La Fondation Ethereum a rapporté que, bien que les agents d'IA soient efficaces pour identifier les vulnérabilités dans l'infrastructure réseau, la majorité de ces découvertes sont des faux positifs. L'équipe de sécurité des protocoles de la Fondation a utilisé des agents d'IA pour tester des composants critiques tels que les logiciels système, le code cryptographique et les contrats intelligents. Cet effort a conduit à la découverte de vulnérabilités réelles, notamment une panique déclenchable à distance dans libp2p gossipsub, qui a depuis été corrigée et divulguée. Malgré ces succès, les agents d'IA ont augmenté la charge de travail des chercheurs humains, car de nombreuses vulnérabilités identifiées étaient incorrectes, en double ou non pertinentes. La Fondation a souligné qu'une vulnérabilité potentielle n'est validée que lorsqu'un chercheur peut la reproduire de manière indépendante sur le code réel, mettant en avant l'importance continue du jugement humain dans le processus de vérification.