イーサリアム財団はAIエージェントを用いてブロックチェーンソフトウェアをテストし、実際の脆弱性であるCVE-2026-34219を発見した

ETH1.65%
イーサリアム財団は最近、AIエージェントを使ってブロックチェーンソフトウェアをテストし、その結果、CVE-2026-34219として指定された重大な欠陥を含む実在のバグを見つけた。これは、同財団のプロトコル・セキュリティチームが公開したフィールドノートによる。脆弱性は、イーサリアムのクライアントが使用するメッセージング層であるgossipsubに見つかり、リモートシステムがノードのクラッシュを引き起こせることが分かった。だが、この演習によって明らかになった大きな制約もある。AIエージェントは、技術的に筋が通っているように見える説得力のある誤検知レポートを生成し、実在しない、あるいは実用的でない脆弱性を記述していた。財団は、AIツールはバグの探索範囲を広げられる一方で、人間によるレビューは代替できないと結論づけた。人間のレビューは、真正のソフトウェア上の欠陥と、でっち上げられた指摘とを見分けるために不可欠である。
免責事項:本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、免責事項をご確認ください。
コメント
0/400
コメントなし