La Fundación Ethereum ha informado que, aunque los agentes de IA son efectivos para identificar vulnerabilidades en la infraestructura de red, la mayoría de estos hallazgos son falsos positivos. El equipo de seguridad de protocolos de la Fundación utilizó agentes de IA para probar componentes críticos como el software del sistema, el código criptográfico y los contratos inteligentes. Este esfuerzo llevó al descubrimiento de vulnerabilidades genuinas, incluyendo un pánico activable remotamente en libp2p gossipsub, que desde entonces ha sido corregido y divulgado. A pesar de estos éxitos, los agentes de IA han incrementado la carga de trabajo para los investigadores humanos, ya que muchas de las vulnerabilidades identificadas eran incorrectas, duplicadas o irrelevantes. La Fundación enfatizó que una vulnerabilidad potencial solo se valida cuando un investigador puede reproducirla de manera independiente contra el código real, destacando la importancia continua del juicio humano en el proceso de verificación.