« Tüm yayınlar

Ethereum protokol kodunda AI ajanları: asıl mesele triyaj

Ethereum Vakfı'nın güvenlik ekibi, protokol kodunu paralel AI ajanlarıyla tarıyor; gerçek bir CVE buldu, ama asıl zorluk sahte pozitifleri ayıklamakta.

Ethereum Vakfı'nın Protokol Güvenliği ekibi, ağın dayandığı sistem yazılımı, kriptografik kod ve akıllı sözleşmelere karşı koordineli AI ajanları çalıştırdı. Çalışma somut bir sonuç verdi: libp2p'nin gossipsub bileşeninde uzaktan tetiklenebilen bir panic, CVE-2026-34219 olarak kayda geçti. Ekibin asıl bulgusu ise beklenmedik bir yerdeydi; ajanların hata bulması şaşırtıcı değildi, ama bu hataları gerçekçi görünen sahte bulgulardan ayırmanın işin büyük kısmını oluşturması şaşırtıcıydı.

Ekip, çok sayıda ajanı tek bir hedefe karşı paralel çalıştırıyor; koordinasyonu merkezi bir süreç yerine sürüm kontrol sistemi üzerinden, paylaşılan durum aracılığıyla sağlıyorlar. İş, keşfedilen role göre şekilleniyor: recon somut test edilebilir hipotezler üretiyor, hunting bu hipotezleri kod üzerinde izleyip yeniden üretilebilir kanıtlar oluşturmaya çalışıyor, gap-filling kapsanmamış alanları belirliyor, validation ise her adayı bağımsızca yeniden kontrol edip mükerrerleri eliyor. Bir adayın bulgu sayılabilmesi için hedef, ihlal edilen özellik, kırılma mekanizması, gözlemlenebilir kanıt ve gerçek koda karşı çalışan bağımsız bir yeniden üretim aracı gibi katı bir şema karşılanmak zorunda.

En kritik kural, bir iddianın ancak kendisini yazmayan biri için de gerçek kodda çalışan bağımsız bir kanıtla doğrulanabiliyorsa sayılması. Ekip, sahte pozitiflerin çoğunun üç kaynaktan geldiğini fark etmiş: yalnızca debug derlemesinde ortaya çıkan panic'ler, saldırganın asla üretemeyeceği elle kurgulanmış girdiler ve formel doğrulamada teknik olarak geçen ama asıl istenen özelliği kanıtlamayan ispatlar. Kabul oranları hedefe göre büyük farklılık gösteriyor; olgun ve sıkı denetlenmiş kodda neredeyse hiçbir aday hayatta kalmazken, daha az incelenmiş veya formel doğrulaması olan kodda daha fazla bulgu öne çıkıyor. Bu yaklaşım, Anthropic ve Cloudflare'in benzer ajan tabanlı denetim çalışmalarıyla örtüşüyor ve gösteriyor ki asıl zorluk artık bulmakta değil, gürültüden gerçek sinyali ayıklamakta.