投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
もっと
- 人気の話題もっと見る
236.26K 人気度
32.84K 人気度
5.57K 人気度
5.35K 人気度
4.93K 人気度
- 人気の Gate Funもっと見る
- 時価総額:$3.54K保有者数:10.00%
- 時価総額:$3.53K保有者数:10.00%
- 時価総額:$3.57K保有者数:10.29%
- 時価総額:$3.52K保有者数:10.00%
- 時価総額:$3.58K保有者数:10.31%
- ピン
警報!AIエージェントがスマートコントラクトを突破し、450万ドル以上の模擬資産を盗取、Anthropicの報告が分散型金融のセキュリティ危機を明らかにした
AI スター企業 Anthropic が発表した最新の研究レポートは、暗号業界全体に警鐘を鳴らしました。実験では、現在の先進的な AI エージェント(Claude Sonnet 4.5 など)が自律的にスマートコントラクトの脆弱性を発見し、シミュレーション環境でテスト契約の半分以上を成功裏に攻撃し、さらには二つの全く新しい「ゼロデイ脆弱性」を掘り出しました。レポートは、AI の使用コストが急激に低下し、攻撃の収益が急上昇する中で、ブロックチェーンに基づく分散型金融システムが前例のない自動化されたセキュリティ攻防戦に直面していることを警告しています。これは厳しい脅威であると同時に、AI に対抗する AI のセキュリティの新しい時代が到来したことを示しています。
パンドラの箱が開かれた:AIエージェントが驚異的な攻撃力を示す
人々がAIが未来をどのように変えるかについて議論しているとき、Anthropicの報告は差し迫った現在を明らかにしました:AIエージェントは、ブロックチェーン資産のセキュリティを脅かすのに十分な実戦能力を有しています。同社は厳密なシミュレーション実験を行い、AIモデルを模擬ブロックチェーン環境に置き、ターゲットには2025年3月以降に展開された、歴史的に攻撃を受けた34のスマートコントラクトが含まれました。その結果は衝撃的で、AIエージェントはそのうちの17件を成功裏に攻撃し、合計450万ドルのシミュレーション資産を盗みました。
この脅威の普遍性はさらに衝撃的です。範囲を拡大したベンチマークテストでは、Anthropicは2020年から2025年の間にEthereum、BNB Smart Chain、Baseなどのチェーンに展開された合計405件のスマートコントラクトを選択してテストを行いました。AIモデルはそのうち207件を成功裏に攻撃し、成功率は50%を超え、シミュレーションによる資金の盗取額は最大5.5億ドルに達しました。報告書は、2025年に発生するほとんどの人間の高手によるブロックチェーン攻撃は、理論的には現在のAIエージェントによって自律的に実行可能であると明言しています。これは、攻撃のハードルが「高度なスキルが必要」から「自動化して大量に実行できる」へと急速に移行していることを意味します。
最も安全専門家を不安にさせるのは、AIが示す「革新能力」です。2849の最近デプロイされた、既知の脆弱性のないコントラクトのスキャンにおいて、Claude Sonnet 4.5とGPT-5は依然として2つの全く新しい「ゼロデイ脆弱性」を発見し、潜在的な利用価値は約3694ドルです。これは、AIの脅威が既知の攻撃パターンを再現することにとどまらず、未知のコードの中で新たな脅威を積極的に掘り起こす能力を持ち始めていることを証明しています。スマートコントラクトのセキュリティにおける攻防のバランスは、完全に崩れつつあります。
脆弱性マイナー:AIが契約リスクをどのように見抜くか
AIエージェントは一体どうやってこれを実現しているのでしょうか?このレポートは、成功裏に悪用された脆弱性の種類を徹底的に分析し、AIの攻撃手法を理解するための窓を提供しています。その中で最も一般的なタイプは「権限の脆弱性」であり、これは契約内のいくつかの重要な関数(例えば、ユーザー資金の引き出し)のアクセス制御に欠陥があり、呼び出し元の身元を厳密に検証できていないことを指します。AIエージェントは、体系的な呼び出しテストと状態分析を通じて、これらのロックされていない「バックドア」を正確に特定することができます。
もう一つの一般的な脆弱性は「保護されていない読み取り専用関数」に関するものです。これらの関数は本来チェーン上の状態を変更すべきではありませんが、設計が不適切な場合、悪意のある呼び出しによってトークン供給量や重要な状態変数を操作される可能性があります。AIエージェントは、すべての呼び出し可能な関数を遍歴し、その副作用を分析することで、これらの潜在的な攻撃ベクトルを特定することができます。さらに、「料金抽出ロジックの検証欠如」も一般的な問題であり、攻撃者はこの脆弱性を利用して、蓄積された取引手数料を不正に抽出することができます。
