TechFlow 報道、7 月 11 日、CoinDesk によると、イーサリアム財団は近日、セキュリティチームが AI エージェントを用いてイーサリアム検証ノード上で動作するソフトウェアのテストを実施し、遠隔でトリガー可能でノードをクラッシュさせる脆弱性を発見したことを明らかにした。ただし、研究者らは、AI が生成した大量のセキュリティ報告において、人手による審査が真の脆弱性と誤検知を区別する重要な鍵であると強調した。
伝えられるところでは、今回発見された脆弱性はイーサリアムネットワークのメッセージ伝播プロトコル gossipsub に存在し、攻撃者は遠隔でノードソフトウェアを異常な計算状態に陥らせることができる。これによりプログラムがクラッシュして終了し、検証ノードは運営者が手動で再起動するまでオフライン状態となる。この脆弱性はすでに修正され、番号「CVE-2026-34219」として登録された。
イーサリアム財団プロトコルセキュリティチームのメンバーである Nikos Baxevanis 氏は、今回の件で本当に驚くべきことは AI が脆弱性を発見する能力ではなく、チームがどの脆弱性が実在し、どれが信頼できそうな「ハルシネーション」に過ぎないかを識別するのに大量の時間を費やしたことだと述べた。




