イーサリアム財団は、セキュリティチームがAIエージェントを使用してイーサリアムのバリデータノードソフトウェアにおけるリモートで悪用可能な脆弱性を特定することに成功したと発表しました。この欠陥はgossipsubプロトコルで発見され、ノードがクラッシュして手動で再起動するまでオフラインになる可能性があります。この脆弱性は修正され、CVE-2026-34219として登録されました。
AIがこのような脆弱性を検出できる一方で、研究者たちは実際の脅威と誤検知を区別するために人間の監視が必要であると強調しています。AI生成のレポートには詳細な説明や攻撃シミュレーションが含まれることが多いですが、その正確性を検証するためには人間のレビューが不可欠です。財団は、一般的な誤検知として、テスト環境でのみ発生するクラッシュ、手動でのデータ改ざんを必要とする攻撃、数学的には正しいが実際には無関係な結論を挙げています。
財団はリスク検出にAIを活用し続ける計画ですが、最近のDeFiの攻撃に見られるような複雑な攻撃シナリオでは人間の介入が必要であることも認めています。これらは通常の行動の複雑な組み合わせを含み、AIが悪意のあるものとして識別するのが難しいことが多いのです。
イーサリアム財団、AIを活用してバリデーターノードの脆弱性を発見
免責事項: Phemexニュースで提供されるコンテンツは、あくまで情報提供を目的としたものであり、第三者の記事から取得した情報の正確性・完全性・信頼性について保証するものではありません。本コンテンツは金融または投資の助言を目的としたものではなく、投資に関する最終判断はご自身での調査と、信頼できる専門家への相談を踏まえて行ってください。
