Uma empresa de segurança cripto usou inteligência artificial para detectar uma falha de alta gravidade no Nethermind, um cliente Ethereum usado por quase 40% dos validadores. A falha, que poderia ter interrompido as operações da rede, foi corrigida antes de ser explorada. Esse desenvolvimento destaca o papel crescente da IA na cibersegurança em meio a preocupações recentes sobre vulnerabilidades em código gerado por IA.
Octane Security, descrita como uma empresa nativa de IA, anunciou na quarta-feira que sua ferramenta de IA identificou uma vulnerabilidade crítica no Nethermind, software que alimenta a blockchain do Ethereum. O Nethermind é utilizado por aproximadamente 40% dos validadores do Ethereum, e a falha representava riscos à vitalidade e disponibilidade da rede se explorada. A vulnerabilidade envolvia um possível sabotagem por meio de uma transação malformada, que poderia levar a slots perdidos sustentados para propositores baseados em Nethermind. Validadores afetados poderiam ter enfrentado recompensas de blocos perdidas, penalidades por vazamento de inatividade e degradação geral no desempenho da rede. No entanto, a falha nunca foi explorada e foi corrigida rapidamente pelo Nethermind. Giovanni Vignone, fundador e CEO da Octane Security, afirmou: «Esta é uma das demonstrações de maior risco até agora de pesquisa de vulnerabilidades liderada por IA». Ele acrescentou que a IA acelerou a pesquisa de vulnerabilidades, permitindo hipóteses de bugs, verificação de exploits e relatórios 10 vezes mais rápidos, remodelando modelos de ameaça para código onchain. Essa descoberta vem logo após o lançamento pela Anthropic na semana passada de uma ferramenta de IA que escaneia bases de código por vulnerabilidades e sugere patches, impactando ações de cibersegurança. Preocupações anteriores sobre IA em cripto incluíram um incidente no Moonwell onde código gerado por IA levou a uma perda de US$ 2,7 milhões, apesar de passar em uma auditoria. O histórico da Octane inclui uma parceria com o pesquisador pseudônimo Guhu durante os preparativos para a atualização Fusaka do Ethereum no ano passado. Eles enviaram 17 problemas em um concurso de auditoria, com 16 corrigidos, nove considerados graves e seis únicos, conquistando o quarto lugar e US$ 70.633 em recompensas. A Ethereum Foundation também concedeu à Octane uma recompensa de US$ 50.000 por bug bounty pelo problema do Nethermind. Vignone enfatizou: «Se você não está usando IA para encontrar e corrigir falhas continuamente, está competindo contra os blackhats que estão». Seth Hallem, CEO da Certora, observou após o Moonwell que investimentos aumentados em design, modelagem de ameaças e monitoramento são essenciais à medida que a codificação por IA prolifera.
