Ethereum aposta em agentes autónomos para proteger a blockchain
A Fundação Ethereum muda de paradigma e automatiza sua ciberdefesa. Sua célula « Protocol Security » agora implanta enxames de agentes autônomos dotados de IA para atacar sua própria rede continuamente. O objetivo é rastrear, explorar e corrigir as falhas antes dos hackers. Esta iniciativa, revelada pela equipe de segurança do protocolo, marca uma ruptura tecnológica significativa numa época em que a menor falha em um contrato inteligente pode causar a perda de centenas de milhões de dólares.

Em resumo
- A Fundação Ethereum implanta agentes de inteligência artificial para detectar falhas antes dos hackers.
- Uma vulnerabilidade crítica da rede já foi identificada e corrigida graças a essas novas ferramentas.
- Os enxames de IA se baseiam em uma organização rigorosa para auditar as infraestruturas mais sensíveis da Ethereum.
- Os pesquisadores agora precisam distinguir as vulnerabilidades reais dos falsos positivos gerados pela inteligência artificial.
Uma primeira vitória concreta contra as falhas da rede
A ofensiva preventiva conduzida pela Fundação Ethereum imediatamente provou sua eficácia ao revelar uma vulnerabilidade crítica no próprio núcleo do software essencial para a blockchain, enquanto a resistência quântica se torna uma prioridade. Os pesquisadores confirmaram que orquestraram simulações de ataques diretos contra suas próprias infraestruturas, um método ofensivo conhecido como “red teaming”. No relatório oficial, eles compartilham seus primeiros resultados destacando os seguintes pontos chave :
- O foco nas infraestruturas vitais : “lançamos agentes de IA coordenados contra os tipos de sistemas dos quais a rede depende, como softwares de sistema, código criptográfico e contratos que devem ser irrepreensíveis” ;
- A descoberta de falhas reais : os cientistas afirmam sem ambiguidade que “os agentes encontraram bugs reais” exploráveis no código de produção ;
- A neutralização de um bug importante : uma anomalia foi localizada no protocolo “gossipsub de libp2p”, que representa a camada de rede ponto a ponto usada pelos clientes de consenso da Ethereum. Esse bug permitia disparar remotamente um erro de pânico ameaçando a estabilidade dos nós. A falha foi corrigida e listada no GitHub sob a referência oficial CVE-2026-34219.
Além da simples detecção, essa experiência revelou uma realidade técnica inesperada para os engenheiros humanos. De fato, o uso de grandes modelos de linguagem para segurança de software modifica a própria natureza do trabalho de auditoria, deslocando o esforço da pesquisa bruta para a triagem crítica. Os membros da Fundação Ethereum expressaram sua surpresa diante dessa dinâmica: “o fato dos agentes encontrarem bugs não foi a surpresa”.
Eles especificam que “a surpresa estava no pouco trabalho necessário para encontrá-los, e na quantidade de esforço requerido para distinguir os bugs reais daqueles que apenas pareciam reais”. Essa eficiência ainda se integra a uma tendência geral no setor: em abril passado, uma versão preliminar do modelo Claude Mythos da Anthropic conseguiu identificar 271 vulnerabilidades no navegador Firefox da Mozilla, ilustrando o poder de cálculo dessas novas ferramentas.
A organização militar dos enxames de agentes autônomos de IA
Para alcançar tal grau de precisão, a Fundação Ethereum implantou uma arquitetura metodológica rigorosa distribuindo seus agentes de IA em uma estrutura de papéis hiper-específicos. A organização desses enxames baseia-se em quatro funções distintas e complementares: reconhecimento, caça às falhas, preenchimento das lacunas e, finalmente, validação.
Enquanto um grupo de agentes mapeia os vetores potenciais de ataque, outro se esforça para reproduzir falhas para testar a viabilidade dos exploits diretamente contra o código de produção. Os pesquisadores destacam a importância desse quadro rígido: “o esquema existe por um motivo”.
Segundo eles, “ele impõe uma afirmação específica e verificável, bem como uma definição clara do trabalho realizado. Um agente que precisa redigir uma prova observável não pode se refugiar em um simples ‘isso parece arriscado'”. Essa rigidez elimina a ambiguidade típica dos relatórios automatizados clássicos.
O desafio da validação frente às ilusões da máquina
A multiplicação desses relatórios detalhados representa um grande desafio para as equipes de segurança, pois a eloquência técnica de uma máquina não garante sua veracidade. Diferente das ferramentas tradicionais de teste automatizado chamadas “fuzzers”, que apenas injetam dados aleatórios para fazer um programa travar, os agentes de IA redigem análises complexas de impacto e criam cenários de prova de conceito.
O lado negativo é a proliferação de falsos positivos convincentes. Para combater esse fenômeno de alucinação, a Fundação instaurou um protocolo de validação absoluto. Os pesquisadores recordam uma regra de ouro imutável: “uma regra importa mais que todas as outras. Um candidato não é uma descoberta enquanto não existir um artefato autônomo que reproduza a falha frente ao código verdadeiro, e que seja executado por alguém que não o escreveu”. Eles concluem pragmáticos: “o reprodutor não lê o relatório, e não se importa com o nível de confiança exibido pelo modelo. Ou ele executa, ou não executa”.
Essa transição para auditorias assistidas por IA desenha os contornos de uma nova era para o Web3. A história recente mostra que essa abordagem traz resultados em escala global. Em maio passado, o pesquisador Taylor Hornby utilizou o Claude Opus 4.8 para detectar uma vulnerabilidade crítica no pool de privacidade Orchard do Zcash. Essa falha, adormecida por cerca de quatro anos, poderia ter permitido a criação de tokens falsos ZEC sem deixar vestígios.
Ao internalizar essas tecnologias, a Fundação Ethereum aceita um novo paradigma operacional. Como resumem seus especialistas: “a IA não substituiu o pesquisador de segurança. Ela deslocou o trabalho”. O acesso a esses enxames oferece uma cobertura inédita do código, mas exige como contrapartida uma acuidade humana reforçada.
Os pesquisadores concluem: “os agentes nos permitem cobrir muito mais terreno do que poderíamos fazendo manualmente. Em troca, exigem um julgamento mais criterioso, diante de uma pilha muito maior de afirmações com tom confiante. É um processo que vale a pena, desde que você se lembre de que o julgamento é o verdadeiro produto”. No futuro, a resiliência das blockchains dependerá da capacidade humana de arbitrar os diagnósticos da máquina.
Maximize sua experiência na Cointribune com nosso programa "Read to Earn"! Para cada artigo que você lê, ganhe pontos e acesse recompensas exclusivas. Inscreva-se agora e comece a acumular vantagens.
Diplômé de Sciences Po Toulouse et titulaire d'une certification consultant blockchain délivrée par Alyra, j'ai rejoint l'aventure Cointribune en 2019. Convaincu du potentiel de la blockchain pour transformer de nombreux secteurs de l'économie, j'ai pris l'engagement de sensibiliser et d'informer le grand public sur cet écosystème en constante évolution. Mon objectif est de permettre à chacun de mieux comprendre la blockchain et de saisir les opportunités qu'elle offre. Je m'efforce chaque jour de fournir une analyse objective de l'actualité, de décrypter les tendances du marché, de relayer les dernières innovations technologiques et de mettre en perspective les enjeux économiques et sociétaux de cette révolution en marche.
As opiniões e declarações expressas neste artigo são de responsabilidade exclusiva do autor e não devem ser consideradas como recomendações de investimento. Faça sua própria pesquisa antes de tomar qualquer decisão de investimento.