Asayomu Tech
注目★★★★Hacker News

OpenVM の暗号ライブラリに重大な証明検証バグ、AI 監査で発見

30秒で把握

  • 1AI 監査ツール zkao が OpenVM の openvm-pairing ライブラリの soundness バグ (CVE-2026-46669) を検出・修正済み
  • 2ペアリング等式検証に欠陥・malicious prover が任意の SNARK proof を偽造可能・Groth16/PLONK/BLS 署名が影響
  • 3OpenVM 1.6.0 で対応・既存パートナーは更新済み・本番採用チームは依存ライブラリの version 確認と upgrade が必須

要約

セキュリティ企業 ZK Security が AI 監査ツール zkao で OpenVM のゲストライブラリ openvm-pairing をスキャンし、ペアリング等式検証を偽造できる重大な soundness バグを発見した。このバグは CVE-2026-46669 に割り当てられ OpenVM 1.6.0 で修正され、パートナー企業は既に対応版にアップグレード済みだという。従来の LLM による単純スキャンでは複雑な依存関係を持つ zkVM は検出できず、context engineering を施した zkao が 9.5 時間以上の走査で初めて有効な bug を抽出できた。AI の候補検出は人間チームが検証・exploit 可能性を確認した上で開示された。

あなたへの影響

この記事が日本のエンジニアに与える影響と、今日取るべきアクションは、Personal会員向けに掲載しています。

7日間無料で読む

クレカ不要・いつでも解約

詳細を読む → 元記事へ※ 本文は元記事をご確認ください (asayomu は要約のみ提供)

関連する記事

※ 外部記事の権利は原著作者に帰属します。著作権削除要請は copyright@asayomu.jp までご連絡ください(受領確認 24h・実処理 72h 以内)。