Nyx Foundation、AIエージェントでイーサリアムの脆弱性17件発見 監査コンテストで世界1位獲得
見出し
AIエージェントが専門家も見過ごした脆弱性を特定
この監査コンテストは、メインネットローンチ前の段階にある11種類のイーサリアムクライアント実装を対象に実施されました。Nyx Foundationが開発したAIエージェントは、プロのセキュリティ専門家やホワイトハッカーによる複数の監査を経た後でも見逃されていた不具合を複数特定しました。
同財団によると、これらの成果は、複雑かつ多様な実装を持つシステムに対しても、同AIエージェントが極めて高い有用性を示すことを実証したといいます。
コンテストの背景には、世界で広く利用されるブロックチェーンプラットフォームであるイーサリアムのセキュリティ維持の重要性があります。今回のコンテストは、「Fusaka」アップグレードに関連する脆弱性をメインネットローンチ前に発見し、修正することを目的としていました。すでに複数のセキュリティ企業による監査を経た後の段階で行われたため、参加者には高度な専門知識と技術力が求められました。
コンテストでの具体的な成果
Nyx Foundationは、本コンテストにおいて以下の成果を収めました。
-
報告件数:17件(参加者中第1位)
-
獲得賞金:380万円
-
脆弱性を発見した実装数:8実装(参加者中第1位)
脆弱性が発見された実装の内訳は、Erigon(2件)、Grandine(3件)、Lodestar(1件)、Nethermind(1件)、Nimbus(7件)、Prysm(1件)、Reth(1件)、Teku(1件)です。発見された脆弱性は、クライアント開発者によってすべて修正済みです。
さらに、Nyx Foundationはコンテストの対象範囲外においても、NimbusおよびErigonクライアントに存在する2件の脆弱性を独自に発見し、イーサリアムのバグバウンティプラットフォームを通じて報告しました。これらの脆弱性もすでに修正が完了しています。
独自のAIエージェント技術
今回の成果は、Nyx Foundationが開発したAIエージェントによる脆弱性発見の自動化技術が、以下の点で優れていることを示しています。
-
多様な実装への対応: 11種類に及ぶ異なるプログラミング言語や設計思想で実装されたイーサリアムクライアントに対し、網羅的かつ効率的に脆弱性を発見しました。
-
専門家を超える発見能力: 複数のプロフェッショナルなセキュリティ専門家やホワイトハッカーによる監査を経た後でも、AIエージェントは人間の手では見逃されていた未知の脆弱性を発見しました。
同財団が開発したセキュリティエージェントは、プロのホワイトハッカーが実施する監査プロセスを模倣する設計で、複数のモジュールから構成されています。
ITシステムの監査サービスを開始
Nyx Foundationは、今回のコンテストでの成功を受け、あらゆるITシステムの監査サービスを開始します。これまでイーサリアムに特化していたセキュリティエージェント技術を、Web、インフラストラクチャ、Web3、ブロックチェーン、暗号プロトコルなど、幅広い分野に対応させました。
監査サービスの特徴は以下の通りです。
-
迅速な監査: 標準的な監査は約1週間で完了し、短期間でセキュリティ課題を把握できます。
-
広範な対応領域: Web、Infra、Web3、Blockchain、暗号プロトコルなど、あらゆる分野に対応可能です。
-
プロも見逃すバグを発見: AIエージェントは、プロのセキュリティ監査者でも見逃すバグを発見できます。
同サービスに興味のある企業は、contact@nyx.foundation まで問い合わせるよう案内しています。
今後の展望
Nyx Foundationは、今後もセキュリティエージェント技術のさらなる向上に努め、各イーサリアムクライアント実装の開発ライフサイクルへの統合を目指すとしています。
同時に、開発したセキュリティエージェント技術を広く産業界に提供することで、Web、インフラ、ブロックチェーンなど、あらゆるITシステムの脆弱性発見を自動化し、デジタル社会全体のセキュリティ向上に貢献していく方針です。国内ITシステムのセキュリティ水準を高める活動にも注力し、開発プロセスの早い段階で脆弱性を自動的に発見・修正できる体制を構築することで、すべてのITシステムの安全性向上に継続的に貢献していくとしています。
Nyx Foundationについて
一般社団法人 Nyx Foundation(所在地:東京都文京区)は、イーサリアム・ブロックチェーンに特化した私設の研究機関です。活動資金は寄付・研究助成金・スポンサーシップによって支えられており、イーサリアムの重要課題解決に取り組んでいます。すでにイーサリアム財団やブロックチェーン企業・大学との連携を進め、コロンビア・ビジネススクール等で成果を発表しています。
ソース元
-
ページタイトル: Nyx Foundation、AIエージェントでイーサリアムの脆弱性を17件発見、監査コンテストの報告件数で世界1位を獲得
関連記事
NEW 2025年11月、特殊詐欺・フィッシング詐欺の最新動向:PayPay…
NEW 年末年始の旅行シーズンに警戒を NordVPNとSaily調査、マイ…
NEW Sky、サイバー攻撃被害額から対策費用対効果を解説 2026年1月オ…
NEW デジタルマーケティング統合管理「Trust Lens」発表、年末年始…
NEW ノートン、浦和麗明高校で『ネット・AIリテラシー講座』を開催 サイバ…
NEW 北陸コンピュータ・サービス、ソフォスZTNAサービス提供開始 地域企…
NEW auじぶん銀行、AIで不正送金検知を強化 ラックの「AIゼロフラウド…
NEW 中堅・中小企業向けSASE導入の現実解を提案、マジセミがウェビナー開…
NEW サイファ・コア中村代表、九州大学で特別講演 量子耐性・完全暗号技術で…
NEW インフォシールド合同会社、Tokyo Digiconxでサイバーセキ…
NEW WordPressプラグイン脆弱性通知サービス「WPセキュリティ」β…
NEW アイロバ提供の「DDoS OWL」が「ITトレンド年間ランキング20…
NEW AIの台頭でサイバー脅威が激化、2025年の総括と2026年の展望:…
NEW 脆弱性管理クラウド「yamory」、組織独自の評価基準を反映する「オ…
NEW マジセミ、『そのセキュリティ対策、”外部の攻撃者R…
NEW 「クラウドは安全」という誤解を解消:ランサムウェアに強いMicros…
カテゴリ:企業動向
タグ:
スカパーJSATの番組配信サーバに不正アクセス サービス影響なし
2025年11月、特殊詐欺・フィッシング詐欺の最新動向:PayPay送金詐欺が急増、国際電話詐欺も継続か