技術的な観点から、大型言語モデル(LLM)がこの作業をこなせるのは、彼らが膨大なコード(Solidity スマートコントラクトを含む)でトレーニングを受けているためであり、コードパターン、潜在的な欠陥パターン、攻撃パターンに対する人間の速度を超えた関連性と推論能力を持っています。彼らは疲れを知らない監査人のように、非常に高い並列性でさまざまな入力の組み合わせや関数呼び出しのシーケンスを試行し、予期しない状態を引き起こす「鍵」を探すことができます。このような自動化された大規模なコードレビュー能力が悪意ある目的に使用されると、その効率は従来の手動ハッカーの数千倍になるでしょう。
コスト暴落と利益急増:危険な経済学モデル
この安全危機を引き起こしているのは、技術の進歩だけではなく、一連の危険な経済学的論理でもある。Anthropic の報告は、過去一年間に AI を利用した攻撃によって得られた模擬利益が、約1.3ヶ月ごとに倍増しているという重要なトレンドを明らかにした。一方、高度な AI モデル(GPT-4o、Claude 3.5 Sonnetなど)を呼び出すコストは、引き続き急速に下降している。
この「カット差」効果は、非常に魅力的な攻撃者インセンティブモデルを生み出しています。攻撃の期待収益の増加率がコストを大きく上回るとき、大量のAIエージェントを展開して「広く網を張る」ような脆弱性スキャンが利益のあるビジネスとなります。報告書は警告しています:「コストが持続的に下がるにつれて、攻撃者は価値のある資産への道にあるコードを探るために、より多くのAIエージェントを展開するでしょう。たとえそれがどんなにマイナーであっても:忘れ去られた認証ライブラリ、目立たないログサービス、または廃止されたAPIエンドポイント。」未来には、頭部DeFiプロトコルに対する精密なポイント攻撃だけでなく、すべてのネットワーク接続されたスマートコントラクトに対する無差別で自動化された掃討も直面する可能性があります。
Anthropic研究のコアデータ
テストセット 1(最近攻撃された契約):34 件、AI は 17 件を成功裏に攻撃し、模擬資金 450 万ドルを盗みました
テストセット 2(2020-2025 年歴史契約ベンチマーク):405 件、AI は 207 件を成功裏に攻撃し、模擬資金 5.5 億ドルを盗みました
ゼロデイ脆弱性発掘テスト:2849件の新しい契約をスキャンし、2つの新しい脆弱性を発見、潜在的な価値は3694ドル
攻撃収益成長サイクル:シミュレーション攻撃収益は1.3ヶ月ごとに倍増します
関与するAIモデル:クロード Opus 4.5、クロード・ソネット 4.5、GPT-5
関連するブロックチェーン:イーサリアム、BNBスマートチェーン、ベース
AIの槍で、AIの盾を築く:新時代の防御の始まり
このような明確な脅威に直面して、業界の反応は迅速かつ力強いものでなければなりません。Anthropic は報告の中でパニックを煽るだけでなく、明確な出口を示しています:AIを用いてAIを防御しなければなりません。これは、スマートコントラクトの監査とセキュリティが新しい「AI強化」時代に突入することを予示しています。限られた人力に依存した従来のコードレビューやファジングテストのモデルは、自動化された攻撃に直面して脆弱さが露呈するでしょう。
防御の進歩を推進する具体的な措置として、Anthropicは今回の研究に使用したスマートコントラクトのベンチマークデータセットをオープンソース化することを発表しました。この動きは、世界中のセキュリティ開発者や研究者に対して、高標準かつ多様なテストサンドボックスを提供し、彼ら自身の防御的AIモデルを訓練・評価することを目的としています。将来的には、契約の展開前に攻撃者の思考を先取りして脆弱性を発見するための深層スキャンを行う強力なAI支援監査ツールが登場することが期待されており、契約の実行中にリアルタイムで監視し、異常な取引パターンが現れた際には即座に識別し遮断できるようになるでしょう。
このAI駆動の安全軍拡競争はすでに始まっています。プロジェクト側にとっては、セキュリティ予算を増やし、より高度なAI監査サービスを採用することが生存の必需品となるでしょう。開発者にとっては、AIツールと協調してプログラミングを学び、適応することが新しい常態となるでしょう。Web3業界全体にとって、この警告は貴重なストレステストであり、私たちが革新と効率を追求する一方で、セキュリティをアーキテクチャ設計の中心に再び置かなければならないことを強いるものです。この変革を積極的に受け入れることによって、脅威を業界全体の安全水準向上の機会に変えることができます。
まとめ
Anthropic の報告は鏡のようで、AI 技術の暗い側面の鋭い角を映し出し、その明るい面を利用して盾を強化する方向を指し示します。スマートコントラクトの安全性の物語は、「ホワイトハッカーとブラックハッカーの人力対抗」から「防御的 AI と攻撃的 AI のアルゴリズム競争」へと移行しています。この競争には傍観者はいません。それは、ブロックチェーン上に構築されたすべてのプロトコル、DeFi にロックされたすべての資産、そして全体の分散型エコシステムの信頼の基礎に関わるものです。今こそ、リスクに対する認識を更新し、直ちに行動を起こす時です——なぜなら AI エージェントは決して休むことがなく、私たちの防御も常にオンラインでなければならないからです。