Détection de 15 vulnérabilités zero-day de haut niveau : Le framework de débogage de protocoles de consensus par agents intelligents développé par 0G Lab en collaboration avec NUS, PKU et BUPT

marsbitPublié le 2026-06-11Dernière mise à jour le 2026-06-11

Résumé

Les protocoles de consensus, fondations critiques des systèmes distribués, sont notoirement difficiles à déboguer en raison de leur complexité. Une équipe de 0G Labs, de l'Université Nationale de Singapour, de l'Université de Pékin et de l'Université des Télécommunications de Pékin a présenté Agora, un cadre innovant d'agents IA multiples pour la détection automatisée de bugs. Agora s'éloigne de l'approche inefficace des modèles de langage monolithiques (comme GPT-5.2 ou Claude 4.5, qui ont échoué) en utilisant trois agents spécialisés : un Orchestrateur pour la coordination globale, un Stratège pour générer des scénarios d'attaque exploitant la connaissance du domaine, et un TestGen pour créer et exécuter des tests. Ce système, intégré à une architecture de test automatisé (Harness) avec une boucle de rétroaction, permet une analyse globale et un débogage en boucle fermée. Les résultats sont impressionnants : Agora a découvert 15 bugs logiques profonds et inconnus (zero-day) dans des protocoles comme Raft, EPaxos et dans des composants d'etcd et de Sui, avec un taux de faux positifs de seulement 26.1%. L'efficacité est remarquable, chaque bug majeur étant trouvé pour environ 40 dollars de coût en tokens. Ce cadre, conçu pour être économique et accessible, démontre la puissance de la collaboration multi-agents spécialisés pour les tâches complexes de vérification. Il est facilement adaptable à d'autres domaines critiques comme le contrôle de la concurrence dans les bases d...

Le « Graal » des systèmes distribués – les protocoles de consensus (Consensus Protocols) – a longtemps été un « enfer de bugs » pour les ingénieurs d'infrastructure de haut niveau. En raison de la complexité extrême de leurs états et de l'enchevêtrement de multiples nœuds, les tests traditionnels et les LLM simples sont presque impuissants face aux « Deep Bugs » (vulnérabilités logiques profondes) les plus coriaces.

Récemment, un article accepté à l'ICML 2026, rédigé par des chercheurs de 0G Labs ainsi que d'équipes académiques et industrielles d'élite de l'Université nationale de Singapour, de l'Université de Pékin et de l'Université des postes et télécommunications de Pékin, a proposé le premier cadre de test automatisé qui intègre profondément les connaissances du domaine et la collaboration multi-agents de grands modèles – Agora.

Grâce à une architecture innovante, ce framework cible directement les points sensibles des protocoles et a découvert d'un coup 15 Deep Bugs de niveau protocole, jusque-là inconnus, dans des protocoles industriels et académiques majeurs tels que Raft, EPaxos, HotStuff et BullShark ! En comparaison, des modèles géants comme GPT-5.2, Claude 4.5, etc., ont tous échoué, n'en trouvant aucun. Alors que les systèmes multi-agents (Multi-Agent) et le « contrôle qualité agentique » (Agentic Quality Control) sont devenus les secteurs les plus en vogue en 2026, Agora ne propose pas seulement un article de recherche, mais aussi une solution industrielle viable.

Titre de l'article : « Agora: Toward Autonomous Bug Detection in Production-Level Consensus Protocols with LLM Agents »

1. Contexte : L'union de forces entre 0G et NUS, fusion interdisciplinaire et transgénérationnelle entre l'accumulation de connaissances systémiques à long terme et le paradigme Multi-Agent

L'évolution des protocoles de consensus distribués est à la fois une histoire d'innovation géniale et une histoire sanglante d'erreurs commises par d'innombrables ingénieurs d'élite. Comme l'a déclaré Lamport, lauréat du prix Turing, garantir la justesse de l'implémentation d'un protocole distribué est aussi difficile que de se déplacer les yeux bandés dans un labyrinthe en perpétuel mouvement. Et c'est précisément sur cette piste « infernale » que le marché est en train de changer silencieusement : selon Gartner, les demandes de conseil en systèmes multi-agents pour les entreprises ont explosé de plus de dix fois en un peu plus d'un an, et le marché des plateformes multi-agents entre également dans une période d'expansion rapide, presque doublant chaque année – l'utilisation de la « collaboration multi-agents » pour la validation des systèmes de base les plus coriaces passe d'une idée de pointe à un besoin impératif de l'industrie.

