Ethereum-News: KI-Agenten finden kritischen Bug im Protokoll

Die Ethereum Foundation nutzt KI-Agenten zur Protokoll-Sicherheit. Ein echter Bug in libp2p wurde entdeckt, doch die Rolle des Menschen bleibt essenziell.

Raphael Adrian von Raphael Adrian Raphael Adrian Editor Raphael Adrian Updated 4 Min. read
Ethereum-News: KI-Agenten finden kritischen Bug im Protokoll

Das Wichtigste in Kürze

  • Das zentrale Argument des Beitrags ist präzise: KI-Agenten sind Suchwerkzeuge, keine Orakel.
  • Die Arbeit, die sie verursachen, liegt nicht in der Generierung, sondern in der Triage.
  • Wie Baxevanis direkt im Post feststellt: „KI hat den Sicherheitsforscher nicht ersetzt.“.

Ethereum News: Das Protocol Security Team der Ethereum Foundation hat in einem Blogpost vom 9. Juli 2026, verfasst von Nikos Baxevanis, einen detaillierten Bericht über den Einsatz koordinierter KI-Agenten gegen den Kerncode des Ethereum-Protokolls veröffentlicht. Die Untersuchung umfasste Systemsoftware, kryptografische Bibliotheken sowie Smart Contracts – und das wichtigste Ergebnis ist dabei methodischer Natur, weit über die bloße Offenlegung einer Schwachstelle hinaus.

Die Agenten stießen tatsächlich auf einen realen Fehler: Ein aus der Ferne auslösbarer „Panic“-Zustand in der Gossipsub-Schicht von libp2p. Dabei handelt es sich um das Peer-to-Peer-Substrat, auf das alle Ethereum-Consensus-Clients angewiesen sind. Der Fehler wurde inzwischen behoben und unter der Kennung CVE-2026-34219 öffentlich gemacht. Baxevanis ordnet diese Entdeckung jedoch eher als sekundär ein. Viel entscheidender sei die dauerhafte Erkenntnis darüber, wie sich der Zeitaufwand in der Sicherheitsforschung verschiebt, sobald KI-Agenten in den Prozess integriert werden.

Ethereum News: Der Flaschenhals hat sich nur verschoben

Das zentrale Argument des Beitrags ist präzise: KI-Agenten sind Suchwerkzeuge, keine Orakel. Die Arbeit, die sie verursachen, liegt nicht in der Generierung, sondern in der Triage. Wie Baxevanis direkt im Post feststellt: „KI hat den Sicherheitsforscher nicht ersetzt.“

Vielmehr habe sich die Arbeit verlagert. Die Zeit, die früher für das Aufstellen und Verfolgen von Hypothesen aufgewendet wurde, fließt nun in deren Bewertung in großem Maßstab. Dazu gehört der Aufbau des Orakels, die Durchführung der Triage, das Führen von Listen bekannter Probleme und die Abwicklung der Offenlegung. Das Team lässt viele Agenten parallel gegen ein einziges Ziel laufen und koordiniert sie über einen gemeinsamen Status in der Versionskontrolle statt über einen zentralen Prozess. Dieser Ansatz lehnt sich an einen Bericht von Anthropic über den Bau eines C-Compilers mit einer Flotte von Agenten an. Dabei kristallisieren sich verschiedene Rollen heraus: „Recon“ wandelt die Angriffsfläche in testbare Hypothesen um; „Hunting“ verfolgt Codepfade und baut Reproduktions-Tools; „Gap-filling“ überwacht die Abdeckung und plant den nächsten Batch; „Validation“ prüft jeden Kandidaten unabhängig und trifft die finale Entscheidung über Annahme oder Ablehnung.

ENTDECKEN SIE: Beste AI-Krypto-Coins

Die Hürden für eine Anerkennung als Sicherheitslücke sind hoch. Ein Kandidat gilt erst dann als Fund, wenn ein eigenständiges Artefakt den Fehler in echtem, produktivem Code reproduziert – und zwar bei einer Person, die den Code nicht selbst geschrieben hat.

