AIが発見したイーサリアムのバグ、人間の検証が不可欠な理由

イーサリアム財団がAIにバグ探しをさせた実験で、本当の脆弱性を発見した。しかし、それ以上に大きな発見は「AIが見つけ出す偽物のバグを、人間が見分ける作業がいかに大変か」という現実だった。

財団は独自のAIエージェントを、ネットワークの要となるメッセージングシステムに向けた。その結果、バリデータノードを遠隔から停止させられる重大な欠陥を突き止め、CVE-2026-34219として修正を完了している。

この実験が示したのは、AIにバグハンティングを任せる未来には、もっともらしい嘘の報告書と本物の脅威を区別する「人間の審査」という新たな難題が立ちはだかるということだ。AIの支援でブロックチェーンの安全性を高めるための課題と、イーサリアム財団が発信した教訓を詳しく見ていく。

AIがイーサリアムの脆弱性を発見、しかし課題も浮き彫りに

AIがイーサリアムの脆弱性を発見、しかし課題も浮き彫りに

イーサリアムは数千ものノード(ネットワークに接続されたコンピューター)の集合体の上で動いている。その中でも、自身のETHを担保に預けて取引の正当性を検証する役割を担うのが「バリデータ」だ。彼らが正常に機能するには、膨大なメッセージがネットワーク上を滞りなく流れる必要がある。

イーサリアム財団のプロトコルセキュリティチームは、このメッセージ配信の仕組み「gossipsub(ゴシップサブ)」にAIエージェントを放った。ゴシップサブとは、ネットワーク全体に情報を効率よく拡散させるための通信プロトコルだ。AIの目的は、この心臓部に潜む未知のバグを見つけ出すことだった。

発見された脆弱性「CVE-2026-34219」

AIはその任務を果たし、実際に一つの深刻な脆弱性を発見した。このバグを悪用すると、外部からノードのソフトウェアに「計算不可能な処理」を強制的に実行させ、プログラムを異常終了(クラッシュ)させることが可能だった。バリデータが突然ダウンすれば、オペレーターが手動で再起動するまでネットワークから離脱することになる。

チームはこの問題を速やかに修正し、「CVE-2026-34219」という共通脆弱性識別子を付与して公表した。CVEとは、世界中で共通に使われるセキュリティ上の欠陥につける背番号のようなものだ。バグそのものが発見され修正されたのは朗報である。

しかし、CoinDeskの記事でイーサリアム財団のNikos Baxevanis氏が記したように、本当の驚きは「バグを見つけること自体にかかった労力の少なさと、本物のバグと単に『本物に見えるだけのもの』を区別する作業にかかった労力の多さ」にあった。ここに、AIバグハンティングの光と影が凝縮されている。

AIが生成した「もっともらしい偽物」の数々

AIが生成した「もっともらしい偽物」の数々

AIによるバグ探しが、従来のツールと決定的に異なる点がある。従来の「ファザー」と呼ばれるテストツールは、ソフトウェアに異常なデータを送りつけてクラッシュさせると、その発生場所の記録だけを淡々と報告する。エンジニアはその記録を数分で確認し、問題かどうかを判断できる。

一方でAIエージェントは、非常に流暢な文章で「物語」を生み出す。欠陥にたどり着く経路を詳述し、なぜそれが重要なのかを熱心に主張し、深刻度の評価まで提案し、攻撃を再現するコード例まで添付してくる。問題は、このレポートの出来が、バグが本物であろうと偽物であろうと、まったく同じように説得力を持ってしまう点だ。

イーサリアム財団のチームは、AIが自信満々に報告してくる誤検出(偽陽性)に、大きく分けて3つの繰り返しパターンがあることを突き止めた。この整理が、今後のAI活用における重要な知見となる。

テストビルド限定のクラッシュ

ひとつ目のパターンは、開発中のテスト版ソフトウェアでしか発生しないクラッシュだ。テスト用のビルドでは、コンパイラが安全のための追加チェックを有効にしている。しかし、実際にユーザーが使う製品版のソフトウェアではそのチェックが外れているため、実環境では何も問題は起きない。現実世界に影響を与えない、仮想的な危険に過ぎないのだ。

攻撃不可能な「植え込み型」の欠陥

ふたつ目は、攻撃者が危険な値をプログラム内部に「手で植え付ける」ことができた場合にのみ成立する欠陥だ。現実には、外部からその値を送り込もうとすると、手前の入力チェック機能によって必ず遮られてしまう。つまり、この種のバグを悪用できる現実的な経路は存在しない。AIは理論上の穴と、実際に攻撃可能な穴を区別できていない。

