イーサリアム財団のプロトコルセキュリティチームは、イーサリアムが依存するコードに対して協調型人工知能(AI)エージェントを実行しました。その結果、少なくとも1つの遠隔から悪用可能なバグが見つかったほか、人間が精査しなければならない説得力のある誤検知が多数発生しました。
イーサリアム財団がAIエージェントにコード解析を任せた:実際に判明したことはこれだ

主なポイント:
- イーサリアム財団のAIエージェントは、libp2pのgossipsubに存在するリモートからトリガー可能なバグ「CVE-2026-34219」を発見しました。
- あるエージェントは約1,000件の候補を発見し、その中から選ばれた上位86%が専門家による審査を通過しました。
- 同財団は7月9日、ボトルネックとなっているのはバグの発見ではなく選別作業であり、人間による検証が依然として不可欠であると述べました。
誤診断の多さ
この実験の詳細は、同財団のプロトコルセキュリティチームに所属するニコス・バクセヴァニス氏が7月9日に公開したブログ記事で詳しく紹介されており、そのタイトルは同財団の主張そのものでした。すなわち「トリアージこそが製品である」というものです。 最も多く報告された問題が誤検知(偽陽性)であったことが判明したため(実際のバグも混在していたものの)、この調査結果は広く注目を集めました。

この発見は十分に現実的なものであり、エージェントは、イーサリアムのコンセンサスクライアントが動作するlibp2pピアツーピアネットワーク層の一部であるgossipsubにおいて、リモートからトリガー可能なパニックを浮き彫りにするのに役立ちました。 この脆弱性は修正され、CVE-2026-34219として公開されました(もし攻撃者が最初に発見していれば、ネットワーク全体のノードを混乱させるために悪用され得た種類のバグです)。
バグの発見は簡単な部分だった
財団によると、驚きだったのはAIエージェントがバグを見つけたことではなく、「バグの発見に費やされた労力がどれほど少なかったか、そして、本物のバグと単に本物に見えるだけのものを区別するのにどれほど多くの労力が費やされたか」という点でした。
チームはこうした「なりすまし」の典型的なパターンを分類しました。例えば、デバッグビルドでのみ発生し本番環境では決して発生しないクラッシュ、攻撃者が実際には提供できない到達不可能な内部値に依存する再現例、技術的には正しいが制約があまりにも緩く何も証明していない形式検証の証明などが挙げられます。
同財団の答えは、「再現できなければ起こらなかったのと同じ」という厳格な証拠基準に要約されます。具体的には、今後報告対象となるすべての候補については、報告エージェントの確信度にかかわらず、実際のコード上で不具合を再現できる自己完結型のアーティファクトを添付することが義務付けられます。
この文脈におけるエージェントは、仮説生成ツール(意思決定者ではなく検索ツール)とみなすことができ、偵察、探索、ギャップの埋め合わせ、検証の各段階に組織化され、最終的な判断は人間が行います。
話題の背景にある数字
この投稿では、現行世代のツールがどの程度機能するかを示す貴重なベンチマークも提示されました。 プロパティベースのテストエージェントが約1,000件の脆弱性候補を生成し、専門家によるレビューの結果、上位の推奨事項の約86%が精査に耐えました(機械としては高い数値ですが、本番コードに反映させる前に人間のフィルタリングが必要な割合です)。
これらのツールは重要なインフラで実際に脆弱性を発見しており、AI生成のバグ報告は単なるノイズだという見方は覆されています。ただし、作業負荷が消えたわけではなく、下流のトリアージ段階へ移っただけで、そこでは経験豊富なエンジニアが「信号」と「ノイズ」を区別しています。数千億ドルの価値を守るネットワークにとって、このフィルタリングは重要です。
同財団は現在、この取り組みを単発のプロジェクトとして扱うのではなく、さらに前進させようとしています。例えば、「エコシステム・サポート・プログラム」では、AIを活用したプロトコルセキュリティに特化した助成金ラウンドに資金を提供しており、研究、監査、脆弱性検出をカバーしています。
この記事はAIを使用して英語から翻訳されました。英語の原文が正式な情報源であり、自動翻訳には、特に法律および規制に関する用語において不正確な部分が含まれる場合があります。

















