Ethereum Foundation
Blockchain / Kryptowährungen
Ethereum Foundation: KI-Agenten-Verbund zur Sicherheitsanalyse von Protokoll-Kerncode
Im Register seit 11.07.2026. Wir verfolgen, was aus diesem KI-Einsatz wird.
Wie nutzt Ethereum Foundation KI?
Das Protocol Security Team der Ethereum Foundation setzt koordinierte KI-Agenten in spezialisierten Rollen (Recon, Hunting, Gap-filling, Validation) gegen Ethereum-Kerninfrastruktur ein, um Sicherheitslücken in Systemsoftware, kryptografischen Bibliotheken und Smart Contracts aufzudecken.
Auf einen Blick
- Unternehmen
- Ethereum Foundation
- Branche
- Blockchain / Kryptowährungen
- Funktion
- IT-Sicherheit / Protokoll-Sicherheit
- KI-Technik
- Multi-Agenten-System (Aufklärungs-, Jagd-, Lückenfüll- und Validierungsagenten)
- Ergebnis
- 1 bestätigte Schwachstelle: CVE-2026-34219 (remote-auslösbare Panik in libp2p gossipsub)
Ausgangslage
Das Ethereum-Netzwerk ist auf eine Vielzahl kritischer Softwarekomponenten angewiesen: Systemsoftware, kryptografische Bibliotheken und Smart Contracts. Das Protocol Security Team der Ethereum Foundation ist für die Sicherheit dieser Infrastruktur verantwortlich. Klassische Werkzeuge wie Fuzzer liefern bei der Sicherheitsanalyse Absturzmeldungen und Stack-Traces, aber keine kontextualisierten Erklärungen zu Angriffsszenarien oder Ausnutzbarkeit.
Was das Unternehmen konkret macht
Die Ethereum Foundation setzt koordinierte KI-Agenten gegen echten Protokollcode ein, darunter Systemsoftware, kryptografische Bibliotheken und Smart Contracts. Die Agenten operieren parallel gegen dasselbe Ziel-Repository und kommunizieren nicht über einen zentralen Controller, sondern über gemeinsam genutzte Versionskontrolle. Jeder Agent schreibt seine Hypothesen und Zwischenergebnisse in das Repository, sodass andere Agenten darauf aufbauen können.
Bestätigte Entdeckung: Eine remote auslösbare Panik in der gossipsub-Komponente von libp2p, dem Peer-to-Peer-Layer, auf dem Ethereums Konsensclients laufen. Die Lücke wurde behoben und als CVE-2026-34219 veröffentlicht, mit Nennung des Protocol Security Teams.
Technik & Ansatz
Die Agenten sind in vier spezialisierte Rollen aufgeteilt:
- **Recon** überführt eine Angriffsfläche in konkrete, testbare Hypothesen, nicht „prüfe den Decoder", sondern eine präzise Beschreibung der zu prüfenden Eigenschaft und des möglichen Versagensmechanismus. - **Hunting** verfolgt eine Hypothese durch den Code und versucht, einen funktionierenden Proof-of-Concept zu erstellen. - **Gap-filling** wertet akzeptierte und abgelehnte Befunde aus, formuliert neue Hypothesen und verhindert doppelte Prüfung derselben Codestellen. - **Validation** prüft jeden Kandidaten unabhängig, entfernt Duplikate und entscheidet über die Weitergabe.
Diesen Koordinationsansatz, gemeinsamer Zustand in der Versionskontrolle ohne zentralen Prozess, übernahm das Team nach eigener Aussage aus Anthropics Beschreibung des Baus eines C-Compilers mit einem Agenten-Verbund. Cloudflares Erfahrungen mit einem vergleichbaren Sicherheits-Harness gegen eigene Systeme beeinflussten ebenfalls die Pipeline-Struktur.
Ein Kandidat gilt erst dann als Befund, wenn er folgende Kriterien erfüllt: identifizierbarer, tatsächlich erreichbarer Angriffseinstieg; verletzte Sicherheitseigenschaft; beschriebener Versagensmechanismus; beobachtbarer Nachweis (etwa Panik, Stillstand oder akzeptierte ungültige Eingabe); ein eigenständiger Reproduzierer, der gegen echten Produktionscode läuft und von jemandem ausführbar ist, der ihn nicht selbst erstellt hat; sowie ein Deduplizierungsschlüssel.
Im Unterschied zu einem klassischen Fuzzer liefert ein Agent neben dem Fehlernachweis auch eine Beschreibung des Aufrufpfads, eine Einschätzung der Auswirkungen, eine Schweregradbewertung und den Proof-of-Concept. Die Foundation betont: Die Anzahl der generierten Kandidaten ist kein sinnvolles Erfolgsmaß, entscheidend ist, wie viele sich als real erweisen.
