イーサリアム財団がAIを使用してETHネットワークのレッドチームテストを行い、実際の脆弱性を発見しました。
Ethereum Foundation プロトコルセキュリティチームの研究者は、木曜日のブログ記事で、Ethereum に依存するソフトウェアをテストするために一連の AI エージェントを展開し、暗号システム、プロトコルコード、スマートコントラクトの脆弱性を探していると述べました。AI エージェントが発見した脆弱性には、Ethereum コンセンサスクライアントが使用するピアツーピア層 libp2p gossipsub におけるリモートトリガー可能な panic 問題が含まれ、この問題は修正され、GitHub に CVE-2026-34219 として公開されました。
研究者は、AI エージェントが偵察、探索、欠陥修正、検証などの専門的な役割に組織されており、潜在的な攻撃経路を探し、障害を再現し、それが本番コードに適用できるかどうかを検証するために使用されていると述べています。Ethereum Foundation は、AI がセキュリティ研究者を置き換えるのではなく、作業方法を変え、チームが手動レビューよりもはるかに広範囲をカバーできるようにしたが、研究者は多くの一見信頼できる結論に対してより慎重な判断を下す必要があると述べています。






