イーサリアム財団:AIが検証ノードをオフラインにする可能性のある脆弱性を発見したが、それでも真偽は人手で確認が必要

robot
概要作成中

深潮 TechFlow メッセージ。7月11日、CoinDeskの報道によると、イーサリアム財団は近日、安全チームがAIエージェントを利用して、イーサリアムのバリデーターノードを稼働させるソフトウェアにテストを実施し、遠隔でトリガー可能でノードをクラッシュさせる脆弱性を正常に発見したと明らかにした。ただし研究者らは、AIが生成した大量のセキュリティレポートの中で、人工による監査が実際の脆弱性と誤検知を区別するための重要な段階だと強調している。

伝えられるところによれば、今回見つかった脆弱性はイーサリアム・ネットワークのメッセージ伝播プロトコルである gossipsub に存在する。攻撃者は遠隔からノードソフトウェアを異常な計算状態に入らせ、プログラムのクラッシュとシャットダウンを引き起こすことで、バリデーターノードをオフラインにできる。運用者が手動で再起動するまで復旧しないという。なお、この脆弱性はすでに修正され、番号「CVE-2026-34219」として登録を完了している。

イーサリアム財団のプロトコル安全チームのメンバー Nikos Baxevanis は、本件で本当に驚くべきなのは、AIが脆弱性を発見する能力そのものではなく、チームが多くの時間を費やして「どの脆弱性が本当に存在し、どれが信じられそうな『幻覚』にすぎないのか」を見極めた点だと述べた。

ETH1.48%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし
  • ピン留め