Live News

Ondanks deze tegenwind zegt Lopez dat duidelijkheid op het gebied van regelgeving niet langer het voornaamste obstakel is voor bedrijven die een be...

Toenmalig premier Rishi Sunak maakte al in 2022 de ambities van Groot-Brittannië bekend om een ​​‘wereldwijde crypto-asset hub’ te zijn...

Zelfs nadat Samsung Gallery eind september officieel stopt met synchroniseren met Microsoft OneDrive, kunnen gebruikers nog steeds de cloudopslagdi...

11/07/26

Volg ons:

AI vond een Ethereum-bug die validators offline kon halen, maar mensen moesten het bewijzen

AI vond een Ethereum-bug die validators offline kon halen, maar mensen moesten het bewijzen
Default Door Remote - 11 Jul 2026
Dit werd snel opgelost en bekendgemaakt als 'CVE-2026-34219', met dank aan het team. De bredere zorg was echter het scheiden van de echte bugs van de agenten van de bugs die zich zelfverzekerd als zodanig voordeden.

"De verrassing was hoe weinig werk er werd gestoken in het vinden ervan, en hoeveel werk er werd gestoken in het onderscheiden van de echte bugs van degenen die er gewoon echt uitzagen", schreef Nikos Baxevanis, auteur van het bericht.

De moeilijkheid begon met wat een agent produceert. Een fuzzer, de standaardtool die verkeerd ingedeelde gegevens naar software slingert totdat er iets kapot gaat, een crash retourneert en een registratie van de plaats waar het is gebeurd, wat een ingenieur binnen enkele minuten kan bevestigen.

Een agent retourneert echter een gecreëerd verhaal. Het traceert hoe de fout kan worden bereikt, beargumenteert waarom dit ertoe doet, stelt een ernstclassificatie voor en levert werkende code die de aanval demonstreert. Het komt allemaal aan in vloeiend proza, en het is hetzelfde, ongeacht of de bug echt is of verzonnen.

Volgens de Foundation bleven drie soorten valse positieven terugkeren.

De eerste was een crash die alleen voorkomt bij een testbuild, waarbij de compiler veiligheidscontroles inschakelt die de geleverde software niet biedt, zodat er voor echte gebruikers niets kapot gaat.

De tweede was een aanval die alleen werkt als de gevaarlijke waarde met de hand in het programma wordt geplaatst, omdat elke route die een buitenstaander zou kunnen nemen om het te leveren eerst de waarde afwijst. De derde kwam voort uit formele verificatie, de praktijk van het wiskundig bewijzen dat code zich correct gedraagt, waarbij een bewijs werd aangenomen door iets triviaal waar aan te tonen en de recensenten niets over de software vertelde.