Der Bericht identifiziert drei wiederkehrende „False Positives“, die durch diese Anforderung herausgefiltert werden: Ein Fehlerzustand, der nur in Debug-Builds auftritt; ein Reproduktions-Szenario, das interne Werte konstruiert, die niemals durch eine vom Angreifer kontrollierte Eingabe entstehen könnten; und ein formaler Verifizierungsbeweis, der trivial erfüllt ist, unabhängig davon, was der zugrunde liegende Code tatsächlich tut. „Neu ist das Volumen“, notiert Baxevanis. „Ein Agent schreibt die nutzlose Version genauso schnell wie die echte, und das mit derselben Überzeugung.“

KI-Agenten in der Sicherheit: Stärken und Täuschungspotenzial

Der Post analysiert die Fähigkeiten der Agenten mit ungewöhnlicher Offenheit. Agenten können Spezifikationen und Code effektiv zusammenführen, reale Invarianten feststellen und prüfen sowie Entwürfe zur Reproduktion aus einer einfachen Idee erstellen.

Sie führen jedoch in die Irre, wenn es um Aufrufketten geht, die erreichbar aussehen, es aber nicht sind. Oft manipulieren sie den Erfolgscheck, um ein positives Ergebnis aus dem falschen Grund zu erzielen, oder blähen die Schwere eines Fehlers auf, um einer dramatischen Ausdrucksweise gerecht zu werden. Besonders folgenreich sind Fehler, die eine valide Sequenz von Schritten umfassen, bei denen lediglich die Reihenfolge falsch ist.

Für diese letzte Kategorie argumentiert Baxevanis, dass die Rolle des Agenten darin besteht, vorzuschlagen, welche Sequenzen es wert sind, durch ein zustandsorientiertes Test-Harness laufen zu lassen, anstatt dieses zu ersetzen.

Der Bericht bezieht sich dabei auf Stanislav Forts Konzept der „zerklüfteten Grenze“ (jagged frontier): Ein Modell, das eine vollständige Exploit-Kette in einer Codebasis findet, kann beim einfachen Verfolgen von Datenflüssen in einer anderen scheitern. Ein einzelnes gutes Ergebnis garantiert also nicht, dass das nächste ebenfalls Bestand hat.

Jeder Kandidat wird unabhängig von der bisherigen Leistung geprüft. Parallele Arbeiten in der Branche bei Anthropics Frontier Red Team und Cloudflare sind zu derselben Architektur gelangt: Aufklärung, parallele Jagd, unabhängige Validierung und Deduplizierung. Der Post wertet dies als Beweis dafür, dass die Methode stabil ist, auch wenn sich die Werkzeuge rasant weiterentwickeln.

Dies ist nicht bloß ein Bericht über den Einsatz von KI in einem Sicherheits-Workflow. Es ist ein strukturelles Argument dafür, wo menschliches Urteilsvermögen unverzichtbar bleibt: Nicht bei der Generierung von Hypothesen, sondern bei der Entscheidung darüber, was als Beweis zählt, was ein Duplikat eines bekannten Problems ist und was wann veröffentlicht wird.

Die Organisationsstruktur der Ethereum Foundation, wie von CoinSpeaker berichtet, verleiht diesem Argument operatives Gewicht. Das Team benötigt die Pipeline, um die Urteilskraft zu skalieren, nicht nur den Durchsatz. Baxevanis schließt mit den Worten: „Wenn man das ignoriert, liefert man am Ende ein falsches ‚Alles in Ordnung‘ ab.“

ENTDECKEN SIE: Beste Kryptowährungen 2026

News
Raphael Adrian

Raphael Adrian ist ein Krypto-Journalist und Analyst, der bei Coinspeaker über Krypto-News, PR-Inhalte und Marktanalysen schreibt. Hier gilt er als Lead-Autor und Experte für Kryptowährungs-Prognosen. Mit seinem journalistischen Hintergrund und seiner Spezialisierung auf Finanzen, Business und digitale Assets berichtet er seit Jahren über Blockchain-Trends, neue Projekte und Entwicklungen am Kryptomarkt. Seine Kenntnisse in fundamentaler und technischer Analyse ermöglichen es ihm, Marktbewegungen fundiert zu bewerten, Potenziale von Projekten einzuordnen und datenbasierte Krypto-Prognosen zu erstellen. In seiner Arbeit legt er besonderen Wert auf verständliche, recherchierte Inhalte, die Leser bei fundierten Entscheidungen im Kryptomarkt unterstützen.

Raphael Adrian on X

Related Articles