Ethereum Foundation、プロトコルコードのバグを探すためにAIエージェントを展開

4時間前
3分読む
3 ビュー

AIによるブロックチェーンセキュリティの強化

セキュリティ研究者たちは、ブロックチェーンインフラを保護するための強力な新しいツールとして人工知能を活用しています。Ethereum Foundationのプロトコルセキュリティチームは、重要なプロトコルコードに対して調整されたAIエージェントの艦隊を運用していると報告しています。この取り組みにより、Ethereumのピアツーピア通信を支えるlibp2p gossipsubライブラリにおいて、リモートでトリガー可能なパニックを含む実際の脆弱性が明らかになりました。

「エージェントがバグを見つけること自体は驚きではありませんでした。驚きだったのは、バグを見つけるためにかかる作業が非常に少なく、実際のバグと見た目だけのバグを区別する作業に多くの時間がかかっていることでした。」

AIはセキュリティ研究者を置き換えたわけではありません。作業の場所が移動したのです。仮説を考え出し追跡するためにかかっていた時間は、スケールでそれらを評価することに使われるようになり、オラクルの構築、トリアージの実行、既知の問題のリストの管理、開示の処理が含まれます。ボトルネックは消えたわけではありません。バグを見つけることから結果を信頼することに移動しましたが、これは人間の判断が実際に重要な場所であるため、より良い場所です。しかし、それでもボトルネックであり、それを無視することは「大丈夫」と誤って出荷することにつながります。

実際の問題と偽陽性のトリアージ

この特定の問題は解決され、CVE-2026-34219として公に開示されました。このプロジェクトは、AI支援のセキュリティ作業で最も難しい部分は潜在的なバグを見つけることではなく、実際の問題と偽陽性を厳密にトリアージすることだと明らかにしました。エージェントは、偵察、ハンティング、ギャップフィリング、独立した検証の役割に編成され、すべての候補は実際のコードに対する再現可能な証明を必要としました。

このアプローチは、AIが複雑なシステムのカバレッジを拡大できる一方で、検証には人間の判断が不可欠であることを示しています。私たちをX、Facebook、Telegramでフォローしてください。