イーサリアム財団:AIがバリデーターノードをオフラインにする可能性のある脆弱性を発見、ただし真偽の確認には人手が必要

PANews 7月11日、CoinDeskの報道によると、イーサリアム財団は最近、自社のセキュリティチームがAIエージェントを用いてイーサリアムのバリデータノードで稼働するソフトウェアのテストを実施し、遠隔からトリガー可能でノードをクラッシュさせる脆弱性を発見したと発表した。ただし研究チームは、AIが生成した大量のセキュリティレポートの中で、実際の脆弱性と誤検知を区別するには人間によるレビューが依然として重要な鍵になると強調している。

今回発見された脆弱性は、イーサリアムネットワークのメッセージ伝播プロトコル「gossipsub」に存在していた。攻撃者は遠隔からノードソフトウェアを異常な計算状態に陥れ、プログラムをクラッシュさせてシャットダウンさせることが可能で、バリデータノードは運営者が手動で再起動するまでオフラインになる。この脆弱性はその後修正され、「CVE-2026-34219」として登録された。

イーサリアム財団のプロトコルセキュリティチームメンバーであるNikos Baxevanis氏は、「本当に驚くべきはAIが脆弱性を発見する能力そのものではなく、どの脆弱性が実際に存在し、どれが単にもっともらしい『幻覚』に過ぎないかを見極めるためにチームが多大な時間を費やしたことだ」と述べた。従来のファジングツール(Fuzzer)がクラッシュ箇所を直接出力するのに対し、AIエージェントは脆弱性の原因、影響分析、深刻度評価、攻撃デモコードなどを含む完全なナラティブを自動生成する。しかし、脆弱性が実際に存在するか、まったくの架空であるかに関わらず、これらのレポートは一様に流暢で説得力のある形で提示される。

イーサリアム財団は、最も一般的な3種類の誤検知を次のようにまとめている。一つ目はテスト環境でのみトリガーされるクラッシュ。二つ目は手動でプログラムデータを改変しなければ実現できない攻撃経路。三つ目は形式的検証の過程で、実質的に無意味な数学的結論を証明したに過ぎず、コード自体の安全性を検証できていないケースである。

さらに研究チームは、AIが現在単一のイベント分析には長けている一方で、複数の一見正常なステップの組み合わせから成る複雑な攻撃チェーンを特定することは困難だと指摘する。これは今年の多くのDeFi攻撃に典型的に見られる特徴だ。例えば今月発生したEdel Financeへの攻撃ではラッパー層を悪用して正確なChainlink価格オラクルを回避し、BONKガバナンス攻撃ではトークンの購入、投票の開始、提案の実行といった個々の操作自体はいずれも正常な行動だが、それらの組み合わせが最終的に悪意ある結果を招いた。

イーサリアム財団は今後もAIエージェントを活用して潜在的リスクの発見を支援する方針だが、複雑な攻撃経路が絡むシナリオでは、AIが提示する仮説を検証するために、人間によるテストの設計と実行が引き続き必要になるとしている。

共有先:

著者:PA一线

この内容は市場情報の提供のみを目的としており、投資助言を構成しません。

PANews公式アカウントをフォローして、強気・弱気相場を一緒に乗り越えましょう
PANews APP
ブラジルの暗号規制が強化:「マヤのヴェール作戦」が87のペーパーカンパニーのマネーロンダリングネットワークを摘発
PANews 速報