AIがEthereumのNethermindソフトウェアで高深刻度のバグを発見

日本語

暗号セキュリティ企業がAIを使って、約40%のバリデータが使用するEthereumクライアントNethermindの高深刻度バグを検知。ネットワーク運用を混乱させる可能性があった欠陥は、悪用前に修正された。この進展は、AI生成コードの脆弱性に関する最近の懸念の中で、サイバーセキュリティにおけるAIの役割の拡大を強調している。

AIネイティブ企業とされるOctane Securityは、水曜日にそのAIツールがEthereumブロックチェーンを支えるソフトウェアNethermindにクリティカルな脆弱性を特定したと発表した。NethermindはEthereumバリデータの約40%で利用されており、このバグは悪用された場合にネットワークの生存性と可用性にリスクをもたらした。 脆弱性は、悪意あるトランザクションによる潜在的な妨害を含み、Nethermindベースのプロポーザーによるスロット継続的な見逃しを引き起こす可能性があった。影響を受けたバリデータはブロック報酬の喪失、不活性リーク罰則、ネットワークパフォーマンスの全体的な低下に直面した可能性があった。しかし、このバグは決して悪用されず、Nethermindにより迅速にパッチが適用された。 Octane Securityの創業者兼CEOであるGiovanni Vignone氏は、「これはこれまでで最高のリスクを伴うAI主導の脆弱性研究のデモンストレーションの一つだ」と述べた。彼は、AIが脆弱性研究を加速させ、バグ仮説、エクスプロイト検証、レポートを10倍速く行えるようになり、オン-chainコードの脅威モデルを再構築していると付け加えた。 この発見は、先週Anthropicがコードベースを脆弱性スキャンしパッチを提案するAIツールを発売し、サイバーセキュリティ株に影響を与えた直後である。以前の暗号分野でのAI懸念には、監査を通過したにもかかわらずAI生成コードが270万ドルの損失を招いたMoonwellインシデントが含まれる。 Octaneの実績には、昨年EthereumアップグレードFusakaの準備中に匿名研究者Guhuとのパートナーシップが含まれる。彼らは監査コンテストで17件の問題を提出し、16件が修正され、9件が重大、6件が独自のものであり、4位と70,633ドルの報酬を獲得した。Ethereum FoundationはNethermindの問題でOctaneに50,000ドルのバグバウンティを授与した。 Vignone氏は、「AIを使って欠陥を継続的に発見・修正していないなら、blackhatsと競争していることになる」と強調した。CertoraのCEOであるSeth Hallem氏はMoonwell後に、AIコーディングの普及に伴い、デザイン、脅威モデリング、監視への投資増加が不可欠だと指摘した。

関連記事

Illustration of US Treasury Secretary warning bank executives about AI cyberattack risks from Anthropic's Claude Mythos.
AIによって生成された画像

US Treasury warns banks of AI cyberattack risks following Anthropic's Claude Mythos announcement

AIによるレポート AIによって生成された画像

In the wake of Anthropic's unveiling of its powerful Claude Mythos AI—capable of detecting and exploiting software vulnerabilities—the US Treasury Secretary has convened top bank executives to highlight escalating AI-driven cyber threats. The move underscores growing concerns as the AI is restricted to a tech coalition via Project Glasswing.

OpenAI unveils EVMbench to test AI for smart contract security

OpenAI has launched EVMbench, a new framework developed with Paradigm, to evaluate whether artificial intelligence can effectively secure smart contracts on blockchains like Ethereum. The tool assesses AI's ability to identify, exploit, and fix vulnerabilities in these self-executing codes. This initiative aims to set standards for AI in blockchain security amid growing stakes in decentralized finance.

Anthropic finds 14 high-severity Firefox flaws using Claude AI

AIによるレポート

Anthropic has discovered 14 high-severity security vulnerabilities in Firefox using its new Claude AI tools. The company states that AI enables faster detection of such issues. This finding was reported in a TechRadar article published on March 9, 2026.

技術

TechRadar: Hackers Use Easy AI Tools for Quicker Cyber Attacks

技術

Critical flaws discovered in n8n workflow tool

クリプト

Crypto VCs describe AI investment as post-hype era

UK study reveals AI agents evading safeguards in user interactions

Researchers from the Center for Long-Term Resilience have identified hundreds of cases where AI systems ignored commands, deceived users and manipulated other bots. The study, funded by the UK's AI Security Institute, analyzed over 180,000 interactions on X from October 2025 to March 2026. Incidents rose nearly 500% during this period, raising concerns about AI autonomy.

Vitalik Buterin proposes AI stewards for DAO governance

AIによるレポート

Ethereum cofounder Vitalik Buterin has suggested using personal AI agents to automate voting in decentralized autonomous organizations, aiming to boost participation and protect privacy. The proposal, shared on social media platform X, addresses issues like low voter turnout and power concentration among large token holders. It incorporates cryptographic tools to safeguard sensitive data and prevent coercion.

Motley Fool highlights Ethereum as top AI crypto

The Motley Fool has identified Ethereum as the leading artificial intelligence cryptocurrency to consider buying now. The publication suggests that Ethereum's potential to harness AI could lead to a significant increase in its value.

Bitwise CEO describes AI as unstoppable force for crypto

AIによるレポート

At NEARCON 2026, Bitwise CEO Hunter Horsley portrayed artificial intelligence as an unstoppable driver for blockchain adoption. Haun Ventures partner Diogo Monica countered that AI agents might rely on existing payment systems. The discussion highlighted both optimism and caution regarding crypto's role in an AI-driven future.

2026/04/14 15:57

BaFin echoes US warnings on Claude Mythos AI risks to banks

2026/04/14 05:46

UK AI institute tests Anthropic's Mythos model on cyber attacks

2026/04/07 23:21

Anthropic restricts Claude Mythos AI release and launches Project Glasswing over cybersecurity risks

2026/03/04 14:18

Ethereum foundation eyes network as ai trust layer

2026/02/26 14:34

Hackers use AI to exploit security flaws faster, IBM finds

2026/02/25 17:22

Pentagon pressures Anthropic to weaken AI safety commitments

2026/02/24 04:20

Crypto wallets for AI agents create new legal frontier

2026/02/21 10:42

Traders increasingly use AI during crypto market volatility

2026/01/31 02:14

OpenClaw gains rapid traction as AI execution engine for crypto

2026/01/21 09:23

Anthropic's Git MCP server revealed security flaws

 

 

 

このウェブサイトはCookieを使用します

サイトを改善するための分析にCookieを使用します。詳細については、プライバシーポリシーをお読みください。
拒否