«Святой Грааль» распределенных систем — протоколы консенсуса (Consensus Protocols) — долгое время были «баговым адом» для лучших инженеров инфраструктуры. Из-за их чрезвычайно сложного состояния и переплетения множества узлов, традиционное тестирование и монолитные LLM практически бессильны перед хардкорными Deep Bug (глубокими логическими уязвимостями).
Недавно в принятой к публикации статье для ICML 2026 исследователи из 0G Labs, а также из Национального университета Сингапура, Пекинского университета, Пекинского университета почты и телекоммуникаций и других ведущих академических и промышленных команд представили первый автоматизированный фреймворк тестирования, глубоко интегрирующий предметные знания и многоагентную синергию больших языковых моделей — Agora.
Благодаря инновационной архитектуре этот фреймворк бьет прямо в болевые точки протоколов и в промышленных и ключевых академических протоколах, таких как Raft, EPaxos, HotStuff, BullShark, «рубит на корню» 15 ранее неизвестных протокольных Deep Bug! Для сравнения, даже такие мощные модели, как GPT-5.2, Claude 4.5, «сломались», не найдя ни одного бага. В то время как многоагентные системы (Multi-Agent) и «интеллектуальный аудит безопасности» (Agentic Quality Control) становятся самыми горячими трендами 2026 года, Agora предлагает не просто статью, а готовое промышленное решение.
Статья: «Agora: Toward Autonomous Bug Detection in Production-Level Consensus Protocols with LLM Agents»
1. Контекст: Мощный союз 0G и NUS, междисциплинарное и межпоколенческое слияние долгосрочных системных знаний и парадигмы Multi-Agent
Эволюция распределенных протоколов консенсуса — это одновременно история гениальных инноваций и кровавая история проб и ошибок бесчисленных лучших инженеров. Как сказал лауреат премии Тьюринга Лэмпорт, обеспечить корректность реализации распределенного протокола не менее сложно, чем пробираться с завязанными глазами по постоянно трясущемуся лабиринту. Именно на этой «адской» трассе рынок незаметно повернулся: по наблюдениям Gartner, объем корпоративных консультаций по многоагентным системам вырос более чем в десять раз за чуть более года, а рынок многоагентных платформ также вступил в период быстрого роста, почти удваиваясь каждый год — использование «многоагентного взаимодействия» для проверки самой хардкорной базовой системы превращается из передовой идеи в производственную необходимость.
Столкнувшись с этой адской трассой, технологические гиганты с сияющим ореолом первыми начали исследования с тяжелыми активами. Например, недавний внутренний проект Glasswing в Claude Code от лидера отрасли Anthropic, хотя и пытался использовать агентов для тестирования базовой инфраструктуры, его архитектура по-прежнему чрезвычайно зависит от моделей высшего коммерческого уровня, детали проекта неясны, и он сотрудничает только с очень небольшим количеством крупных технологических институтов и транснациональных корпораций за закрытыми дверями. Что еще хуже, такие решения гигантов могут демонстрировать ужасающее потребление токенов в процессе работы. Этот высокий барьер в виде вычислительных мощностей и путь с тяжелыми активами напрямую закрывают двери для стартапов и малых и средних предприятий с ограниченным бюджетом.
Неужели небольшие компании и сообщества открытого исходного кода обречены не иметь доступа к лучшим инструментам автоматизированного аудита уязвимостей?</p
Инженеры из 0G Labs совместно с Сян Лю из Национального университета Сингапура, Са Сун и Юн Сунь из Пекинского университета почты и телекоммуникаций, а также докторант Чжаовэй Чжан и исследователь Цэяо Чжан из Института интеллектуальных технологий Пекинского университета, применив свои глубокие знания в области агентов к системам, запустили революционную инновацию «маленьких против больших», их работа уже принята на топовую конференцию по ИИ 2026 года ICML.
«Долгосрочное накопление системных знаний» академического мира встретилось с «болевыми точками и острым чутьем» индустрии — как это может спровоцировать революцию в следующем поколении системной безопасности?
