注目★★★★★Hacker News
OpenVM の暗号ライブラリに重大な証明検証バグ、AI 監査で発見
30秒で把握
- 1AI 監査ツール zkao が OpenVM の openvm-pairing ライブラリの soundness バグ (CVE-2026-46669) を検出・修正済み
- 2ペアリング等式検証に欠陥・malicious prover が任意の SNARK proof を偽造可能・Groth16/PLONK/BLS 署名が影響
- 3OpenVM 1.6.0 で対応・既存パートナーは更新済み・本番採用チームは依存ライブラリの version 確認と upgrade が必須
要約
セキュリティ企業 ZK Security が AI 監査ツール zkao で OpenVM のゲストライブラリ openvm-pairing をスキャンし、ペアリング等式検証を偽造できる重大な soundness バグを発見した。このバグは CVE-2026-46669 に割り当てられ OpenVM 1.6.0 で修正され、パートナー企業は既に対応版にアップグレード済みだという。従来の LLM による単純スキャンでは複雑な依存関係を持つ zkVM は検出できず、context engineering を施した zkao が 9.5 時間以上の走査で初めて有効な bug を抽出できた。AI の候補検出は人間チームが検証・exploit 可能性を確認した上で開示された。
あなたへの影響
この記事が日本のエンジニアに与える影響と、今日取るべきアクションは、Personal会員向けに掲載しています。
クレカ不要・いつでも解約