Face à cette piste de niveau infernal, les géants de la technologie couronnés de gloire ont été les premiers à se lancer dans une exploration à gros budget. Par exemple, le projet Glasswing récemment mis en œuvre en interne par Anthropic dans Claude Code, bien qu'ayant tenté d'aborder les tests d'infrastructure de base avec des agents, son architecture dépendait toujours fortement des modèles commerciaux les plus performants, les détails du projet restaient vagues, et la collaboration n'était ouverte qu'à un nombre très limité de grandes institutions technologiques et de multinationales. Plus grave encore, ce type de solution des géants peut présenter une consommation de tokens terrifiante en cours d'exécution. Cette barrière de calcul élevée et cette approche à forte intensité capitalistique excluent directement les startups et les PME aux budgets limités.

Les petites entreprises et les communautés open source sont-elles donc condamnées à ne pas pouvoir utiliser les meilleurs outils d'audit de vulnérabilités automatisés ?

Les ingénieurs de 0G Labs, en collaboration avec Liu Xiang de l'Université nationale de Singapour, Song Sa et Sun Yong de l'Université des postes et télécommunications de Pékin, ainsi que le doctorant Zhang Zhaowei et le chercheur Zhang Ceyaor de l'École d'intelligence de l'Université de Pékin, ont mis à profit leurs profondes connaissances dans le domaine des agents pour le système, et ont lancé une innovation disruptive « petit budget, grand résultat », dont le travail a été accepté à l'ICML 2026, une conférence de pointe en IA.

La « sédimentation à long terme des connaissances systémiques » du monde universitaire rencontre « les points sensibles et l'instinct aigu » du monde industriel – comment déclencher la prochaine révolution de la sécurité des systèmes ?

L'équipe de 0G a accumulé une expérience extrêmement riche en attaques et défenses de niveau production dans la mise en œuvre des protocoles de consensus blockchain ; et l'équipe dispose d'un bagage académique très solide dans les systèmes distribués haute performance, le contrôle de concurrence de bas niveau et la vérification formelle des systèmes. Ils savent bien que les méthodes traditionnelles (comme les tests de fuzzing) sont souvent limitées par l'explosion de l'espace d'état face aux bases de code de niveau industriel. Les chercheurs des différentes parties ont décidé d'injecter l'« âme » – les connaissances de raisonnement logique sur les invariants globaux des systèmes distribués accumulées sur le long terme – dans le paradigme de collaboration multi-agents le plus avancé et l'architecture automatisée Harness, donnant ainsi naissance au framework open source et équitable Agora.

Dans le même temps, en tant qu'infrastructure IA modulaire de pointe et réseau de disponibilité des données décentralisé haute performance, l'équipe de 0G a accumulé une expérience extrêmement riche en attaques et défenses de niveau production et en échantillons de défauts de protocoles réels dans la mise en œuvre industrielle des protocoles de consensus blockchain et des architectures BFT (tolérance aux pannes byzantines) haute concurrence.

Cette fusion interdisciplinaire a complètement changé les règles du jeu : ce n'est ni un test de force aveugle, ni un « tâtonnement à l'aveugle » par un grand modèle dépourvu de connaissances du domaine, mais plutôt, grâce à une division du travail spécialisée des agents, elle transforme l'intuition de raisonnement logique de dizaines d'années d'experts systèmes chevronnés en un jeu et une collaboration entre agents, acquérant ainsi la puissance nécessaire pour surpasser les outils de test traditionnels.

Contrairement à la voie à forte intensité capitalistique de Glasswing qui avale des quantités colossales de tokens haut de gamme, Agora propose une alternative équitable et conviviale pour les PME – elle prouve que même avec un modèle de base « un peu moins performant » et plus rentable, une architecture multi-agents intelligente et sensible au domaine permet toujours de débusquer les Deep Bugs les plus coriaces !