Команда 0G накопила чрезвычайно богатый опыт промышленного нападения и защиты при внедрении блокчейн-протоколов консенсуса; а команда обладает глубокими академическими знаниями в области высокопроизводительных распределенных систем, управления низкоуровневым параллелизмом и формальной верификации систем. Они хорошо знают, что традиционные методы (такие как фаззинг) часто ограничены взрывом пространства состояний при работе с промышленными кодовыми базами. Исследователи из разных сторон решили внедрить «душу» — долгосрочно накопленные знания о логическом выводе глобальных инвариантов (неизменяемостей) распределенных систем — в самую передовую парадигму многоагентного взаимодействия и архитектуру автоматизированной обвязки (Harness), выпустив фреймворк Agora с открытым исходным кодом для равных возможностей.
Между тем, будучи передовой модульной инфраструктурой ИИ и высокопроизводительной децентрализованной сетью доступности данных, команда 0G накопила чрезвычайно богатый опыт промышленных атак и защиты, а также реальных образцов дефектов протоколов при промышленном внедрении блокчейн-протоколов консенсуса и архитектур BFT (византийской отказоустойчивости) с высокой параллельностью.
Это междисциплинарное слияние кардинально изменило правила игры: это ни слепое брутальное тестирование, ни «ощупывание слона вслепую» большими моделями, лишенными предметных знаний, а, благодаря профессиональному разделению обязанностей между агентами, превращение интуиции логического вывода опытных системных экспертов за десятилетия в игру и синергию между агентами, что обеспечивает хардкорную мощь для «понижающего удара» по традиционным инструментам тестирования.
В отличие от пути Glasswing с тяжелыми активами, который пожирает огромное количество топовых токенов, Agora предлагает дружелюбную альтернативу для малых и средних предприятий — она доказывает, что даже при «слегка худшей» базовой модели и более высокой рентабельности, благодаря изящной многоагентной синергетической архитектуре с предметным восприятием, все равно можно вытащить хардкорные Deep Bug!
2. Болевые точки: монолитные LLM не могут преодолеть барьер, над распределенными системами нависает «Дамоклов меч глубинной логики»
В наши дни, когда большие данные, блокчейн и распределенные базы данных правят балом, протоколы консенсуса (такие как Paxos, Raft, PBFT и др.) являются фундаментом всего цифрового мира. Однако реализация протоколов консенсуса печально известна своей «адской сложностью». Даже в таких промышленных эталонных проектах, как etcd, которые оттачивались бесчисленными лучшими инженерами по всему миру и работают годами, все еще скрываются Deep Bug (глубокие логические уязвимости), от которых бросает в холодный пот.
Эти уязвимости отличаются от обычных низкоуровневых багов реализации (Implementation Bugs), таких как утечки памяти, переполнение целых чисел. Они охватывают несколько этапов выполнения и зависят от сложных состояний параллелизма. Если их злонамеренно активировать, это может привести не только к повреждению ключевых данных, но и к катастрофическим финансовым потерям.
Популярные в последние годы большие языковые модели (LLM), хотя и блестяще справляются с обычным анализом кода, кажутся «умственно отсталыми» перед распределенным консенсусом. Они могут найти лишь поверхностные дефекты в локальном коде, а столкнувшись с логическими уязвимостями на уровне протокола, зависящими от глобального состояния, монолитные LLM часто увязают в болоте локального кода и совершенно неспособны к глобальному темпоральному рассуждению.
3. Прорыв: «Великое перемещение ци и кунь» трех агентов Agora и ключевая архитектура Harness
Чтобы разорвать этот тупик, Agora впервые внедрила классическую академическую парадигму тестирования, управляемого гипотезами (Hypothesis-Driven Testing, HDT), в системы агентов больших моделей. Для реализации эффективного глобального вывода Agora полностью отказалась от традиционной модели «одиночной игры», изящно разделив рабочий процесс на трех высокоспециализированных агентов, каждый со своей ролью:
Orchestrator Agent (координатор): отвечает за поддержание глобального состояния и «эксплуатацию» известных уязвимостей по аналогии;
Strategy Agent (стратег): отвечает за внедрение знаний предметной области распределенных систем и генерацию высокоагрессивных аномальных сценариев для протоколов CFT и BFT.