形式的検証の誤用

みっつ目のパターンは、数学的な証明技術「形式的検証」の誤用だ。これはコードが仕様通りに動くことを厳密に証明する手法だが、AIは「誰の目にも明らかな当たり前のこと」を証明し、それをさも価値ある発見のように報告してくる。形式的には正しくても、そのソフトウェアのセキュリティを何ら検証していない、空っぽのテストなのだ。

AIが苦手とする「多段階の攻撃」

AIが苦手とする「多段階の攻撃」

今回の実験で浮かび上がった、より本質的なAIの弱点がある。それは、一つの瞬間における単独の欠陥を見抜く力は強いが、複数の「それぞれ単体では正しい手順」が組み合わさった時に生まれるバグを見つけるのは極めて苦手だということだ。

これは、2026年に暗号資産プロトコルから資金を流出させた攻撃の多くに共通する特徴でもある。一見すると正当な技術的ツールや手続きを積み重ねていく過程で、その「順序」や「組み合わせ」の中にのみ、悪意が巧妙に隠されている。単体では問題ないため、AIはそれらを悪意のあるシーケンスとして認識できないのだ。

Edel FinanceとBONKの事例が示すもの

この傾向は、実際の最近の事件を見るとより鮮明になる。7月初旬に発生したEdel Financeへの攻撃では、正確な価格情報を提供する「Chainlink」という信頼できるデータフィードそのものは問題なく機能していた。悪意は、その情報を受け取る側のラッパー(包む層)に潜んでおり、正常なデータが悪用される仕組みだった。

また、ミームコインBONKのガバナンス攻撃では、トークンの購入、投票権の行使、提案の可決と実行、という一連の流れにおける個々のトランザクションは、すべて技術的に「正しい」ものだった。問題なのは、それらが特定の悪意ある目的のために順番に実行されたという「文脈」だけだ。

イーサリアム財団の新たなアプローチ

この課題に対してイーサリアム財団が導き出した解決策は、AIにバグを「発見」させるのではなく、「疑わしい手順の組み合わせ」を提案させるという役割分担だ。AIは過去のデータやパターンから「テストする価値がありそうなシナリオ」を大量に提案する。そして、それが実際に危険かどうかの最終判断は、従来型のテストツールと熟練した人間の開発者による検証に委ねる。

これは、AIを司令塔ではなく、優秀な調査アシスタントとして活用する戦略転換と言える。AIの創造性と速度を活かしつつ、最終的な責任と判断は人間が持つ。この方向性は、セキュリティ分野における人間とAIの理想的な協調モデルの一つとして、今後広がりを見せる可能性がある。

人間とAIの協調が拓く、セキュリティの未来

人間とAIの協調が拓く、セキュリティの未来

今回のイーサリアム財団による実験は、一つの明確なメッセージを開発者コミュニティ全体に投げかけている。それは「AIの出力を鵜呑みにするな」という警告にとどまらない。真のメッセージは「AIの得意分野と不得意分野を深く理解し、人間の知性とどう組み合わせるか設計せよ」という、より建設的な指針だ。

AIは疲れを知らず、未知のパターンを提案する発想力を持つ。しかし、その提案は「自信満々のナンセンス」である危険と常に隣り合わせだ。一方で、実用的で致命的な脆弱性を発見する能力も証明された。重要なのは、AIが出した答えを信じるかどうかではなく、AIが提示した問いのリストから、人間が取捨選択し、実証していくプロセスにある。

実験で得られた教訓は、イーサリアムにとどまらず、あらゆるソフトウェア開発、とりわけ多額の資産を預かるDeFi(分散型金融)プロトコルの開発において価値を持つ。疑似的な脅威に時間を奪われることなく、いかにAIの探索力を真の防御に転換するか。そのノウハウの共有が、業界全体のセキュリティレベルを底上げしていくことになるだろう。

この記事のポイント

  • イーサリアム財団がAIエージェントを使い、バリデータを停止させられる脆弱性を発見し修正した。
  • AIは本物のバグ以外に、一見もっともらしい「偽陽性」を大量に生成するという大きな課題が判明した。
  • 偽陽性には、テスト限定クラッシュや攻撃不可能な欠陥など、特定のパターンが存在した。
  • AIは単独のバグ発見に強い一方、複数の正常手順が連鎖する多段階攻撃の検知を苦手とする。
  • 今後の鍵は、AIに「調査対象の提案」をさせ、最終的な検証は人間が行う協調モデルにあると示された。
共有:

コメントする

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)