이더리움 재단, 블록체인 소프트웨어 버그에 AI 에이전트 시험 적용

FINANCE FEEDS ·

이더리움 재단 개발팀이 네트워크 소프트웨어에 AI 에이전트를 활용해 테스트를 수행했다. 이 과정에서 실제 버그가 발견됐지만, 더 큰 문제는 기술적으로 그럴듯해 보이지만 실제로는 문제가 아닌 허위보고서가 다수 생성된 점이었다. 결과적으로 인간 리뷰어가 진짜 결함과 표면상 그럴듯한 오탐을 구분해야 했다. 프로토콜 보안 팀은 현장 노트를 공개하며 AI 보조 보안 워크플로를 어떻게 다뤄야 하는지 제안했다. 핵심 결론은 AI가 수동 검토를 대체할 수 없다는 것이 아니라, 탐색 범위를 넓히되 엄격한 검증이 더 필요하다는 점이다. 엔지니어들이 찾은 버그는 gossipsub 메시지 계층에 있었고, 원격 시스템이 노드 소프트웨어를 크래시시킬 수 있었다. 해당 문제는 신속히 수정·공개되어 CVE-2026-34219로 보고됐다. 그러나 검토 과정에서 얻은 교훈이 더 주목할 만하다. 재단은 AI 에이전트가 생성한 오탐 유형을 세 가지로 정리했다. 첫째, 컴파일러의 안전 검사 등 테스트 빌드에서만 발생하는 크래시로 실제 릴리스 소프트웨어엔 영향이 없는 경우. 둘째, 프로그램 내부에 위험한 값을 수동으로 넣어야만 가능한 공격으로 외부 행위자로는 실행 불가능한 경우. 셋째, 형식적 검증에서 자명한 사실만을 증명해 실제로는 소프트웨어 동작을 증명하지 못한 경우다. 또한 에이전트는 단일 순간의 추론에는 강하지만, 여러 정상적 동작이 연속해서 발생할 때 나타나는 취약점을 식별하는 데는 약하다고 지적했다. 이는 여러 정상이 결합해 발생하는 DeFi 공격에서 중요한 약점이다. 재단의 권고는 에이전트를 사용해 테스트할 가치가 있는 시퀀스를 제안받고, 그후 독립적 테스트와 인간 검증으로 결과를 재현·확인하는 워크플로를 따르는 것이다. AI는 탐색 속도를 높여주지만, 수십억 달러를 지키는 시스템에서는 재현 가능한 테스트와 인간 확인이 필수라는 결론이다.

DYAX 투자자 예측

상승(롱) 38% · 하락(숏) 62%

총 413명 참여

관련 뉴스

원문 보기 — FINANCE FEEDS