TestGen Agent (кодовый чиновник): практик. Ключом, который позволил Agora действительно быть реализованной и замкнуть цикл генерации эффективных тестов, является ее ключевая архитектура автоматизированного тестирования.
Ее архитектура показана на рисунке:

В общем дизайне Agora эта «магия равных возможностей маленьких против больших» возникла не на пустом месте, а проистекает из глубокого слияния ее изящного механизма взаимодействия агентов и архитектуры тестовой обвязки (Harness).
Исследовательская команда специально разработала в рамках системы набор чрезвычайно простых и эффективных механизмов коммуникации и памяти (Succinct Memory & Communication), которые, гарантируя сосредоточенность каждого агента на своей ключевой задаче, сводят к минимуму издержки передачи избыточного контекста. В условиях этих предельных коммуникационных ограничений Orchestrator Agent (отвечающий за глобальную координацию и управление состоянием), Strategy Agent (отвечающий за генерацию распределенных аномальных сред и сценариев) и TestGen Agent (отвечающий за тестирование кода и динамическую оценку Evaluation) идеально переплетаются, совместно управляя и удовлетворяя архитектуре Harness:
Автоматизированный замкнутый цикл двойного меча: когда Strategy Agent выводит абстрактные распределенные атакующие сценарии, благодаря высоко декомпозированной архитектуре взаимодействия, TestGen Agent может немедленно запустить низкоуровневые тесты. Эта архитектура не только обладает мощной способностью к адаптации к окружению, позволяя пересекать различные языковые среды, такие как Go, Rust, и превращать атакующие гипотезы в реально запускаемые модульные тесты, но и имеет встроенную эффективную технологию цикла рефлексии (Reflection-Loop).
Как только тест выдает ошибку при выполнении в окружении, система точно и в реальном времени захватывает стек вызовов и логи выполнения и лаконично передает их обратно агенту для целенаправленной самокоррекции. Это органическое сочетание «крайне простого взаимодействия множества агентов + динамического замкнутого цикла Harness» не только позволяет Agora с чрезвычайно низкими затратами токенов точно захватывать самые скрытые глубокие логические баги, но и генерировать детальные отчеты об анализе с очень низким уровнем ложных срабатываний.
Итоговый обзор работы показан на рисунке:

4. Результаты: Завоевание 15 первоклассных Deep Bug нулевого дня, базовые линии больших моделей полностью провалились
Результаты оценки потрясающие. Исследовательская команда провела всесторонний масштабный тест на четырех известных библиотеках протоколов консенсуса (включая промышленный etcd и базовые компоненты новой публичной цепочки Sui), и сравнили с сильнейшими моделями, такими как GPT-5.2, Gemini 3.0 Pro Preview, Claude Sonnet 4.5 и Qwen3 Coder.
Результаты не только сделали саму систему консенсуса 0G более безопасной, но и продемонстрировали подавляющее превосходство:
Всплыли 15 новых логических Deep Bug: Agora успешно обнаружила 15 ранее неизвестных глубоких логических уязвимостей на уровне протокола. Эти уязвимости охватывают такие критические области, как расхождение выполнения, нарушение монотонности, дефекты топологии, уязвимости подписи и т.д.
Нативные большие модели полностью провалились: наоборот, базовые модели (даже оснащенные продвинутыми цепочками инструментов ReAct) полностью провалились (0/15) при столкновении с такими глубокими логическими уязвимостями. Они потребили огромное количество токенов, но могли крутиться только вокруг низкоуровневых багов реализации кода.
Крайне низкий уровень ложных срабатываний и высочайшая рентабельность: среди всех отчетов о багах, произведенных Agora, доля реальных логических уязвимостей составила 73,9% (уровень ложных срабатываний всего 26,1%). Что еще более впечатляет, в среднем для обнаружения одного топового логического бага, от которого у опытного архитектора волосы становятся дыбом, требуется всего около 5,32 млн токенов (примерно 40 долларов США), что чрезвычайно рентабельно.
