오데일리에 따르면 이더리움재단 프로토콜 보안팀 연구진은 블로그를 통해 AI 에이전트로 이더리움 의존 소프트웨어를 레드팀 테스트하고 있다고 밝혔다.
AI 에이전트는 암호 시스템, 프로토콜 코드, 스마트컨트랙트에서 취약점을 찾는 데 활용됐다. 이 과정에서 이더리움 합의 클라이언트의 P2P 계층인 libp2p gossipsub에서 원격으로 유발될 수 있는 패닉 문제가 발견됐다.
해당 취약점은 수정됐으며 깃허브에 CVE-2026-34219로 공개됐다. 연구진은 AI 에이전트를 정찰, 탐색, 보완, 검증 등 역할별로 나눠 잠재 공격 경로를 찾고 장애를 재현하며 실제 코드 적용 가능성을 확인했다고 설명했다.
이더리움재단은 AI가 보안 연구원을 대체하는 것이 아니라 검토 범위를 넓히는 방식으로 업무 방식을 바꾸고 있다고 밝혔다. 다만 AI가 제시하는 그럴듯한 결론을 연구진이 더 신중하게 판단해야 한다고 덧붙였다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
많이 본 기사