プレスリリース要約
一般社団法人 Nyx Foundationが開発したAIバグ発見システム「SPECA」が、イーサリアム財団の研究助成金に採択されました。本プロジェクトは、複雑な仕様書と実装のズレから生じる脆弱性をAIで自動検出するもので、今後4ヶ月間でイーサリアムの公式セキュリティワークフローへの統合を目指します。
一般社団法人 Nyx Foundationは、独自開発のAIバグ発見システム「SPECA(Specification-to-Checklist Agentic Auditing)」が、イーサリアム財団のプロトコルセキュリティ研究チームによる研究助成金に採択されたと発表しました。本プロジェクトは、イーサリアム財団が公募した「LLMをイーサリアムプロトコルセキュリティ研究に統合する」という要請に応えるものです。今後4ヶ月間にわたり、SPECAをイーサリアムの公式セキュリティワークフローへ統合するための研究開発を進め、エコシステム全体の安全性向上に貢献します。
SPECAは、自然言語で書かれた複雑な仕様書から自動的に検証用チェックリストを生成し、実装コードと照らし合わせて脆弱性を特定するAIエージェントです。2025年秋に開催されたイーサリアムの次期大型アップグレード「Fusaka」の公開監査コンテストでは、11種類の異なるクライアント実装から17件の脆弱性を発見し、報告件数で世界第1位を獲得しました。さらに、数学的証明に基づく「Lean 4」を用いた形式検証技術との融合も計画されており、より厳密でスケーラブルな安全性の確保を目指しています。
Journalポイント
実はこれ、単なるバグ探しではなく、自然言語の仕様書とプログラムの実装にズレがないかをAIが自動で突き合わせるという、非常に高度なアプローチなんです。
え、仕様書とコードをAIが読み比べて、矛盾を自動で見つけるんですか?人手でやったら膨大な時間がかかりそうな作業ですね。
そうなんです。特にイーサリアムのような分散型システムでは、世界中の開発チームが別々にコードを書くため、仕様の解釈違いによる脆弱性が命取りになります。これまでは人間のエンジニアが必死に検証していましたが、限界がありました。
でも、最近よく聞くLLMを使えば、普通のシステムでも簡単にバグを見つけられるんじゃないですか?
LLMというのは「大規模言語モデル」のことで、AIが高度な文章を理解し生成する技術です。実は、ただLLMを使うだけでは不十分で、Nyxの「SPECA」は独自の自律型エージェント設計を採用しています。先日のテストでは、なんと17件もの脆弱性を発見し、世界1位の実績を上げました。
世界1位はすごいですね!開発中の段階からこのツールを組み込んで、自動でチェックし続けるような使い方もできるんでしょうか?たとえばCI/CDとかに。
CI/CDとは開発からリリースまでのテストを自動化する仕組みのことです。まさにその通りで、今回のプロジェクトではGitHubなどの開発ラインにSPECAを組み込み、コードを書き換えた瞬間に自動で仕様違反を検知できるシステムの構築を目指しています。
なるほど、それは開発効率が劇的に上がりそうですね!他のセキュリティ企業やビッグテックも、やはり同じような技術開発を進めているのでしょうか?
はい、米国のAnthropicが仕様準拠をAIで検証する技術を発表するなど、業界全体が「仕様駆動のセキュリティ自動化」へシフトしています。Nyxはさらに、数学的な証明を用いる形式検証技術とAIを融合させる計画で、世界でも一歩リードした挑戦を行っています。
AIがバグを見つけるだけでなく、仕様の整合性まで数学的に証明する時代が来ているのですね。とても勉強になりました!
一般社団法人 Nyx Foundation
- 代表
- 鳥越一平
- 所在地
- 東京都 文京区 本郷6丁目26番10号本郷ニューハウジング 本郷ニューハウジング202
- URL
- nyx.foundation