イーサリアム財団、ブロックチェーンソフトのバグ検出でAIエージェントを試験
FINANCE FEEDS ·
イーサリアム財団の開発者が、価値ロック最大のブロックチェーン強化の一環として、AIエージェントを用いてイーサリアムが稼働するソフトウェアのテストを実施した。演習は実際のバグを発見したが、根本的な問題は、AIが基礎的な問題が存在しない場合でも説得力ある脆弱性レポートを生成する点だった。人間のレビュアーが真の欠陥と表面上は技術的に妥当だが誤りの報告を区別する必要があった。 プロトコルセキュリティチームは現場ノートを公開し、AI支援のセキュリティワークフローの扱い方を示した。結論はAIが手動レビューを代替するのではなく、探索範囲を広げる一方で厳格な検証の必要性を増すということだ。 技術者が特定したバグはgossipsub(クライアント間のメッセージ層)にあり、遠隔からノードソフトをクラッシュさせることができた。問題は迅速に修正され、CVE-2026-34219として公表されている。だがレビュー過程で得られた教訓の方が重要である。 財団はAIエージェントによる誤検知を三種類に分類した。第一はテストビルドでのみ発生するクラッシュで、本番ビルドでは影響しないもの。第二は危険な値をプログラム内に手動で挿入しなければ成立しない攻撃で、外部からは実行不可のもの。第三は形式的検証で自明な事実を示すにとどまり、ソフトの正しい挙動を示さないものだ。 さらにエージェントは単一の瞬間を論理立てるのは得意だが、複数の正当な操作が連続して現れることで生じる脆弱性を検出するのは苦手だと指摘した。これはEdel FinanceやBONKのガバナンス攻撃のような事例に関連する。財団の提案するワークフローは、エージェントで検討すべきシーケンスを提示させ、それを独立してテストするというものだ。AIは探索を広げるが、最終的な判断には再現可能なテストと人的レビューが不可欠である。
DYAX投資家予測
上昇(ロング) 38% · 下落(ショート) 62%
合計413人参加