8221; hanno scritto. &#8220;Costringe a una rivendicazione specifica e testabile e a una chiara definizione di completamento. Un agente che deve scrivere una prova osservabile non pu\u00f2 tornare indietro su &#8216;questo sembra rischioso.'&#8221;<\/p>\n<\/blockquote>\n<h2>Confronto con altri strumenti di sicurezza<\/h2>\n<p>Il crescente ruolo dell&#8217;AI nella ricerca di vulnerabilit\u00e0 \u00e8 stato dimostrato ad aprile, quando una versione preliminare di <strong>Claude Mythos<\/strong> di Anthropic ha scoperto <strong>271 vulnerabilit\u00e0<\/strong> nel browser Firefox di Mozilla. I ricercatori hanno paragonato gli agenti AI ai <strong>fuzzers<\/strong>, ovvero strumenti che testano il software per difetti. Tuttavia, a differenza dei fuzzers, gli agenti AI possono generare rapporti di vulnerabilit\u00e0, valutare l&#8217;impatto e creare test di prova di concetto.<\/p>\n<blockquote>\n<p>&#8220;Una regola conta pi\u00f9 di ogni altra. Un candidato non \u00e8 una scoperta fino a quando non c&#8217;\u00e8 un artefatto autonomo che riproduce il guasto contro il codice reale, e che funziona per qualcuno che non l&#8217;ha scritto,&#8221; hanno scritto i ricercatori. &#8220;Il riproduttore non legge la relazione, e non gli importa quanto fosse sicuro il modello. O funziona o non funziona.&#8221;<\/p>\n<\/blockquote>\n<h2>Risultati e conclusioni<\/h2>\n<p>Gli strumenti AI hanno gi\u00e0 aiutato i ricercatori di sicurezza a scoprire difetti nelle reti blockchain. A maggio, il ricercatore di sicurezza <strong>Taylor Hornby<\/strong> ha utilizzato <strong>Claude Opus 4.8<\/strong> di Anthropic durante un audit assistito da AI che ha trovato una vulnerabilit\u00e0 critica nel pool di privacy Orchard di Zcash. Il difetto esisteva da circa quattro anni e avrebbe potuto consentire a un attaccante di creare ZEC contraffatti senza una traccia on-chain ovvia. Un aggiornamento della rete per ripristinare la fiducia nell&#8217;offerta di Zcash \u00e8 ancora in fase di sviluppo.<\/p>\n<p>L&#8217;esperimento della Ethereum Foundation porta la tecnologia internamente, utilizzando agenti AI per testare il proprio codice e trovare vulnerabilit\u00e0.<\/p>\n<blockquote>\n<p>&#8220;L&#8217;AI non ha sostituito il ricercatore di sicurezza. Ha spostato il lavoro,&#8221; ha dichiarato la Ethereum Foundation. &#8220;Gli agenti ci permettono di coprire un&#8217;area molto pi\u00f9 ampia di quanto potremmo fare a mano. In cambio, chiedono un giudizio pi\u00f9 attento, su un mucchio molto pi\u00f9 grande di affermazioni che sembrano sicure.&#8221;<\/p>\n<\/blockquote>\n<blockquote>\n<p>&#8220;\u00c8 uno scambio che vale la pena fare,&#8221; hanno aggiunto, &#8220;finch\u00e9 ricordi che il giudizio \u00e8 il vero prodotto.&#8221;<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":"<p>La Ethereum Foundation e l&#8217;uso degli agenti AI La Ethereum Foundation sta utilizzando sciami di agenti AI per attaccare Ethereum, prima che qualcun altro lo faccia. In un post sul blog di gioved\u00ec, i ricercatori del team di Sicurezza del Protocollo della Ethereum Foundation hanno dichiarato di aver schierato una serie di agenti AI contro il software su cui si basa Ethereum, cacciando vulnerabilit\u00e0 nei sistemi crittografici, nel codice del protocollo e nei contratti intelligenti. &#8220;Abbiamo eseguito agenti AI coordinati contro i tipi di sistemi di cui la rete dipende, come il software di sistema, il codice crittografico e i<\/p>\n","protected":false},"author":3,"featured_media":16860,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6,64],"tags":[10556,13,9482,1338,65,7830],"class_list":["post-16861","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ethereum","category-hack","tag-claude-mythos","tag-ethereum","tag-firefox","tag-github","tag-hack","tag-zcash"],"yoast_description":"La Ethereum Foundation schiera agenti AI per il red teaming, scoprendo vulnerabilit\u00e0 nel codice della sua rete prima che gli hacker possano sfruttarle.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/16861","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=16861"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/16861\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/16860"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=16861"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=16861"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=16861"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}