イーサリアム財団:AIが検証ノードのオフラインを引き起こす脆弱性を発見したが、真偽の確認には依然として人間の検証が必要である
CoinDeskの報道によると、イーサリアム財団は最近、そのセキュリティチームがAIエージェントを利用してイーサリアムの検証ノードで動作するソフトウェアのテストを行い、リモートでトリガーされ、ノードがクラッシュする脆弱性を発見したと発表しました。しかし、研究者は、AIが生成した大量のセキュリティレポートの中で、人工的なレビューが真の脆弱性と誤報を区別するための重要なプロセスであると強調しています。
この脆弱性は、イーサリアムネットワークのメッセージ伝播プロトコルgossipsubに存在し、攻撃者はリモートでノードソフトウェアを異常な計算状態にトリガーし、プログラムがクラッシュしてシャットダウンし、検証ノードがオフラインになることを引き起こします。運営者が手動で再起動するまで、この脆弱性は修正され、番号「CVE-2026-34219」として登録されました。
イーサリアム財団のプロトコルセキュリティチームのメンバーであるニコス・バクセバニスは、今回の事件で本当に驚くべきことはAIが脆弱性を発見する能力ではなく、チームがどれだけの時間をかけてどの脆弱性が実際に存在するのか、どれが単に信頼できる「幻影」なのかを見極めることに費やしたかだと述べました。