2. Point sensible : Les LLM simples peinent à franchir le pas, le système distribué est suspendu à l'épée de Damoclès de la « logique profonde »

À l'ère où les mégadonnées, la blockchain et les bases de données distribuées dominent, les protocoles de consensus (comme Paxos, Raft, PBFT, etc.) sont les fondations de base du monde numérique. Cependant, la mise en œuvre des protocoles de consensus est connue pour être d'une « difficulté infernale ». Même un projet industriel de référence comme etcd, martelé par d'innombrables ingénieurs d'élite du monde entier et fonctionnant depuis des années, cache encore des Deep Bugs (vulnérabilités logiques profondes) qui font froid dans le dos.

Contrairement aux vulnérabilités de mise en œuvre de bas niveau (Implementation Bugs) ordinaires comme les fuites de mémoire ou les dépassements d'entiers, ce type de vulnérabilité s'étend sur plusieurs phases d'exécution et dépend d'états de concurrence complexes. Une fois déclenchées de manière malveillante, elles peuvent non seulement entraîner la corruption des données essentielles, mais aussi provoquer des pertes financières catastrophiques.

Les grands modèles de langage (LLM), très populaires ces dernières années, bien qu'ayant brillé dans l'analyse de code ordinaire, semblent « manquer d'intelligence » face aux consensus distribués. Ils peuvent tout au plus détecter des défauts superficiels dans le code local, mais face aux vulnérabilités logiques de niveau protocole dépendant de l'état global, les LLM simples s'enfoncent souvent dans la boue du code local, totalement incapables de raisonner sur la séquence globale.

3. Déblocage : Le grand déplacement des trois agents d'Agora et l'architecture centrale Harness

Pour briser cette impasse, Agora introduit pour la première fois le paradigme classique des tests pilotés par hypothèse (Hypothesis-Driven Testing, HDT) du monde universitaire dans les systèmes à agents de grands modèles. Pour réaliser un raisonnement global efficace, Agora abandonne complètement le mode traditionnel de « combat en solitaire » et découple astucieusement le flux de travail en trois agents hautement spécialisés, chacun avec son rôle :

Orchestrator Agent (coordinateur) : responsable de la maintenance de l'état global et de l'« exploitation des vulnérabilités » par analogie avec les vulnérabilités connues.

Strategy Agent (stratège) : responsable de l'injection de connaissances du domaine distribué, générant des scénarios d'anomalie extrêmement agressifs pour les protocoles CFT et BFT.

TestGen Agent (codeur) : pragmatique. Et ce qui permet à Agora de se concrétiser et de générer des tests efficaces en boucle fermée, c'est son architecture de test automatisée centrale.

Son architecture est illustrée ci-dessous :

Dans la conception globale d'Agora, cette magie équitable du « petit budget, grand résultat » ne vient pas de nulle part, mais découle de la fusion profonde entre son mécanisme d'interaction agentive ingénieux et l'architecture de test Harness.

L'équipe de recherche a spécialement conçu au sein du cadre du système un mécanisme de communication et de mémoire extrêmement simple et efficace (Succinct Memory & Communication), qui permet à chaque agent de se concentrer sur sa tâche principale tout en réduisant au minimum les frais généraux de transmission de contexte redondants. Sous cette contrainte de communication extrême, l'Orchestrator Agent (responsable de la coordination globale et du contrôle d'état), le Strategy Agent (responsable de la génération d'environnements et de scénarios d'anomalie distribués) et le TestGen Agent (responsable des tests de code et de l'évaluation dynamique) s'entremêlent parfaitement, entraînant et satisfaisant conjointement l'architecture Harness :

Boucle automatisée à double tranchant : Lorsque le Strategy Agent déduit un scénario d'attaque distribué abstrait, grâce au cadre d'interaction hautement découplé, le TestGen Agent peut immédiatement lancer les tests sous-jacents. Cette architecture possède non seulement une puissante capacité d'adaptation environnementale, capable de traverser différents environnements de programmation comme Go, Rust, etc., pour transformer les hypothèses d'attaque en tests unitaires exécutables réels, mais elle intègre également une technologie de boucle de réflexion (Reflection-Loop) efficace.

