イーサリアム財団は、AIエージェントを展開してコードベースを監査し、その結果、libp2pのgossipsub networking layerにおけるリモートでトリガー可能な不具合であるCVE-2026-34219を発見したと、財団のプロトコルセキュリティチームに所属するニコス・バクセヴァニス(Nikos Baxevanis)が7月9日に公開したブログ記事で述べています。テストでは、1つのエージェントが約1,000件の候補となる指摘を生成し、上位層の推奨の86%が専門家によるレビューを通過していました。財団は、AIが生成したレポートを検証することが、バグを見つけることではなく、AI支援によるセキュリティ監査における主な作業ボトルネックであると結論づけました。
イーサリアム財団、重大なgossipsub脆弱性を発見
AIエージェントは、イーサリアムのコンセンサスクライアントが動作させるlibp2pのgossipsub networking layerの一部であるgossipsubにおける、リモートでトリガー可能なパニックを明らかにしました。この欠陥は修正され、CVE-2026-34219として開示されています。財団は、もし攻撃者がこの脆弱性を先に発見していた場合、ネットワーク全体のノードを妨害するのに利用できた可能性があると指摘しました。
「triage is the product(トリアージこそが成果物だ)」という題名のブログ記事では、フラグが立てられた問題の大半が、混在する実在のバグを含んでいるにもかかわらず、偽陽性であることが判明した経緯を詳述しています。財団は、再発する誤報のパターンを列挙しました。たとえば、デバッグビルドでのみ発生し本番では起きないクラッシュ、攻撃者が供給できない到達不能な内部値に依存する再現可能性、そして形式的検証の証明は技術的には正しいものの、制約がないため何も示さないものです。
財団、トリアージを主要なボトルネックとして特定
財団は、その驚きは「AIエージェントがバグを見つけられるかどうか」ではなく、「見つけるために実際にどれほどの作業が投入されず、真のバグと、ただそれっぽく見えるだけのものを見分けるためにどれほどの作業が費やされたのか」だと述べました。チームは、「再現できるか、それが起きていないか」という形で要約される厳格な証拠基準を導入しました。あらゆる候補となる指摘は、報告エージェントがどれほど自信を主張しているかにかかわらず、実際のコードに対して失敗を再現する自己完結型の成果物(アーティファクト)を同梱して出荷することが求められるようになっています。
財団は、エージェントを仮説生成器として、リコン(偵察)、ハンティング(探索)、ギャップ埋め(不足の補完)、バリデーション(検証)の各段階に整理し、人間が最終判断を下すと説明しています。作業負荷は消えたわけではなく、単にトリアージ側へ下流に移っただけです。そこでは経験豊富なエンジニアが、シミュレーションとシグナルを分離します。
AIエージェントはテストで86%の検証率を達成
ブログ記事では、現行世代のツール性能に関するベンチマークデータが提示されました。プロパティベースのテスティングエージェントが、約1,000件の候補となる指摘を生成しました。専門家によるレビューの結果、その上位層の推奨の約86%が、財団のセキュリティチームによる精査を通過しました。財団は、この率は機械としては強いものの、それでも何かが本番コードに触れる前には人間のフィルターが必要だと述べています。
これらのツールは、重要インフラにおける実際の脆弱性を見つけており、「AIが生成したバグ報告は純粋なノイズ」という切り捨てを揺るがしています。数百十億ドル規模の価値を守るネットワークでは、人間による検証フィルターが不可欠です。
エコシステム支援プログラムがAIセキュリティの助成に資金提供
財団は、この取り組みを単発の実験ではなく継続的なイニシアチブとして扱っています。エコシステム支援プログラムは、AIを活用したプロトコルセキュリティに関する専用の助成ラウンドに資金提供しており、研究、監査、脆弱性検出を対象とします。
FAQ
イーサリアム財団のAIエージェントはどのような脆弱性を発見しましたか?
AIエージェントは、イーサリアムのコンセンサスクライアントが使用するlibp2pのgossipsub networking layerにおける、リモートでトリガー可能な不具合であるCVE-2026-34219を発見しました。欠陥は発見後に修正され、開示されています。
AIエージェントは何件の候補となる指摘を生成しましたか?
プロパティベースのテスティングエージェントが、約1,000件の候補となる指摘を生成しました。そのうち、上位層の推奨の約86%が、財団のセキュリティチームによる専門家レビューを通過しました。
AI支援によるセキュリティ監査について、イーサリアム財団は何を結論づけましたか?
財団は、AI支援によるセキュリティ監査における主な作業ボトルネックは、バグ発見そのものではなく、AIが生成したレポートのトリアージと検証にあると結論づけました。