Результаты на нескольких LLM показаны ниже:

5. Будущее: Высокая расширяемость, наступление на большее количество хардкорных «белых пятен» базового уровня
Успех Agora не только дал мощный импульс безопасности распределенных систем, но и указал направление для внедрения больших моделей в вертикальные промышленные приложения.
Особенно важно, что архитектурный дизайн Agora продемонстрировал очень высокую расширяемость и универсальность. Исследовательская команда подчеркивает, что Agora также может быть быстро воспроизведена и использована широкими массами пользователей в виде плагинов или навыков (skills). В нашем коде (github.com/0gfoundation/agora) предоставлены соответствующие skills для воспроизведения. Более того, парадигма Agora «большая модель + многоагентное взаимодействие + управление гипотезами» не ограничивается только протоколами консенсуса. Поскольку низкоуровневый рабочий процесс управления и высокоуровневые базы знаний предметной области, тестирование глубоко декомпозированы. Это означает, что эта архитектура не только может помочь многим пользователям быстро использовать отладку протоколов консенсуса, но и может быстро распространяться на другие, столь же страдающие от «ада глубоких логических уязвимостей» хардкорные области в виде «подключаемого» (Plug-and-Play) режима:
Управление параллелизмом в базах данных (Concurrency Control): для тестирования сложных дефектов конфликтов транзакций в распределенных базах данных при экстремальных уровнях изоляции (например, сериализуемость Serializable).
Ядро операционной системы / параллельные системы: глубокое обнаружение скрытых взаимоблокировок (deadlock) и состояний гонки (race condition) в многопоточных инфраструктурах.
Аудит смарт-контрактов Web3: глубокое исследование границ безопасности для кросс-чейн протоколов и логики DeFi, связанных со сложными экономическими моделями. Ожидается, что рынок безопасности блокчейна достигнет примерно 85 миллиардов долларов в 2026 году, и уже появились коммерческие продукты, использующие «многоагентные системы безопасности» для аудита смарт-контрактов, сокращающих цикл аудита с нескольких недель до нескольких часов, спрос на рынке взрывной.
Эпоха автоматизированной безопасности на основе ИИ для промышленной базовой инфраструктуры, возможно, официально начинается с Agora и ее архитектуры Harness.
Есть основания полагать, что Agora, обнаруживая больше глубоких багов в различных областях, может помочь лучше тестировать способности LLM для программирования, а обнаруженные ею случаи deep bug также могут помочь LLM для программирования улучшить способность понимания кода.
Agora может значительно повысить безопасность репозиториев кода, таких как протоколы консенсуса, управление параллелизмом, смарт-контракты, которые являются основой для безопасных финансовых транзакций. Более того, Agora может помочь большему количеству технологических компаний находить более глубокие логические баги, потребляя меньше токенов, экономя средства и работая более эффективно!
Что еще более важно, это точно совпадает с двумя самыми горячими трендами сегодня: во-первых, многоагентные системы переходят из экспериментов в производство — Gartner прогнозирует, что к 2028 году более 30% корпоративного программного обеспечения будет иметь встроенный агентный ИИ, рынок многоагентных платформ за несколько лет вырастет с уровня в десятки миллиардов долларов до сотен миллиардов; во-вторых, «контроль качества с помощью агентов для проверки агентов» (Agentic Quality Control) становится отраслевым стандартом 2026 года.
На фоне отчета Veracode 2025, указывающего, что около 45% кода, сгенерированного ИИ, содержит уязвимости безопасности, и рынка безопасности агентного ИИ, стремительно растущего с примерно 42% годового совокупного роста, Agora позволяет технологическим компаниям с более низкими затратами токенов выкапывать более глубокие логические баги, превращая аудит безопасности из «ручной работы с оплатой за недели» в «автоматизированную возможность с поставкой за часы».
И когда картина на этой трассе постепенно проясняется, те, кто действительно займет выгодную позицию, часто не самые громкие гиганты, а та команда, которая первой отладила методологию и может ее постоянно воспроизводить.






