イーサリアム財団は最近、ブロックチェーンソフトウェアのテストにAIエージェントを導入し、偽りのないセキュリティ脆弱性を発見するとともに、重要な検証上の課題も明らかにしました。プロトコルセキュリティチームは、イーサリアムクライアントが使用するメッセージングレイヤーgossipsubに実在する不具合を発見し、これをCVE-2026-34219として公開しました。この取り組みでは、AIエージェントが存在しない問題に対して説得力のある脆弱性レポートを生成し、人間のレビュアーが本物のソフトウェアの欠陥と誤検知を見分ける必要があることが示されました。テストの目的は、最大の価値がロックされているブロックチェーンのセキュリティを強化することでした。イーサリアムのインフラは、ネットワークソフトウェアを動かす数千のノードに依存しており、メッセージングの障害は、より広範なチェーンの正常性に関わらずバリデータを混乱させる可能性があります。
イーサリアム財団、AIテストでgossipsubの脆弱性を発見
エンジニアが特定した不具合は、イーサリアムクライアントがネットワーク全体に情報を配布するために使うメッセージングレイヤーgossipsubにありました。この欠陥により、リモートからシステムがノードソフトウェアをクラッシュさせることが可能になっていました。クラッシュが発生すると、ノードは不可能な計算に到達し動作を停止し、オペレーターが再起動するまでバリデータはオフラインとなります。
この問題はすぐに修正され、CVE-2026-34219として公開され、関係者にクレジットが与えられました。この不具合はリモートからノードをクラッシュさせ得て、バリデータの稼働率やネットワーク参加、クライアントの耐障害性に影響します。バリデータにとって、停止は報酬の損失や運用リスクにつながります。
財団の投稿を書いたニコス・バクセバニスは、その驚きは、バグを見つけるために費やした作業が非常に少なく、実際のバグと「それっぽいだけ」のレポートを見分けるために多くの作業が必要だったことだと述べました。財団は、他のチームがAI支援によるセキュリティワークフローをどう扱うべきかを示すために、このプロセスのフィールドノートを公開しました。
AIエージェントは3種類の誤検知レポートを生成
財団は、繰り返し現れた3種類の誤検知を特定しました。1つ目は、コンパイラの安全性チェックが有効な状態であるにもかかわらず、出荷されたソフトウェアには存在しないテストビルドでのみ発生するクラッシュです。これらの場合、報告されたクラッシュは実際のユーザーには影響しません。
2つ目は、プログラム内に危険な値を手動で挿入した場合にのみ成立する攻撃です。すべての外部経路が、その値が脆弱なコードパスに到達する前に拒否するなら、その攻撃は外部の攻撃者によって実行できません。3つ目は、形式的検証によるもので、何かが自明に真であることを示すことで証明が成立し、ソフトウェアの正しい振る舞いを保証するものではありません。
いずれのケースも、「実際のセキュリティ問題を証明することなく」テストを行っているかのように見える結果となりました。AIエージェントは物語を生成し、欠陥にどう到達できるかを説明し、なぜそれが重要かを論じ、重大度の評価を提案し、攻撃の動作を示すコードを提示します。レポートは、そのバグが本物でも作り話でも、流暢に読めてしまいます。
財団はセキュリティチーム向けにAI支援ワークフローを推奨
イーサリアム財団は、エージェントは一つの瞬間について考える力が強い一方で、有効な一連の行動にまたがるバグを特定するのは苦手だと警告しました。この弱点は、特に分散型ファイナンスにおいて重要です。分散型ファイナンスでは、多くの悪用が、害のある順序に並べられた一連の通常の操作によって引き起こされるからです。
最近の複数の攻撃例も、そのパターンに当てはまります。Edel Financeの悪用では、その上にあるラッピング層によって、正確なChainlinkの価格フィードがすり抜けられました。BONKのガバナンス攻撃では、トークン購入、投票、提案の可決と実行の各操作がすべて通常のトランザクションでした。これらの攻撃は、それらの行動の組み合わせ方に由来していました。
財団が提案するワークフローは、エージェントに「どのシーケンスがテストに価値があるか」を提案させ、その後はテストを自動的に実行させることです。このアプローチでは、AIを「脆弱性の有無を最終判断する者」としてではなく、潜在的な攻撃経路の探索範囲を広げる手段として扱います。重要な結論は、AIエージェントは探索範囲を拡大できる一方で、規律ある検証の必要性も高まるということでした。
FAQ
AIエージェントを使ってイーサリアム財団が発見した脆弱性は何ですか?
イーサリアム財団はCVE-2026-34219、すなわちイーサリアムクライアントが使用するメッセージングレイヤーgossipsubの不具合を発見しました。この欠陥により、リモートからノードソフトウェアをクラッシュさせることができ、その結果、ノードは不可能な計算に到達し動作を停止し、オペレーターが再起動するまでバリデータがオフラインになります。
イーサリアムのセキュリティテスト中、AIエージェントはどのような誤検知を生成しましたか?
財団は3種類の誤検知を特定しました。すなわち、コンパイラの安全性チェックが有効な状態であるにもかかわらず、出荷されたソフトウェアには存在しないテストビルドでのみ発生するクラッシュ、外部経路が拒否する危険な値を手動で挿入する攻撃、そして、自明に真であることを示すことで成立してしまい、ソフトウェアの正しい動作を証明できない形式的検証の証明です。