Dès qu'un test échoue en exécution dans l'environnement, le système capture avec précision et en temps réel la pile d'appels et les journaux d'exécution, et les renvoie de manière ciblée aux agents pour une auto-correction directionnelle. Cette combinaison organique entre « interaction multi-agents extrêmement simple + boucle fermée Harness dynamique » permet non seulement à Agora de capturer avec une faible consommation de tokens les bugs logiques profonds les plus cachés, mais elle produit également des rapports d'analyse détaillés avec un taux de faux positifs très faible.

La vue d'ensemble de son exécution finale est illustrée ci-dessous :

4. Résultats : Détection de 15 Deep Bugs zero-day de haut niveau, les modèles de base des grands modèles font tous zéro

Les résultats d'évaluation sont impressionnants. L'équipe de recherche a mené une revue complète sur quatre bibliothèques de protocoles de consensus renommées (incluant etcd de niveau production et un composant sous-jacent de Sui, une blockchain publique émergente) et a comparé avec les modèles les plus puissants comme GPT-5.2, Gemini 3.0 Pro Preview, Claude Sonnet 4.5 et Qwen3 Coder.

Les résultats ne rendent pas seulement le système de consensus de 0G lui-même plus sûr, mais montrent également une supériorité écrasante :

15 nouveaux Logic Deep Bugs mis au jour : Agora a réussi à découvrir 15 vulnérabilités logiques profondes de niveau protocole, jusque-là inconnues. Ces vulnérabilités couvrent des domaines à haut risque comme les divergences d'exécution, les violations de monotonie, les défauts topologiques, les vulnérabilités de signature, etc.

Les grands modèles natifs font tous un carton blanc : En revanche, les modèles de référence (même équipés de chaînes d'outils dynamiques ReAct avancées) ont tous échoué (0/15) face à ce type de vulnérabilités logiques profondes. Ils ont consommé de grandes quantités de tokens, mais n'ont pu tourner qu'autour de bugs de mise en œuvre de bas niveau.

Taux de faux positifs très faible et rapport qualité-prix élevé : Parmi tous les rapports de bugs produits par Agora, la proportion de vraies vulnérabilités logiques atteignait 73,9 % (taux de faux positifs de seulement 26,1 %). Plus étonnant encore, en moyenne, pour découvrir un bug logique de haut niveau qui ferait perdre ses cheveux à un architecte chevronné, il ne fallait consommer qu'environ 5,32 millions de tokens (environ 40 dollars), un rapport qualité-prix extrêmement élevé.

Les résultats sur plusieurs LLM sont présentés ci-dessous :

5. Avenir : Grande capacité de généralisation, avancée vers d'autres « zones inexplorées » de base coriaces

Le succès d'Agora non seulement donne un coup de fouet à la sécurité des systèmes distribués, mais montre également la voie pour l'adoption des grands modèles dans les applications industrielles verticales.

Particulièrement crucial, la conception architecturale d'Agora montre une très grande capacité de généralisation et d'universalité. L'équipe de recherche souligne qu'Agora peut également être rapidement reproduit et utilisé par un large éventail d'utilisateurs sous forme de plugin ou de skill, notre code (github.com/0gfoundation/agora) fournit les skills correspondants pour faciliter la reproduction. Non seulement cela, le paradigme « grand modèle + collaboration multi-agents + pilotage par hypothèse » d'Agora ne se limite pas aux protocoles de consensus. En raison du découplage profond entre le contrôle du flux de travail sous-jacent et la base de connaissances du domaine ainsi que les tests. Cela signifie que cette architecture peut non seulement aider de nombreux utilisateurs à déboguer rapidement les protocoles de consensus, mais elle peut également être rapidement étendue de manière « plug-and-play » à d'autres domaines coriaces également tourmentés par « l'enfer des vulnérabilités logiques profondes » :

Contrôle de la concurrence dans les bases de données (Concurrency Control) : pour tester les défauts de conflit de transactions complexes dans les bases de données distribuées sous des niveaux d'isolation extrêmes (comme Serializable).

Noyau du système d'exploitation / Systèmes concurrents : découvrir en profondeur les interblocages et conditions de course cachés dans les infrastructures multithreads.

Audit des contrats intelligents Web3 : exploration en profondeur des limites de sécurité pour les protocoles cross-chain et la logique DeFi impliquant des modèles économiques complexes. Le marché de la sécurité blockchain devrait atteindre environ 85 milliards de dollars en 2026, et des produits commerciaux utilisant des « systèmes de sécurité multi-agents » pour auditer les contrats intelligents, réduisant le cycle d'audit de plusieurs semaines à quelques heures, ont déjà fait leur apparition – la demande du marché explose.

