AI vond een echte Ethereum-bug, maar de triage kostte het meeste werk
De Ethereum Foundation zette AI-agents in en vond een echte crash-bug. De les: de triage scheiden van ruis blijft mensenwerk.
Een echte, remotely triggerbare crash in het Ethereum-netwerk, gevonden door AI-agents. Klinkt als het bewijs dat AI security-audits gaat overnemen. Het tegendeel is waar: de Ethereum Foundation publiceerde vorige week een blogpost die precies laat zien waarom menselijk oordeel de bottleneck blijft, niet het vinden van bugs.
Wat er gevonden werd
Het Protocol Security team van de Ethereum Foundation liet meerdere gecoördineerde AI-agents los op de codebase die Ethereum-consensus clients draaien. De agents werkten parallel, met gespecialiseerde rollen: reconnaissance, vulnerability hunting, validatie en coverage analysis. Geen centrale coördinator, wel een gedeelde repository zodat agents op elkaars werk konden voortbouwen en bevindingen onafhankelijk konden verifiëren.
Het resultaat: een remotely triggerbare panic/crash in gossipsub, het berichtprotocol in de libp2p peer-to-peer netwerklaag die consensus clients gebruiken. De bug kon een validator-node offline halen. Validators zijn de nodes die ether staken en stemmen over welke blokken geldig zijn; als berichten hen niet bereiken, vallen ze uit. De kwetsbaarheid is inmiddels gepatcht en publiek gedocumenteerd als CVE-2026-34219, met credit aan het Protocol Security team.
Tot zover de headline. Maar auteur Nikos Baxevanis van het Protocol Security team trekt in de blogpost, getiteld "The triage is the product", een andere conclusie dan je zou verwachten.
De verrassing zat niet in de vondst
Eén agent produceerde ongeveer 1.000 kandidaat-findings. Dat klinkt imposant, tot je kijkt hoeveel ervan standhielden. Veel gegenereerde rapporten bleken false positives: gedetailleerde, overtuigend ogende beschrijvingen van crashes die uitsluitend in debug-builds optreden, reproducers die leunen op interne waarden die geen aanvaller kan bereiken, en aanvalsscenario's die in productie simpelweg onhaalbaar zijn.
Van de top-tier picks, die de agents zelf als meest veelbelovend markeerden, overleefde 86% een expert review. Dat klinkt hoog, maar draait de vraag om: wie beoordeelt welke findings de top-tier halen? En welke waardevolle bugs zitten in de andere 14% die werd afgekeurd?
"The surprise was how little of the work went into finding them, and how much went into telling the real bugs from the ones that just looked real," schrijft Baxevanis.
Dat is precies waar het schuurt. AI-agents leveren veel gedetailleerdere output dan traditionele fuzzers (die alleen crashes en stack traces geven): volledige vulnerability reports, mogelijke exploit-paden, severity assessments, proof-of-concept code. Die rijkdom aan detail maakt false positives overtuigender, niet makkelijker te herkennen.
Waar AI nu nog tekortkomt
Het Protocol Security team wijst op een specifieke blinde vlek: exploits die zich ontvouwen via meerdere geldige stappen. De blogpost noemt recente aanvallen op Edel Finance en BONK als voorbeelden van dit patroon, waarbij de kwetsbaarheid alleen zichtbaar wordt als je een hele reeks legitieme transacties doorspeelt. AI-agents worstelen met precies dat soort meerstaps-logica.
De oplossing die de Foundation kiest is pragmatisch: agents stellen verdachte sequenties voor, traditionele testing en menselijke review doen de validatie. Geen volledig geautomatiseerde pipeline, maar een hybride aanpak waarbij AI het zoekwerk doet en mensen het oordeel vellen.
"So don't count how many candidates an agent produces. Count how many turn out to be real," is de kernboodschap van de blogpost.
Wat dit zegt over de bredere aanname
De aanname die in tech- en cryptokringen circuleert, is dat AI security-audits op termijn volledig automatiseert. De Ethereum-casus nuanceert dat beeld aanzienlijk. AI verlaagt de kosten van het vinden van kandidaat-kwetsbaarheden fors, maar verhoogt tegelijk het volume aan plausibele ruis dat een menselijke expert moet doorwerken. De bottleneck verschuift, hij verdwijnt niet.
Kwaliteit van een security-audit meet je niet aan het aantal gegenereerde findings, maar aan het percentage dat na triage echt blijkt te zijn. Zolang die triage menselijke expertise vereist, blijft dat de schaarse resource.
Wat volgt
Het Protocol Security team kondigt aan de hybride aanpak verder door te ontwikkelen. Een volgende stap is het verbeteren van de validatiestap voor meerstaps-exploits, het patroon waarop AI nu nog vastloopt. Of en wanneer de Foundation een nieuwe ronde publiceert, is nog niet bekendgemaakt.
Bronnen: Ethereum Foundation (Protocol Security team, blogpost "The triage is the product", 9 juli 2026)
Cryptovaluta zijn niet gereguleerd en zeer volatiel. Je kunt je volledige inleg verliezen.
Dit artikel is uitsluitend bedoeld ter informatie en vormt geen financieel, beleggings- of fiscaal advies. Today in Finance is geen beleggingsonderneming en beschikt niet over een vergunning als bedoeld in de Wet op het financieel toezicht (Wft). Raadpleeg altijd een gekwalificeerd financieel adviseur voordat je financiële beslissingen neemt. Today in Finance is niet aansprakelijk voor beslissingen genomen op basis van deze informatie.