Fundação Ethereum aposta em IA para reforçar a segurança

A Fundação Ethereum revelou que sua equipe de Segurança de Protocolo passou a utilizar enxames de agentes de inteligência artificial para analisar componentes críticos da infraestrutura da rede. O anúncio foi publicado em 9 de julho, explicando que os sistemas estão sendo empregados para procurar vulnerabilidades em software de sistema, bibliotecas criptográficas e contratos inteligentes, elementos essenciais para o funcionamento do Ethereum.

Segundo os pesquisadores, os agentes trabalham de forma coordenada para examinar grandes volumes de código, identificar possíveis falhas e apresentar evidências para análise humana. A estratégia faz parte de uma abordagem preventiva: encontrar vulnerabilidades antes que elas possam ser descobertas por invasores mal-intencionados.

De acordo com a Fundação, os testes já produziram resultados concretos. Os pesquisadores afirmaram que os agentes "encontraram bugs reais", demonstrando que a tecnologia pode contribuir para ampliar a cobertura das auditorias de segurança realizadas no protocolo.

Vulnerabilidade no libp2p foi descoberta e corrigida

Entre as falhas identificadas está um pânico acionado remotamente no gossipsub do libp2p, componente responsável pela comunicação peer-to-peer utilizada pelos clientes de consenso do Ethereum.

Após a identificação, o problema foi corrigido e registrado publicamente no GitHub sob o identificador CVE-2026-34219. A divulgação segue o procedimento tradicional de segurança, permitindo que desenvolvedores acompanhem a correção e atualizem seus sistemas.

O episódio mostra que os agentes de IA não ficaram restritos a testes experimentais. Eles localizaram uma vulnerabilidade concreta em um componente utilizado pela infraestrutura do Ethereum, reforçando a utilidade da tecnologia como ferramenta auxiliar nas auditorias.

Como funciona o red teaming com inteligência artificial

A iniciativa faz parte da prática conhecida como red teaming, amplamente utilizada na área de segurança da informação. Nesse modelo, especialistas tentam atacar deliberadamente seus próprios sistemas para identificar pontos fracos antes que criminosos consigam explorá-los.

Tradicionalmente, esse trabalho é realizado por pesquisadores humanos que revisam linhas de código manualmente em busca de erros de implementação ou falhas lógicas. Com a chegada dos agentes de inteligência artificial, parte desse processo passou a ser automatizada.

Segundo a Fundação Ethereum, os agentes foram organizados em funções específicas:

Enquanto alguns agentes procuram caminhos de exploração, outros tentam reproduzir a falha e verificar se ela realmente funciona contra o código utilizado na produção.

IA amplia a busca, mas exige validação humana

Apesar dos resultados positivos, a Fundação Ethereum destacou que a inteligência artificial ainda produz uma quantidade significativa de falsos positivos. Os pesquisadores afirmaram que a maior surpresa não foi a capacidade dos agentes encontrarem bugs, mas sim o tempo necessário para separar problemas reais de descobertas que apenas pareciam plausíveis.

Para reduzir esse risco, a equipe estabeleceu uma regra clara: nenhuma vulnerabilidade é considerada confirmada sem um artefato capaz de reproduzir a falha de forma independente contra o código real.

Segundo os pesquisadores, não basta um relatório convincente produzido pela IA. É necessário que outro agente — ou um pesquisador humano — consiga reproduzir o problema utilizando o software verdadeiro. Apenas então a descoberta passa a integrar o processo oficial de correção.

Esse procedimento busca evitar que a equipe desperdice recursos investigando vulnerabilidades inexistentes ou impossíveis de serem exploradas na prática.

Casos recentes mostram avanço da IA em auditorias

A Fundação Ethereum citou exemplos recentes que demonstram o crescimento da inteligência artificial na pesquisa de vulnerabilidades.

Em abril, uma versão preliminar do Claude Mythos, desenvolvido pela Anthropic, identificou 271 vulnerabilidades no navegador Firefox, da Mozilla.

Outro caso ocorreu em maio, quando o pesquisador Taylor Hornby utilizou o Claude Opus 4.8, também da Anthropic, durante uma auditoria da Zcash. A análise encontrou uma vulnerabilidade crítica no pool de privacidade Orchard, existente havia aproximadamente quatro anos.

Segundo a reportagem, essa falha poderia permitir a criação de ZEC falsificado sem deixar um rastro evidente na blockchain. Desde então, a Zcash trabalha na atualização Ironwood, desenvolvida para restaurar a confiança no fornecimento do ativo.

A Fundação Ethereum considera que sua iniciativa leva essa abordagem um passo adiante, incorporando agentes de IA diretamente ao processo interno de desenvolvimento e auditoria do protocolo.

O que muda para investidores e desenvolvedores

Para usuários da rede Ethereum, a novidade não altera diretamente o funcionamento da blockchain, mas pode fortalecer o processo de identificação de vulnerabilidades antes que elas sejam exploradas.

A estratégia permite analisar uma quantidade muito maior de código em menos tempo, ampliando a cobertura das auditorias realizadas pela equipe de segurança. Ao mesmo tempo, os pesquisadores reforçam que o julgamento humano continua sendo indispensável para confirmar cada descoberta.

Na avaliação da Fundação Ethereum, a inteligência artificial não substitui especialistas em segurança, mas muda o foco do trabalho. Em vez de gastar a maior parte do tempo procurando vulnerabilidades manualmente, os pesquisadores passam a concentrar esforços na validação técnica das descobertas produzidas pelos agentes.

Para investidores, o anúncio mostra que o Ethereum continua investindo em ferramentas para fortalecer sua infraestrutura. Embora nenhuma tecnologia elimine completamente o risco de falhas, ampliar a capacidade de detectar bugs antes de ataques reais pode reduzir a exposição da rede a vulnerabilidades críticas ao longo do tempo.