Connect with us

Criptomoedas

IA ajuda Ethereum a corrigir falha crítica no protocolo

Publicado

em

Imagem de Jae Rue / Pixabay

Um agente remoto poderia derrubar um validador da rede Ethereum até que alguém o reiniciasse manualmente. Foi essa a vulnerabilidade — registrada como CVE-2026-34219 — que a Fundação Ethereum encontrou e corrigiu depois de usar agentes de inteligência artificial para varrer o código do software principal da rede.

A fundação vem ampliando o uso de IA na auditoria de segurança, outro avanço técnico do Ethereum que acompanha essa fase recente do protocolo. O pesquisador Nikos Baxevanis publicou os detalhes da auditoria em notas de campo, no dia 9 de julho.

Segundo ele, achar problemas novos não foi o obstáculo. Difícil mesmo foi separar o que era vulnerabilidade real do que só parecia ser.

Falsos positivos complicam a triagem

Os agentes de IA entregaram análises robustas — cadeia de chamadas, grau de gravidade, exemplo de código. Muita dessa explicação soava sólida mesmo descrevendo uma falha que não existia.

Isso forçou a equipe a criar uma etapa extra, só para filtrar achado real de alarme falso bem construído. A fundação notou um padrão nesses casos: vulnerabilidades que só apareciam em ambiente de teste, ataques montados com entradas artificiais, resultados tecnicamente corretos — mas sem risco nenhum pra rede na prática.

Há também uma limitação mais estrutural. Os agentes têm dificuldade para enxergar ataques que nascem da combinação de várias ações, cada uma legítima isoladamente. Esse tipo de exploração é comum em protocolos DeFi (finanças descentralizadas) e pede uma leitura mais ampla do comportamento do sistema.

Humano ainda decide, IA só aponta

Fuzzing tradicional — técnica de teste automatizado que gera falhas de forma objetiva — produz registros diretos. Os modelos de IA, por sua vez, produzem interpretação. Isso amplia o alcance da auditoria, só que multiplica também o trabalho de checagem antes de qualquer vulnerabilidade virar confirmada.

Por isso a fundação trata a IA como apoio, não como decisão final. Os agentes sugerem o que merece uma olhada mais de perto; especialistas humanos é que fecham o veredito e decidem se o caso vai a público. A fundação reduziu a equipe de segurança no início do ano — e foi justamente esse aperto que deu força à estratégia de apoiar-se mais em IA.

Anthropic e Cloudflare seguem caminho parecido em suas próprias pesquisas de segurança: IA acelera a busca por falhas, mas a palavra final continua sendo humana.

Compartilhar:

Adicione Money Invest como fonte preferecial no google

Siga Money Invest no Google News

Assunto do Momento

Acompanhe

Tendência


As publicações no site Money Invest têm um caráter meramente informativo, servindo como boletins de divulgação, e não devem ser interpretadas como recomendações de investimento. Leia mais

Mercado de Criptomoedas, Bolsa de Valores. Money Invest: O futuro do dinheiro.

2018 - 2026 - Money Invest - Todos os direitos reservados