Nyx Foundation、AIエージェントの技術でイーサリアムの脆弱性を発見し、監査コンテストで世界1位を達成

Nyx Foundation、監査コンテストでのビッグな成果

イーサリアムの次期大型アップグレード「Fusaka」に関する監査コンテストで、一般社団法人 Nyx Foundationが大きな成功を収めました。2025年9月15日から10月13日の間に開催されたこのコンテストで、同社のAIエージェントがイーサリアムの脆弱性を17件発見し、報告件数で世界一の成績を達成したのです。

AIエージェントによる脆弱性の自動発見

Nyx Foundationは、独自のAIエージェントを開発しており、これを使ってITシステムの脆弱性を自動で発見しています。今回の監査コンテストでは、さまざまなイーサリアムクライアントを対象とし、AIエージェントは専門家やホワイトハッカーが見落としがちな不具合を複数発見することができました。この成果により、複雑なシステムに対するAIエージェントの高い有用性が証明されたのです。

監査コンテストの背景

イーサリアムは、世界中で最も幅広く利用されているブロックチェーンプラットフォームであり、そのセキュリティは非常に重要です。今回の監査コンテストは、次期大型アップグレード「Fusaka」の関連機能の脆弱性をいち早く発見し、修正を図ることを目的としています。このコンテストには、非常に高度な専門知識を求められるため、参加者には高い技術力が要求されました。

発見された脆弱性の概要

Nyx Foundationが発見した脆弱性の内訳は以下の通りです。

- Erigon: 2件
- Grandine: 3件
- Lodestar: 1件
- Nethermind: 1件
- Nimbus: 7件
- Prysm: 1件
- Reth: 1件
- Teku: 1件

すべての発見された脆弱性は、開発者によって修正済みであり、詳細は後日Nyx Foundationの公式ノートで発表される予定です。また、同社は監査コンテストの対象範囲外でも、2件の脆弱性を独自に発見し、イーサリアムのバグバウンティプラットフォームを介して報告。これらもすでに修正が完了しています。

AIエージェントの優れた性能

Nyx FoundationのAIエージェントが発見した脆弱性は、11種類のイーサリアムクライアントにおいて、無駄なく網羅的に行われました。この成功が示すのは、多様なクライアント実装への対応能力と、既存の監査手法を凌駕する発見能力です。このAIエージェントは、セキュリティ専門家が行う監査プロセスを模倣する仕組みとなっており、非常に高度な技術と設計が施されています。

新たな監査サービスの開始

この度の成功を受け、Nyx Foundationは新たにITシステム全般の監査サービスを開始します。これまでイーサリアムに特化していた技術を、Web、インフラストラクチャ、Web3、ブロックチェーン、暗号プロトコルなど、さまざまな分野に対応させたものです。

監査の特徴は以下の通りです。

- 迅速な監査: 通常の監査は約1週間で完了。
- 対応領域の広さ: Web、インフラ、Web3、ブロックチェーンなど。
- プロも見逃しがちなバグを発見: AIエージェントの力を使って。

興味がある企業は、[email protected]にお問い合わせください。

今後の取り組み

Nyx Foundationは今後もセキュリティエージェント技術の向上を目指し、イーサリアムの開発ライフサイクルに統合していく計画です。同時に、ITシステム全般の脆弱性発見を自動化し、デジタル社会全体のセキュリティ向上に貢献することを目指しています。また、国内のITシステムのセキュリティ水準を高めるため、迅速かつ自動的な脆弱性の検出・修正に取り組んでいく意向を示しています。

理念と活動について

Nyx Foundationは東京文京区に拠点を置く研究機関で、すべての活動資金は寄付や助成金によって支えられています。開発と研究の成果をもとに、イーサリアムの重要課題に挑む活動を続けており、様々な大学やブロックチェーン企業との連携も進めています。

その活動の詳細や最新情報は、Nyx Foundationの公式ウェブサイトをご覧ください。