CoinDeskによると、イーサリアム財団のセキュリティチームが最近、AIエージェントを使ってバリデータノードソフトウェアをテストし、gossipsubプロトコルにある脆弱性を発見しました。この脆弱性はリモートでトリガーされ、ノードをクラッシュさせてバリデータをオフラインにすることができます。欠陥は修正済みで、CVE-2026-34219として登録されています。
研究者らは、大量のAI生成によるセキュリティレポートの中で、実際の脆弱性と誤検知を見分けるには、人間による検証が依然として重要だと強調しました。プロトコルのセキュリティチームメンバーのNikos Baxevanis氏は、AIが見つけた問題のうち、実在するものと、もっともらしい「ハルシネーション(幻覚)」を切り分けるには大きな労力が必要だったと述べました。