A Ethereum Foundation revelou que utilizou um conjunto coordenado de agentes de inteligência artificial para identificar vulnerabilidades na infraestrutura da blockchain Ethereum. A iniciativa resultou na descoberta e correção de uma falha considerada crítica antes que ela pudesse ser explorada, destacando uma nova abordagem para reforçar a segurança da segunda maior rede de criptomoedas do mercado.
Segundo a equipe responsável pela segurança do protocolo, os agentes de IA identificaram uma vulnerabilidade explorável remotamente na camada de rede Gossipsub, componente da biblioteca libp2p responsável pela comunicação entre os clientes de consenso da blockchain. Como esse sistema é essencial para o funcionamento da rede, uma falha desse tipo poderia comprometer a estabilidade e a confiabilidade do protocolo caso fosse explorada por agentes maliciosos.
O problema foi corrigido antes da divulgação pública. Dessa forma, os desenvolvedores evitaram qualquer impacto sobre os participantes da rede enquanto concluíam a análise técnica da vulnerabilidade.
Os agentes de IA foram empregados para analisar diferentes partes da infraestrutura do Ethereum, incluindo o código do protocolo, softwares relacionados às criptomoedas e contratos inteligentes. O objetivo era ampliar a capacidade de encontrar falhas que poderiam passar despercebidas durante auditorias tradicionais.
Apesar do resultado positivo, a equipe explicou que o maior desafio não foi localizar a vulnerabilidade, mas separar descobertas realmente relevantes da grande quantidade de alertas incorretos produzidos pelos modelos de inteligência artificial. Em muitos casos, os sistemas apontavam problemas inexistentes ou caminhos de ataque que não poderiam ser explorados na prática.
De acordo com os pesquisadores, o avanço mais importante não está na falha descoberta, mas na evolução do próprio processo de auditoria. A inteligência artificial demonstrou capacidade para analisar grandes volumes de código em alta velocidade, criando provas de conceito, simulando possíveis ataques e testando diferentes hipóteses de exploração com eficiência superior ao trabalho manual em larga escala.
A Ethereum Foundation comparou esses agentes às modernas ferramentas de fuzzing, utilizadas para encontrar erros automaticamente em softwares. Embora representem um importante reforço na segurança, eles ainda não substituem especialistas humanos, que continuam responsáveis por validar cada descoberta antes que qualquer correção seja implementada.
A organização acredita que esse modelo poderá se tornar parte permanente do desenvolvimento da blockchain. Equipes de engenharia poderão manter agentes de IA monitorando continuamente o protocolo em busca de vulnerabilidades, reduzindo o tempo entre a identificação de uma falha e sua correção.
Ao mesmo tempo, a fundação ressaltou que a tecnologia ainda apresenta limitações importantes. Os sistemas atuais geram relatórios duplicados, produzem falsos positivos e, ocasionalmente, sugerem vetores de ataque inviáveis. Por isso, toda descoberta relevante continua dependendo de uma revisão humana criteriosa antes que qualquer atualização seja aplicada à rede Ethereum.