Ergebnisse
Die Agenten fanden echte Schwachstellen, darunter CVE-2026-34219. Ein erheblicher Teil der Kandidaten erwies sich jedoch als Falschmeldungen, Duplikate oder Befunde außerhalb des Untersuchungsumfangs. Wiederkehrende Muster bei Falschmeldungen sind laut Foundation: Abstürze, die nur in Debug-Builds auftreten; Reproduzierer, die intern erzeugte Werte verwenden, die kein echter Angreifer je erreichen kann; sowie formale Verifikationsergebnisse, die zwar technisch korrekt sind, aber keine sinnvolle Sicherheitseigenschaft belegen.
Agenten zeigen zudem Schwächen bei komplexen Ereignissequenzen, bei denen ein Fehler erst nach mehreren aufeinanderfolgenden Schritten auftritt. Die Foundation hält fest, dass KI-Modelle bei der Schweregradeinschätzung von Schwachstellen, die mehrere aufeinanderfolgende Aktionen voraussetzen, inkonsistent bleiben.
Einordnung
Die Ethereum Foundation fasst die Verschiebung in der Arbeit so zusammen: „The time that used to go into finding hypotheses now goes into verifying them at scale. The bottleneck hasn't disappeared, it shifted from finding bugs to trusting the results, and that's a better place for it because that's where human judgment really matters." Und an anderer Stelle: „AI hasn't replaced the security researcher, it just shifted the focus of the work."
Der Ansatz ist nach Darstellung der Foundation nicht singulär: Anthropics Frontier Red Team und Cloudflare beschreiben vergleichbare Pipelines mit denselben Phasen, Recon, paralleles Hunting, unabhängige Validierung, Deduplizierung. Die Foundation sieht ihren Beitrag vor allem in der Dokumentation der Methodik, nicht des konkreten Toolings, da sich letzteres nach eigener Einschätzung zu schnell verändert, um dauerhaft relevant zu sein.
Quellen
Unabhängig belegtVon einer unabhängigen Quelle (Redaktion/Dritter) berichtet, nicht nur vom Unternehmen oder KI-Anbieter.
- ↗Die Ethereum Foundation nutzt KI-Agenten, um Protokollfehler zu finden, sagt die menschliche Überprüfung bleibt entscheidend - Cryptonews.ne
- ↗Ethereum Foundation Delegates Vulnerability Hunting to AI Agents - Bitcoin Foundation
- ↗The triage is the product: running AI agents against Ethereum's protocol code - ethereum.org
- ↗Ethereum Foundation Turns AI Loose on ETH Network to Find Bugs Before Hackers Do - Decrypt
KI Cases fasst öffentlich berichtete Einsätze neutral zusammen und verlinkt die Originalquellen. Maßgeblich ist die jeweilige Quelle.
Weitere Fälle
Zoom Books
Buchhandel / Datenbeschaffung
Zoom Books: Massenankauf gebrauchter Fachbücher als KI-Trainingsdaten
Zoom Books kauft im großen Maßstab gebrauchte Sach- und Fachbücher bei Antiquaren in deutschsprachigen Ländern auf, lässt sie in Nordamerika destruktiv scannen und stellt das digitalisierte Material als Trainingsdaten für KI-Sprachmodelle bereit.
Datenbeschaffung / Lieferkette · LLM-Training (Sprachmodelle)
Flyfi
Travel / Online Travel Agency
Flyfi: KI-gestütztes Hotel-Matching für Krypto-Zahlende ohne Kontopflicht
Flyfi setzt KI ein, um Reisenden aus einem Inventar von über 300.000 Premium-Hotels automatisch Treffer passend zu Budget und Präferenzen anzuzeigen, kombiniert mit direkter Kryptowährungszahlung und ohne Kontopflicht.
Customer Experience / Booking · AI-powered matching / recommendation system
Philips Enterprise Informatics
Gesundheitswesen / Medizintechnik
Philips Enterprise Informatics: AI-gestützte Kundeninteraktion auf ServiceNow-Basis
Philips Enterprise Informatics präsentierte gemeinsam mit dem Partner Plat4mation ein Customer-Engagement-Projekt, das AI-gestützte digitale Interaktionen einsetzt, um das Kundenerlebnis zu verbessern und gleichzeitig die Serviceeffizienz zu steigern.
Customer Engagement / Kundenservice · ServiceNow AI Plattform
Jede Woche neue KI-Fallstudien
Wie Unternehmen KI wirklich einsetzen: kuratiert, mit Quelle. Der Newsletter startet bald, trag dich ein und sei von Anfang an dabei.
Abonnieren