イーサリアム財団のプロトコルセキュリティチームによると、木曜日にAIエージェントが展開され、イーサリアムが依存するソフトウェアのテストを行い、イーサリアムコンセンサスクライアントで使用されるピアツーピア層のlibp2p gossipsubにリモートトリガー可能なパニック脆弱性を特定しました。この脆弱性はCVE-2026-34219として公開されており、すでに修正されています。
AIエージェントは、偵察、発見、ギャップ埋め、検証の専門的な役割に編成され、潜在的な攻撃経路の特定、障害の再現、そしてそれらが本番コードに適用可能かどうかの検証を行いました。財団は、AIはセキュリティ研究者を置き換えるのではなく補完するものであり、チームが手動のレビューだけではカバーできない範囲を大幅に拡大できると述べています。