Una flotta coordinata di agenti AI ha individuato una vulnerabilità reale nel software che sostiene la rete Ethereum. Il difetto consentiva di provocare da remoto un crash e lasciare un validator fuori servizio fino al riavvio da parte dell’operatore. Il bug è stato corretto e reso pubblico con l’identificativo CVE-2026-34219, trasformando un esperimento sull’automazione della ricerca di sicurezza in una scoperta concreta.
Nelle note operative pubblicate il 9 luglio, il Protocol Security team della Ethereum Foundation ha descritto, attraverso il ricercatore Nikos Baxevanis, come sono stati impiegati gli agenti e come i risultati siano stati sottoposti a verifica. La parte meno onerosa del lavoro è stata la ricerca delle vulnerabilità. La maggior parte dello sforzo si è concentrata invece sulla distinzione tra problemi autentici e segnalazioni soltanto plausibili.
La differenza rispetto agli strumenti tradizionali emerge dal formato stesso dei risultati. Un fuzzer restituisce in genere un crash e uno stack trace; un agente può produrre una narrazione persuasiva, completa di catena delle chiamate, valutazione della gravità e codice funzionante. Il limite è che una spiegazione generata dall’AI può apparire ugualmente convincente sia quando descrive un difetto reale, sia quando costruisce un caso inesistente.
Il gruppo ha catalogato diversi schemi ricorrenti di falsi positivi. Alcuni crash si manifestavano soltanto nelle build di test, mentre certi attacchi richiedevano che un valore fosse inserito manualmente prima dell’esecuzione. Sono emerse anche dimostrazioni formali capaci di superare i controlli senza provare qualcosa di realmente utile. La qualità espositiva del modello, in questi casi, rischiava di mascherare la debolezza tecnica dell’evidenza.
Un’altra difficoltà riguarda gli exploit costruiti attraverso una sequenza di operazioni singolarmente valide. È uno schema associato a diversi costosi attacchi subiti quest’anno dalla finanza decentralizzata. Di fronte a questi scenari, la Foundation non affida agli agenti il verdetto finale: li utilizza per suggerire quali successioni di passaggi sottoporre a test, lasciando agli specialisti la valutazione dell’effettiva sfruttabilità.
L’esperimento si inserisce in un cambiamento più ampio della Ethereum Foundation, che dopo profondi tagli al personale ha indicato l’intenzione di ricorrere maggiormente alla verifica assistita dall’AI. L’impostazione converge con il lavoro condotto da Anthropic e Cloudflare nella ricerca di sicurezza affidata agli agenti: i modelli possono esplorare una superficie molto più ampia di quella gestibile dalle sole persone, ma non eliminano la necessità di revisori esperti.
Per chi gestisce infrastrutture digitali, il caso del validator Ethereum delinea un modello operativo preciso. Gli agenti possono ampliare la copertura dei controlli e generare rapidamente ipotesi corredate da prove tecniche, mentre la validazione deve accertare le condizioni di esecuzione, la riproducibilità e l’impatto concreto. Senza questo passaggio, una segnalazione ben argomentata può assorbire risorse pur non rappresentando una minaccia reale.
La scoperta di CVE-2026-34219 mostra così entrambe le facce della sicurezza affidata agli agenti: capacità di trovare un difetto autentico in software critico e tendenza a produrre risultati che richiedono un esame rigoroso. L’AI estende il raggio d’azione della ricerca, mentre agli esseri umani restano le decisioni più difficili: stabilire che cosa costituisca davvero un bug e quale vulnerabilità debba essere divulgata.