Ethereum Foundation slipper AI-agenter løs på sin egen kode
Ethereum Foundation har nettopp publisert en av de hittil mest ærlige beskrivelsene av hva som skjer når man retter koordinerte AI-agenter mot en blockchain-infrastruktur i produksjon. Kort sagt: agentene fungerte. Det vanskeligste å innse var alt det som fulgte etterpå.
Hva skjedde egentlig?
I et innlegg fra 9. juli fra stiftelsens Protocol Security-team redegjorde forskeren Nikos Baxevanis for hvordan teamet har brukt måneder på å kjøre flåter av AI-agenter mot systemene Ethereum er avhengig av – nettverkskode, kryptografiske biblioteker og kontrakter med høy sikkerhet. Ett resultat er nå offentliggjort: en panikk som kan utløses eksternt i «gossipsub», det peer-to-peer-meldingslaget som alle Ethereum-konsensusklienter er avhengige av for å spre blokker og attesteringer. Det er blitt lappet og offentliggjort som CVE-2026-34219.
Ifølge eksterne rapporter lå feilen i PRUNE-håndtereren for utløp av backoff: en peer kunne sende en spesialkonstruert kontrollmelding med en backoff-verdi nær maksimum, noe som utløste ukontrollert tidsaritmetikk som førte til overløp og krasj i noden, og en angriper kunne gjenta krasjet på ubestemt tid nesten uten kostnad. NVD skal angivelig ha gitt den en score på 8,2 (Høy), og dette er den andre feilen av denne typen i backoff-håndteringen i to påfølgende libp2p-utgivelser, etter CVE-2026-33040 i forrige versjon.
Men teamets viktigste funn var ikke at agentene kunne finne feil, men hvor lite innsats som gikk med til å finne dem, og hvor mye som gikk med til å skille de virkelige feilene fra de som bare så virkelige ut. Deres arbeidsflyt kjører flere agenter parallelt uten en sentral koordinator, og overfører status via selve git-repositoriet: rekognoseringsagenter omdanner angrepsflater til testbare hypoteser, jegere sporer og prøver å gjenskape dem, gap-fillers sporer hva som allerede er utelukket, og validatorer sjekker uavhengig hver kandidat på nytt før den regnes som et funn. Ingenting regnes som en ekte feil før det finnes en selvstendig reproduksjonsenhet som kjører mot den faktiske produksjonskoden – ikke en feilsøkingsversjon, og ikke en håndlaget intern verdi som ingen ekte angriper kunne produsere.
Stiftelsen er ikke alene om å ha valgt denne arkitekturen. Innlegget nevner at Anthropics «Frontier Red Team» utviklet en lignende agent for egenskapsbasert testing i hele Python-økosystemet, og at Cloudflare kjørte tilsvarende red-teaming-verktøy mot sine egne systemer – alle med samme syklus: rekognosering > jakt > validering.
Kryptobransjens bruk av AI er bredere enn sikkerhetsforskning
Denne avsløringen inngår i en mye større endring som allerede er i gang i hele bransjen:
- CertiKs rapport for første halvår 2026 anslår kryptotapene til rundt 1,32 milliarder dollar fordelt på 344 hendelser, og selskaper som Cyfrin og Olympix kjører nå AI-drevne kontroller kontinuerlig under utviklingen, i stedet for som en engangsgjennomgang før lansering. Manuel Aráoz, medstifter av OpenZeppelin, gikk enda lenger på X og hevdet at AI-kodingsagenter har oppnådd overmenneskelig evne til å oppdage sårbarheter, og at dette gjør store deler av DeFi strukturelt utsatt — en påstand som ble vidt spredt etter at Wu Blockchain publiserte den i mai.
- Ethereums EIP-7702-oppgradering lar en standardkonto midlertidig gi avgrensede, tidsbegrensede tillatelser til en autonom agent – noe som gjør det mulig for agenter å handle, omfordele likvide midler eller betale for datakraft uten noensinne å røre brukerens private nøkkel.
- Bransjedata sitert i flere markedsrapporter fra 2026 tyder på at en stor andel av institusjonelle kryptoavdelinger har gått fra å bruke store språkmodeller (LLM-er) til analyse til å kjøre systemer med flere agenter som overvåker markedene og utfører handler direkte.
- Anthropics egen forskning (sitert i stiftelsens bredere sammenheng) fant at agentdrevet utnyttelse av reelle, historiske sårbarheter i smarte kontrakter har økt kraftig det siste året i referansetester – en påminnelse om at de samme verktøyene kan brukes både til det gode og det onde.
Hovedpoenget
Det Ethereum Foundation beskriver, er ikke at AI erstatter sikkerhetsforskere, men at flaskehalsen flyttes. Agenter lar teamet dekke langt større områder enn manuell gjennomgang noensinne kunne gjort, men krever til gjengjeld langt mer nøye menneskelig skjønn blant en mye større mengde påstander som høres overbevisende ut. Etter hvert som AI-assistert revisjon blir standard i hele økosystemet, fra infrastruktur på protokollnivå som libp2p og ned til individuelle DeFi-kontrakter, ser bransjens virkelige utfordring i 2026 mindre ut som «kan AI finne feilen» og mer som «kan mennesker holde tritt med å verifisere det den finner».
5% innskuddsbonus opp til 100 perler

0 % gebyrer på innskudd og uttak.


11 % innskuddsbonus + FreeSpin
10 % EKSTRA INNSKUDDSBONUS + 2 GRATISSPINN PÅ HJUL
Gratis case og 100 % velkomstbonus
5 gratis saker, daglig gratis og bonus

3 gratiskasser og en bonus på 5 % på alle kontantinnskudd.

+5 % til innskudd


Kommentarer