イーサリアム財団:AIが検証ノードをオフラインにしうる脆弱性を発見したが、それでも真偽は人手で確認する必要がある

robot
概要作成中
金色财经は報道します。イーサリアム財団は近日、安全チームがAIエージェントを用いてイーサリアムの検証ノードを運用するソフトウェアのテストを行い、遠隔からトリガーされることでノードをクラッシュさせ得る脆弱性を見つけたと明らかにしました。ただし研究者は、AIによって大量に生成されるセキュリティレポートの中では、実際の脆弱性と誤報を見分けるうえで、人による手作業のレビューが依然として重要だと強調しています。
今回見つかった脆弱性は、イーサリアム・ネットワークのメッセージ伝播プロトコルgossipsubに存在します。攻撃者は遠隔からノードのソフトウェアを異常な計算状態に移行させ、プログラムをクラッシュさせて停止させることで、検証ノードをオフラインにできます。運用者が手動で再起動するまで復旧しないというもので、この脆弱性はすでに修正され、番号「CVE-2026-34219」として登録が完了しています。
イーサリアム財団のプロトコル安全チームのメンバーであるNikos Baxevanisは、本件で本当に意外だったのは、AIが脆弱性を見つける能力そのものではなく、チームが膨大な時間をかけて「本当に存在する脆弱性」と、ただ“もっともらしく見える”「幻覚」にすぎないものを見極めた点だと述べています。
ETH0.73%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし
  • ピン留め