広場
最新
注目
ニュース
プロフィール
ポスト
加密山东
2026-07-11 14:34:54
フォロー
7月11日、イーサリアム財団は、そのプロトコルのセキュリティチームがAIスマートエージェントを利用してイーサリアムクライアントソフトウェアに対する脆弱性の発掘を行い、ネットワークのセキュリティ性を高めたと明らかにした。テスト期間中、AIはGossipsubメッセージ配信プロトコル内にある1つの脆弱性を特定することに成功した。この脆弱性により、リモート攻撃でノードプログラムのクラッシュを引き起こし、バリデーターノードがオフラインになる。現在、この脆弱性は修正が完了しており、CVE-2026-34219として登録されている。
しかし、イーサリアム財団は、AIの最大の課題は脆弱性を見つけることではなく、本物の脆弱性と誤検知(誤報)を区別することだと指摘している。AIは脆弱性の説明、影響分析、攻撃コードだけでなく、もっともらしいが存在しない問題を提示する可能性もあるため、依然としてセキュリティ研究者による入念な検証が必要だ。財団は、よくある誤検知として3種類を挙げている。具体的には、テスト環境でのみ発生するクラッシュ、実際の環境では利用できない攻撃経路、形式化検証における無効な証明だ。
さらにイーサリアム財団は、AIは現時点では単一のコード問題の分析により強い一方で、複数の正当な操作の組み合わせで構成される複雑な攻撃チェーンを識別する能力には限界があると考えており、今年複数の暗号プロトコルが攻撃された主な原因がまさにこうした攻撃だという。今後、イーサリアム財団は、AIが潜在的な攻撃経路の生成を補助し、そこに人手および自動化されたテストを組み合わせて検証することで、脆弱性発見の効率と正確性をさらに高める計画だ。
#GateUS合规扩展佛罗里达
ETH
-0.07%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
4 いいね
報酬
4
2
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
GateUser-de6bfe77
· 5時間前
抄底でのエントリー 😎
原文表示
返信
0
GateUser-1ccc3023
· 5時間前
乗り込もう!🚗
原文表示
返信
0
人気の話題
もっと見る
#
LABPlunges53PercentInTwoDays
3.08M 人気度
#
IsraelStrikesIranBTCPlunges
71.83K 人気度
#
USIranWarCloudsGather
3.94M 人気度
#
GUSDYieldRisesto3.8%
652.31K 人気度
#
WorldCupChampionPrediction
209.43K 人気度
ピン留め
サイトマップ
7月11日、イーサリアム財団は、そのプロトコルのセキュリティチームがAIスマートエージェントを利用してイーサリアムクライアントソフトウェアに対する脆弱性の発掘を行い、ネットワークのセキュリティ性を高めたと明らかにした。テスト期間中、AIはGossipsubメッセージ配信プロトコル内にある1つの脆弱性を特定することに成功した。この脆弱性により、リモート攻撃でノードプログラムのクラッシュを引き起こし、バリデーターノードがオフラインになる。現在、この脆弱性は修正が完了しており、CVE-2026-34219として登録されている。
しかし、イーサリアム財団は、AIの最大の課題は脆弱性を見つけることではなく、本物の脆弱性と誤検知(誤報)を区別することだと指摘している。AIは脆弱性の説明、影響分析、攻撃コードだけでなく、もっともらしいが存在しない問題を提示する可能性もあるため、依然としてセキュリティ研究者による入念な検証が必要だ。財団は、よくある誤検知として3種類を挙げている。具体的には、テスト環境でのみ発生するクラッシュ、実際の環境では利用できない攻撃経路、形式化検証における無効な証明だ。
さらにイーサリアム財団は、AIは現時点では単一のコード問題の分析により強い一方で、複数の正当な操作の組み合わせで構成される複雑な攻撃チェーンを識別する能力には限界があると考えており、今年複数の暗号プロトコルが攻撃された主な原因がまさにこうした攻撃だという。今後、イーサリアム財団は、AIが潜在的な攻撃経路の生成を補助し、そこに人手および自動化されたテストを組み合わせて検証することで、脆弱性発見の効率と正確性をさらに高める計画だ。#GateUS合规扩展佛罗里达