イーサリアム財団は、セキュリティチームがAIエージェントを使用してイーサリアムのバリデータノードソフトウェアにおけるリモートで悪用可能な脆弱性を特定することに成功したと発表しました。この欠陥はgossipsubプロトコルで発見され、ノードがクラッシュして手動で再起動するまでオフラインになる可能性があります。この脆弱性は修正され、CVE-2026-34219として登録されました。 AIがこのような脆弱性を検出できる一方で、研究者たちは実際の脅威と誤検知を区別するために人間の監視が必要であると強調しています。AI生成のレポートには詳細な説明や攻撃シミュレーションが含まれることが多いですが、その正確性を検証するためには人間のレビューが不可欠です。財団は、一般的な誤検知として、テスト環境でのみ発生するクラッシュ、手動でのデータ改ざんを必要とする攻撃、数学的には正しいが実際には無関係な結論を挙げています。 財団はリスク検出にAIを活用し続ける計画ですが、最近のDeFiの攻撃に見られるような複雑な攻撃シナリオでは人間の介入が必要であることも認めています。これらは通常の行動の複雑な組み合わせを含み、AIが悪意のあるものとして識別するのが難しいことが多いのです。