L'ère de la sécurité automatisée par IA pour les infrastructures de base de niveau industriel commence peut-être officiellement avec Agora et son architecture Harness.

Nous avons des raisons de croire qu'Agora peut aider à mieux tester les capacités des LLM de codage en découvrant davantage de deep bugs dans divers domaines, et les cas d'utilisation de deep bugs découverts peuvent également aider les LLM de codage à améliorer leur compréhension du code.

Agora peut grandement améliorer la sécurité des dépôts de code qui sont la base des transactions financières sécurisées, comme les protocoles de consensus, le contrôle de la concurrence, les contrats intelligents, etc. De plus, Agora peut aider davantage d'entreprises technologiques à découvrir des bugs logiques plus profonds, tout en consommant moins de tokens, économisant ainsi des fonds tout en étant plus efficace !

Plus important encore, cela coïncide précisément avec les deux secteurs les plus en vogue actuellement : premièrement, les systèmes multi-agents passent de l'expérimentation à la production – Gartner prévoit que d'ici 2028, plus de 30 % des logiciels d'entreprise intégreront une IA agentique, et la taille du marché des plateformes multi-agents devrait passer de l'ordre de centaines de milliards de dollars à des centaines de milliards de dollars en quelques années ; deuxièmement, le contrôle qualité agentique (Agentic Quality Control), où « des agents vérifient des agents », devient la norme de l'industrie en 2026.

Dans un contexte où le rapport Veracode 2025 indique qu'environ 45 % du code généré par IA contient des vulnérabilités de sécurité et que le marché de la sécurité de l'IA agentique galope à un TCAC d'environ 42 %, Agora permet aux entreprises technologiques de découvrir des bugs logiques plus profonds à un coût en tokens inférieur, faisant passer l'audit de sécurité d'un « travail humain facturé à la semaine » à une « capacité automatisée livrée à l'heure ».

Et lorsque le paysage de ce secteur se précise, ceux qui prennent vraiment l'avantage ne sont généralement pas les géants les plus bruyants, mais l'équipe qui a été la première à maîtriser la méthodologie et peut la reproduire continuellement.

Cryptos en tendance

Questions liées

QQuel est le principal défi identifié dans l'article concernant les protocoles de consensus distribués ?

AL'article identifie que les protocoles de consensus distribués sont extrêmement difficiles à vérifier et à déboguer en raison de leur état complexe et de l'interaction multi-nœuds, ce qui en fait un véritable 'enfer de bugs' (Bug Hell) pour les ingénieurs.

QQu'est-ce que le framework Agora et quelle est son innovation principale ?

AAgora est le premier framework de test automatisé qui intègre profondément les connaissances du domaine avec une collaboration multi-agents basée sur des modèles de langage (LLM). Son innovation principale réside dans l'utilisation d'architectures multi-agents spécialisées pour générer et exécuter des scénarios d'attaque complexes, permettant de détecter des bogues logiques profonds dans les protocoles de consensus.

QQuels sont les trois types d'agents spécialisés dans l'architecture Agora et leurs rôles ?

ALes trois agents spécialisés d'Agora sont : 1) l'Orchestrator Agent (coordinateur), qui gère l'état global et l'exploitation des vulnérabilités connues ; 2) le Strategy Agent (stratège), qui injecte les connaissances du domaine distribué et génère des scénarios anormaux agressifs ; 3) le TestGen Agent (codeur), qui est responsable de la génération de tests et de l'évaluation dynamique.

QQuels résultats remarquables Agora a-t-il obtenus lors de ses tests ?

AAgora a découvert 15 bogues logiques profonds (Deep Bugs) précédemment inconnus dans des bibliothèques de protocoles de consensus de production comme etcd et le composant sous-jacent de Sui. En comparaison, les meilleurs modèles de langage (comme GPT-5.2, Claude 4.5) utilisés seuls n'ont trouvé aucun de ces bogues. De plus, Agora a atteint un taux de faux positifs de seulement 26,1% avec un coût moyen d'environ 40$ par bogue découvert.

