Die Ethereum Foundation hat kürzlich einige spannende, wenn auch herausfordernde Ergebnisse über den Einsatz von Künstlicher Intelligenz (KI) in der Sicherheitsforschung veröffentlicht. Es ist ein bisschen wie ein Katz-und-Maus-Spiel, und die Katzen – in diesem Fall die KI-Agenten – müssen lernen, echte von falschen Sicherheitsanfälligkeiten zu unterscheiden. Ja, das klingt kompliziert, und ehrlich gesagt, ist es das auch. Die Verifizierung von KI-generierten Bugberichten ist oft viel kniffliger als die bloße Erstellung dieser Berichte. Ein KI-Agent hat kürzlich eine echte Sicherheitsanfälligkeit in libp2p entdeckt, die später als CVE-2026-34219 bekannt wurde. Das zeigt, dass diese Technologie durchaus Potenzial hat, auch wenn die Herausforderungen nicht zu unterschätzen sind.

Ein wichtiger Punkt, den die Ethereum Foundation betont, ist die Notwendigkeit menschlicher Validierung. Menschliche Experten müssen die von KI-Agenten gefundenen Ergebnisse überprüfen, um sicherzustellen, dass sie nicht nur überzeugend, sondern auch gültig sind. Schließlich ist die Sicherheit von Protokollen von entscheidender Bedeutung, besonders wenn man bedenkt, dass Ethereum eine zentrale Rolle im Bereich der dezentralisierten Finanzen (DeFi) und Smart Contracts spielt, wo täglich Milliarden an wirtschaftlicher Aktivität gesichert werden. Das Protocol Security Team hat daher einen strukturierten Workflow entwickelt, der mit der Rekognoszierung beginnt und über Hypothesenverfolgung bis hin zur Validierung reicht.

Die Herausforderungen der KI in der Sicherheitsforschung

Die Ethereum Foundation hat mehrere KI-Agenten gegen dasselbe Software-Repository eingesetzt, wobei jeder Agent einen anderen Schritt im Überprüfungsprozess übernimmt. Das ist ein bisschen wie eine Gruppe von Detektiven, die zusammenarbeiten, um ein Rätsel zu lösen. Der Großteil der Arbeit besteht darin, gültige Ergebnisse von überzeugenden falschen Positiven zu trennen. Das kann mühselig sein – die Validierung der Berichte benötigt mehr Zeit als deren Generierung! Ein akzeptierter Bericht muss eine klare Sicherheitsinvarianz definieren, den Fehlermechanismus erklären und beobachtbare Beweise liefern. Darüber hinaus wird auch die praktische Ausnutzbarkeit von Sicherheitsanfälligkeiten bewertet.

Erstaunlicherweise sind KI-Agenten jedoch inkonsistent in der Beurteilung der Erreichbarkeit von Ausnutzungen und der Schwere von Angriffen. Und wenn man das mit der internen Umstrukturierung der Foundation in Verbindung bringt, bei der etwa 20 % der Mitarbeiter entlassen wurden, ergibt sich ein Bild voller Herausforderungen. Die neuesten Sicherheitsupdates, die sich aus dieser Umstrukturierung ergeben haben, sind ein Teil des „Trillion Dollar Security“-Initiativs, das darauf abzielt, die Resilienz von Ethereum zu erhöhen. Ein Blogbeitrag, der am 9. Juli 2026 veröffentlicht wurde, beschreibt die Identifizierung kritischer Schwachstellen und zeigt, dass die Ethereum Foundation auf dem richtigen Weg ist.

Ein Blick in die Zukunft

Was bedeutet das alles für die Zukunft von Ethereum und den Einsatz von KI? Nun, Experten warnen, dass die rasante Entwicklung von KI-Tools möglicherweise schneller voranschreiten könnte als die Fähigkeit der Branche, die Ergebnisse zu validieren. Die Ethereum Foundation sieht die Fokussierung auf Sicherheit als ein langfristiges, positives Signal für Trader und Investoren. Es wird zwar nicht erwartet, dass die Ankündigungen kurzfristig den Preis von ETH beeinflussen, aber sie stärken das Vertrauen in die Sicherheits- und Skalierungsstrategien der Foundation.

Werbung
Hier könnte Ihr Advertorial stehen
Ein Advertorial bietet Unternehmen die Möglichkeit, ihre Botschaft direkt im redaktionellen Umfeld zu platzieren

In der Cyberwelt gibt es allerdings auch andere Entwicklungen, die man nicht außer Acht lassen sollte. Seit 2023 wird KI verstärkt in Arbeits- und Alltagsprozesse integriert, und Angreifergruppen nutzen diese Technologie für verschiedene Arten von Angriffen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat drei Kategorien von KI-unterstützten Angriffen identifiziert, die von Aufklärung über die Ausnutzung von Schwachstellen bis hin zu Trojanisierungen von Software reichen. KI wird zur schnellen Auswertung von Informationen verwendet, und Angreifer zielen zunehmend auf KI-Systeme innerhalb von Organisationen.

Die Dynamik zwischen den Fortschritten in der KI und den Sicherheitsbedrohungen wird also immer komplexer. KI bietet nicht nur neue Möglichkeiten für die Sicherheitsforschung, sondern auch neue Angriffsvektoren. Während die Ethereum Foundation daran arbeitet, ihre Systeme zu sichern, müssen wir alle wachsam bleiben. Die Entwicklungen in der KI könnten sowohl für Angreifer als auch für Verteidiger von großer Bedeutung sein.

Ein spannendes, wenn auch herausforderndes Feld, in dem wir alle ein Stückchen mitfiebern sollten!