イーサリアム財団、AI活用でバリデーター停止につながり得る不具合を発見
AI マーケットサマリー
Ethereum Foundationのセキュリティエンジニアは、AIエージェントを用いて、再起動するまでバリデータノードをリモートでオフラインにし得るgossipsubのクラッシュバグ(CVE202634219)を特定してパッチを適用した。修正によりテールの運用リスクは低減するが、より大きな示唆は方法論にある。AI駆動のバグ報告は非常に説得力がある一方で誤っていることもあり、レビューのオーバーヘッドを増やし、特に近年のDeFi攻撃で一般的な多段階のエクスプロイト手順については、厳格な検証の重要性を強調している。
影響度
● 低い
影響を受ける資産
ETH/USDT+1.72%
AI インサイト · ETH/USDTAI インサイト
● 中立
今すぐ取引
⚠️ AI によって生成されたインサイトはニュースコンテンツに基づくものであり、情報提供のみを目的としています。投資助言を構成するものではなく、BingX の見解を示すものでもありません。投資にはリスクが伴います。責任ある取引を心がけてください。
イーサリアム財団の開発者は、TVL(ロックされた総価値)で最大級のブロックチェーンであるイーサリアムの安全性を高める取り組みの一環として、ネットワークを支えるソフトウェアにAIエージェントを投入し、潜在的な不具合の洗い出しを進めた。バグは見つかったものの、真に脆弱性と言えるものと誤検知を見分けるには人間による精査が不可欠で、プロトコル・セキュリティ・チームはAI活用時の実務上の注意点をまとめたフィールドノートも公開した。
イーサリアムは、ネットワーク用ソフトウェアを動かす数千台のノード(一般的なコンピューター)で構成され、各ノードはチェーンのコピーを保持しつつ近隣ノードとメッセージをやり取りする。その上で、ETHをステークしブロックの正当性に投票するバリデーターが稼働するが、前提となるのはメッセージが確実に到達することだ。
今回見つかった不具合は、通信レイヤーのgossipsubに存在した。欠陥により、外部からの操作でノードがクラッシュし、ソフトウェアが不可能な計算に突き当たって停止、結果としてバリデーターがオペレーターによる再起動までオフラインになり得たという。問題は迅速に修正され、チームの功績として「CVE202634219」として開示された。
財団がより大きな課題として挙げたのは、AIエージェントが提示する"本物のバグ"と、確信に満ちた文章でそれらしく見せかけられた誤検知の分離だ。投稿者のNikos Baxevanisは「見つける作業に費やした時間は驚くほど少なく、実在するバグと“本物らしく見えるだけ”のものを判定する作業に多くの時間が割かれた」と記している。
背景には、エージェントのアウトプットの性質がある。標準的な手法であるファジングは、不正な入力を大量に投げてクラッシュを誘発し、発生箇所の記録を返すため、エンジニアは短時間で再現確認できる。一方でエージェントは、到達経路、重要性、深刻度、攻撃デモコードまでを含む"物語"を流暢な文章で生成する。実在の脆弱性でも捏造でも、読み味が同じになりやすい点が厄介だという。
財団によれば、誤検知は主に3類型で繰り返し発生した。1つ目は、テストビルドでのみ起きるクラッシュ。本番配布版にはない安全チェックがコンパイラ設定で有効化されることで表面化し、実ユーザー環境では再現しない。2つ目は、危険な値をプログラム内部に手作業で埋め込まない限り成立しない攻撃で、外部から到達可能な入力経路では手前で値が弾かれてしまう。3つ目は形式手法(フォーマル検証)に絡むもので、数学的証明が"自明な真"を示すだけで通ってしまい、ソフトウェアの安全性判断に寄与しないケースだ。いずれも実質的に何も検証していないのに、エージェントは本物と同じ速度と説得力で"空の検証"を書いてしまう。
さらに、エージェントは単発の状況の推論には強い一方、個々の手順は正しいのに順序の組み合わせで破綻する"一連の手順型"のバグを捉えにくいという指摘もある。これは今年、暗号資産プロトコルから資金が流出した多くの事例に当てはまる。各手順は技術的に正当でも、複数の通常操作を連鎖させた結果として悪意ある結末に至る点が狙われる。
最近の攻撃も同様のパターンが見られる。今月初旬のEdel Financeの悪用では、正確なChainlinkの価格フィードが存在していても、その上位のラッピング層を経由して回避された。BONKのガバナンス攻撃でも、トークン購入、投票、可決提案の実行はいずれも通常の取引だった。
財団の対応方針は、エージェントに"検証すべき手順の連鎖"を提案させつつ、最終的には実際のテストを走らせて裏取りすることにあるとしている。