Die Ethereum Foundation hat berichtet, dass KI-Agenten zwar effektiv bei der Identifizierung von Schwachstellen in der Netzwerkinfrastruktur sind, die Mehrheit dieser Funde jedoch Fehlalarme sind. Das Protokoll-Sicherheitsteam der Foundation setzte KI-Agenten ein, um kritische Komponenten wie Systemsoftware, kryptografischen Code und Smart Contracts zu testen. Dieser Einsatz führte zur Entdeckung echter Schwachstellen, darunter ein aus der Ferne auslösbarer Panic-Fehler in libp2p gossipsub, der inzwischen behoben und offengelegt wurde. Trotz dieser Erfolge haben die KI-Agenten die Arbeitsbelastung für menschliche Forscher erhöht, da viele identifizierte Schwachstellen falsch, Duplikate oder irrelevant waren. Die Foundation betonte, dass eine potenzielle Schwachstelle nur dann als bestätigt gilt, wenn ein Forscher sie unabhängig am tatsächlichen Code reproduzieren kann, was die weiterhin wichtige Rolle menschlichen Urteilsvermögens im Verifizierungsprozess unterstreicht.