AI ontdekt Ethereum-fout, maar menselijke experts blijven onmisbaar
De Ethereum Foundation heeft een opvallend experiment afgerond waarbij kunstmatige intelligentie werd ingezet om beveiligingsproblemen in het Ethereum-netwerk op te sporen. Dat leverde direct resultaat op: AI ontdekte een kwetsbaarheid waardoor validators op afstand konden uitvallen. Toch bleek het grootste inzicht niet de gevonden bug zelf, maar het feit dat menselijke experts nog altijd nodig zijn om echte beveiligingsrisico’s van foutieve AI-analyses te onderscheiden.

Het onderzoek laat zien dat AI een krachtige assistent wordt voor blockchainbeveiliging, maar voorlopig geen vervanger is van ervaren ontwikkelaars.
AI vindt kwetsbaarheid in software van Ethereum-validators
Voor het experiment liet de Ethereum Foundation meerdere AI-agents samenwerken om de software van Ethereum te onderzoeken. Daarbij richtten de systemen zich op de software die validators gebruiken.
Een validator is een computer die ETH vastzet als onderpand om transacties en nieuwe blokken op het netwerk te controleren. Validators spelen een belangrijke rol binnen Ethereum. Als zij uitvallen, kan dat invloed hebben op de stabiliteit van het netwerk.
Tijdens het onderzoek ontdekte AI een fout in gossipsub, het protocol waarmee Ethereum-nodes berichten met elkaar uitwisselen. Door deze kwetsbaarheid kon een aanvaller op afstand een node laten crashen. De validator ging daardoor offline totdat een beheerder de software opnieuw opstartte.
De Ethereum Foundation heeft het probleem snel opgelost. De kwetsbaarheid kreeg vervolgens de officiële registratie CVE-2026-34219.
Niet iedere AI-melding bleek een echte kwetsbaarheid
Hoewel AI een belangrijke beveiligingsfout ontdekte, bleek een groot deel van de overige meldingen uiteindelijk onjuist.
Volgens onderzoeker Nikos Baxevanis kostte het opsporen van mogelijke problemen relatief weinig tijd. Het grootste deel van het werk zat juist in het controleren welke meldingen daadwerkelijk een risico vormden.
Dat verschil is belangrijk. Traditionele beveiligingstools tonen meestal alleen waar software vastloopt. AI gaat veel verder en schrijft complete rapporten waarin wordt uitgelegd hoe een aanval zou kunnen verlopen, hoe ernstig het probleem is en hoe een aanvaller daarvan gebruik kan maken.
Die analyses ogen overtuigend, zelfs wanneer de beschreven kwetsbaarheid helemaal niet bestaat.
Waarom AI soms de verkeerde conclusie trekt
De onderzoekers zagen verschillende soorten foutieve meldingen terugkomen. Sommige problemen traden alleen op in speciale testomgevingen en niet in de software die gebruikers daadwerkelijk draaien. Andere aanvallen bleken uitsluitend mogelijk als iemand handmatig gegevens in de software wijzigde, iets wat via het netwerk onmogelijk is.
Ook kwamen er meldingen voort uit zogenaamde formele verificatie. Dat is een techniek waarbij ontwikkelaars met wiskundige modellen controleren of software zich volgens de regels gedraagt. AI leverde hierbij soms correcte berekeningen aan die in de praktijk niets zeiden over de veiligheid van het programma.
Daardoor moesten beveiligingsspecialisten iedere melding handmatig beoordelen voordat deze serieus kon worden genomen.
Complexe aanvallen blijven lastig voor AI
Volgens de Ethereum Foundation ligt de grootste uitdaging bij aanvallen die uit meerdere afzonderlijke stappen bestaan.
Veel hacks binnen de cryptosector ontstaan niet door één fout, maar door een slimme combinatie van normale transacties. Iedere stap lijkt op zichzelf toegestaan, terwijl de volledige reeks uiteindelijk leidt tot misbruik van een protocol.
Juist dat soort aanvalspatronen blijken voor AI lastig te herkennen. De systemen beoordelen afzonderlijke gebeurtenissen goed, maar hebben meer moeite om een complete aanvalsketen te begrijpen.
Dat patroon kwam ook terug bij recente aanvallen op cryptoprojecten, waarbij iedere afzonderlijke transactie legitiem leek, terwijl de uiteindelijke volgorde leidde tot verlies van miljoenen dollars.
Ethereum ziet AI als hulpmiddel voor beveiligingsonderzoek
De uitkomst van het experiment betekent niet dat AI tekortschiet. Integendeel, de Ethereum Foundation ziet juist veel potentie in deze technologie.
In de toekomst willen ontwikkelaars AI gebruiken om sneller mogelijke aanvalsscenario’s te bedenken en verdachte patronen aan te wijzen. Vervolgens voeren menselijke onderzoekers de controles uit om vast te stellen of er daadwerkelijk sprake is van een kwetsbaarheid.
Die combinatie moet het beveiligingsonderzoek versnellen zonder concessies te doen aan de betrouwbaarheid van de resultaten.
Conclusie
Het experiment van de Ethereum Foundation laat zien dat AI een steeds belangrijkere rol krijgt bij het beveiligen van blockchains. De technologie kan sneller dan ooit mogelijke kwetsbaarheden opsporen en onderzoekers helpen om nieuwe aanvalsmethoden te ontdekken. Tegelijkertijd bewijst het onderzoek dat menselijke expertise voorlopig onmisbaar blijft. Voor de veiligheid van Ethereum lijkt de beste aanpak daarom een samenwerking tussen AI en ervaren beveiligingsspecialisten.
Veelgestelde vragen
Wat is een validator binnen Ethereum?
Een validator is een computer die ETH heeft vastgezet om transacties te controleren en nieuwe blokken aan de blockchain toe te voegen. Validators zorgen ervoor dat het Ethereum-netwerk veilig en betrouwbaar blijft.
Wat is gossipsub?
Gossipsub is het communicatieprotocol waarmee Ethereum-nodes informatie, transacties en nieuwe blokken met elkaar delen. Zonder dit systeem kunnen validators niet goed samenwerken.
Kan AI straks zelfstandig blockchainbeveiliging uitvoeren?
Nog niet. AI kan veel mogelijke kwetsbaarheden herkennen en onderzoeken, maar menselijke experts blijven nodig om vast te stellen welke meldingen echt een beveiligingsrisico vormen.





Gerelateerd Nieuws
Ethereum


