深潮 TechFlow メッセージ。7月11日、CoinDeskの報道によると、イーサリアム財団は近日、安全チームがAIエージェントを利用して、イーサリアムのバリデーターノードを稼働させるソフトウェアにテストを実施し、遠隔でトリガー可能でノードをクラッシュさせる脆弱性を正常に発見したと明らかにした。ただし研究者らは、AIが生成した大量のセキュリティレポートの中で、人工による監査が実際の脆弱性と誤検知を区別するための重要な段階だと強調している。
伝えられるところによれば、今回見つかった脆弱性はイーサリアム・ネットワークのメッセージ伝播プロトコルである gossipsub に存在する。攻撃者は遠隔からノードソフトウェアを異常な計算状態に入らせ、プログラムのクラッシュとシャットダウンを引き起こすことで、バリデーターノードをオフラインにできる。運用者が手動で再起動するまで復旧しないという。なお、この脆弱性はすでに修正され、番号「CVE-2026-34219」として登録を完了している。
イーサリアム財団のプロトコル安全チームのメンバー Nikos Baxevanis は、本件で本当に驚くべきなのは、AIが脆弱性を発見する能力そのものではなく、チームが多くの時間を費やして「どの脆弱性が本当に存在し、どれが信じられそうな『幻覚』にすぎないのか」を見極めた点だと述べた。
330.42K 人気度
71.2K 人気度
4M 人気度
894.76K 人気度
189.43K 人気度
イーサリアム財団:AIが検証ノードをオフラインにする可能性のある脆弱性を発見したが、それでも真偽は人手で確認が必要
深潮 TechFlow メッセージ。7月11日、CoinDeskの報道によると、イーサリアム財団は近日、安全チームがAIエージェントを利用して、イーサリアムのバリデーターノードを稼働させるソフトウェアにテストを実施し、遠隔でトリガー可能でノードをクラッシュさせる脆弱性を正常に発見したと明らかにした。ただし研究者らは、AIが生成した大量のセキュリティレポートの中で、人工による監査が実際の脆弱性と誤検知を区別するための重要な段階だと強調している。
伝えられるところによれば、今回見つかった脆弱性はイーサリアム・ネットワークのメッセージ伝播プロトコルである gossipsub に存在する。攻撃者は遠隔からノードソフトウェアを異常な計算状態に入らせ、プログラムのクラッシュとシャットダウンを引き起こすことで、バリデーターノードをオフラインにできる。運用者が手動で再起動するまで復旧しないという。なお、この脆弱性はすでに修正され、番号「CVE-2026-34219」として登録を完了している。
イーサリアム財団のプロトコル安全チームのメンバー Nikos Baxevanis は、本件で本当に驚くべきなのは、AIが脆弱性を発見する能力そのものではなく、チームが多くの時間を費やして「どの脆弱性が本当に存在し、どれが信じられそうな『幻覚』にすぎないのか」を見極めた点だと述べた。