Ethereum Foundation cho biết AI agents đã phát hiện một lỗ hổng trên gossipsub của Ethereum, có thể bị kích hoạt từ xa để làm crash validator node. Lỗi này đã được vá và đăng ký dưới mã CVE-2026-34219.
Nhóm an ninh của quỹ đã dùng AI để kiểm tra phần mềm chạy trên validator node và tìm ra lỗi trong cơ chế truyền tải thông điệp của mạng Ethereum. Khi bị khai thác, node có thể rơi vào trạng thái tính toán bất thường, dừng hoạt động cho đến khi người vận hành khởi động lại thủ công.
Nikos Baxevanis, thành viên nhóm protocol security của Ethereum Foundation, nói phần khó nhất không phải là AI tìm ra lỗi, mà là lọc các báo cáo có vẻ hợp lý nhưng thực chất là “hallucinations”. Nhóm cho biết AI thường tạo ra mô tả đầy đủ về nguyên nhân, tác động, mức độ nghiêm trọng và cả mã khai thác, nhưng nhiều báo cáo vẫn là giả dương tính.
Ethereum Foundation nêu ba dạng giả dương tính phổ biến: lỗi chỉ kích hoạt được trong môi trường thử nghiệm, đường tấn công chỉ xuất hiện khi sửa dữ liệu chương trình thủ công, và các kết luận từ formal verification không thực sự kiểm tra an toàn của mã. Nhóm cũng nói AI hiện mạnh hơn ở việc phân tích từng sự kiện đơn lẻ, nhưng kém hiệu quả với chuỗi tấn công phức tạp.
Quỹ cho biết sẽ tiếp tục dùng AI agents để hỗ trợ phát hiện rủi ro, nhưng với các kịch bản có nhiều bước liên hoàn, họ vẫn cần tự thiết kế và chạy kiểm thử để xác minh các giả thuyết do AI đưa ra.