Ethereum FoundationのAIがgossipsubにおけるクラッシュ脆弱性を発見、CVE-2026-34219

ETH-0.03%
CoinDeskによると、Ethereum Foundationのプロトコルセキュリティチームは最近、AIエージェントを使って、gossipsubメッセージングシステムにおける遠隔でトリガー可能なクラッシュ脆弱性を発見したという。この欠陥により攻撃者は、バリデーターノードを異常な計算状態に追い込み、さらに自動的にシャットダウンさせてオフラインにできる。オペレーターが手動で再起動するまで復旧しない。この脆弱性(CVE-2026-34219に割り当て済み)はすでにパッチが適用されている。研究チームは、主要な課題は脆弱性を見つけることではなく、本物の欠陥と誤検知(false positives)を見分けることにあると強調した。AIエージェントは、各発見事項について攻撃経路や実行可能な検証コードを含む包括的なドキュメントを生成したが、高いハルシネーション率にもかかわらず、手作業のレビューは負担が大きくなった。
免責事項:本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、免責事項をご確認ください。
コメント
0/400
コメントなし