A carregar preços…
〽️NEUTRAL

ETH: fundação admite que agentes de IA geram sobretudo falsos

A Fundação enquadra a auditoria com IA como um multiplicador de força para revisores humanos, não como substituto, e a taxa de falsos positivos é a razão pela qual essa distinção ainda importa.

A Ethereum Foundation publicou um blogue a explicar onde os agentes de IA se encaixam no seu fluxo de segurança: úteis para ampliar a descoberta de vulnerabilidades em todo o protocolo, mas produzindo sobretudo falsos positivos que continuam a exigir revisão humana.

Por que razão importa

O enquadramento importa porque contraria a ideia de que a IA pode auditar autonomamente uma base de código do tamanho e do peso económico da Ethereum. Os agentes de IA conseguem varrer mais e mais depressa do que auditores humanos, mas a relação sinal/ruído ainda é demasiado baixa para se confiar em resultados não verificados. Cada problema assinalado tem de passar por um revisor humano, o que limita quanto rendimento a IA realmente traz.

Impacto no mercado

Para equipas de protocolo e firmas de auditoria, a implicação é que as ferramentas de IA mudam a forma como os orçamentos de segurança são distribuídos, não quanto é preciso gastar. Esperem mais ênfase em pipelines de triagem, ferramentas de revisão e no middleware entre o output de um agente e uma submissão confirmada de bug bounty.

Tokens relacionados
$ETH

Perguntas frequentes

  1. O que disse a Ethereum Foundation sobre a IA no trabalho de segurança?

    Num blogue, a Fundação afirmou que os agentes de IA são úteis para ampliar a descoberta de vulnerabilidades no protocolo, mas a maioria dos problemas sinalizados acaba por ser falsos positivos que continuam a exigir revisão humana.

  2. Os agentes de IA estão a substituir os auditores humanos na Ethereum Foundation?

    Não. A Fundação enquadra a IA como um multiplicador de força para revisores humanos, não como substituto. Cada descoberta ainda tem de passar por um humano antes de poder ser considerada fiável.

  3. Porque é que as descobertas dos agentes de IA precisam de revisão humana?

    Porque a maior parte do que os agentes sinalizam é ruído. A relação sinal/ruído ainda é demasiado baixa para se agir sobre descobertas de IA não verificadas sem que um auditor humano as confirme.

  4. Como é que isto muda a forma como as equipas do protocolo Ethereum encaram a auditoria?

    Desloca a despesa para pipelines de triagem e ferramentas de revisão, em vez de reduzir os orçamentos globais de segurança. O gargalo passa da descoberta para a verificação.

  5. Qual é o limite prático da auditoria baseada em IA hoje?

    Os ganhos de rendimento saturam na fase de triagem. A IA consegue varrer uma base de código mais depressa do que auditores humanos, mas não consegue encerrar descobertas sozinha, pelo que a poupança na descoberta é devolvida em horas de revisão.

Atribuição da fonte
Agregado de TheBlock · Verificado · Última atualização há 1h
Abrir original →