QSelon l'article, à quels autres domaines difficiles le paradigme d'Agora pourrait-il être appliqué à l'avenir ?

AL'architecture d'Agora, basée sur le paradigme 'LLM + Multi-Agent + Hypothèse-Driven Testing', est conçue pour être généralisable. Elle pourrait être appliquée à d'autres domaines critiques souffrant de 'vulnérabilités logiques profondes', tels que le contrôle de concurrence des bases de données distribuées, les noyaux de systèmes d'exploitation/systèmes concurrents, et l'audit de contrats intelligents Web3/DeFi.

Lectures associées

Un cadre de Chainlink Labs affirme que le CLARITY Act pourrait débloquer l'adoption institutionnelle de la crypto

Le cadre exécutif de Chainlink Labs, Andrew McCormick, présente le projet de loi CLARITY Act comme une clé potentielle majeure pour l'adoption institutionnelle de la crypto. Il souligne que des règles plus claires pourraient lever les blocages de conformité qui rendent les grands acteurs financiers prudents face aux actifs numériques. Le cœur du débat est la clarification des rôles de la SEC et de la CFTC dans la régulation des marchés numériques aux États-Unis. Pour les institutions, cette incertitude juridique est un frein majeur, souvent plus important que l'intérêt commercial. Des règles précises, même strictes, permettraient aux services juridiques et de conformité d'approuver des allocations, de la tokenisation et des infrastructures de marché. Ce sujet est crucial pour Chainlink, dont l'infrastructure (oracles, données, communication inter-chaînes) est conçue pour supporter la finance institutionnelle et les actifs tokenisés. Une clarification réglementaire faciliterait l'adoption de ces outils. Toutefois, l'adoption du CLARITY Act n'est pas garantie et ses détails d'application restent à déterminer. L'objectif n'est pas d'assouplir les règles, mais d'offrir un cadre permettant aux institutions de participer de manière responsable, ce qui bénéficierait in fine à toute l'infrastructure blockchain.

bitcoinistIl y a 6 h

Un cadre de Chainlink Labs affirme que le CLARITY Act pourrait débloquer l'adoption institutionnelle de la crypto

bitcoinistIl y a 6 h

Trading

Spot

Articles tendance

Comment acheter 0G

Bienvenue sur HTX.com ! Nous vous permettons d'acheter 0G (0G) de manière simple et pratique. Suivez notre guide étape par étape pour commencer votre parcours crypto.Étape 1 : Création de votre compte HTXUtilisez votre adresse e-mail ou votre numéro de téléphone pour ouvrir un compte sur HTX gratuitement. L'inscription se fait en toute simplicité et débloque toutes les fonctionnalités.Créer mon compteÉtape 2 : Choix du mode de paiement (rubrique Acheter des cryptosCarte de crédit/débit : utilisez votre carte Visa ou Mastercard pour acheter instantanément 0G (0G).Solde :utilisez les fonds du solde de votre compte HTX pour trader en toute simplicité.Prestataire tiers :pour accroître la commodité d'utilisation, nous avons ajouté des modes de paiement populaires tels que Google Pay et Apple Pay.P2P :tradez directement avec d'autres utilisateurs sur HTX.OTC (de gré à gré) : nous offrons des services personnalisés et des taux de change compétitifs aux traders.Étape 3 : stockage de vos 0G (0G)Après avoir acheté vos 0G (0G), stockez-les sur votre compte HTX. Vous pouvez également les envoyer ailleurs via un transfert sur la blockchain ou les utiliser pour trader d'autres cryptos.Étape 4 : tradez des 0G (0G)Tradez facilement 0G (0G) sur le marché Spot de HTX. Il vous suffit d'accéder à votre compte, de sélectionner la paire de trading, d'exécuter vos trades et de les suivre en temps réel. Nous offrons une expérience conviviale aux débutants comme aux traders chevronnés.

208 vues totalesPublié le 2025.09.22Mis à jour le 2026.06.02

Comment acheter 0G

Discussions

Bienvenue dans la Communauté HTX. Ici, vous pouvez vous tenir informé(e) des derniers développements de la plateforme et accéder à des analyses de marché professionnelles. Les opinions des utilisateurs sur le prix de 0G (0G) sont présentées ci-dessous.

活动图片