AIエージェントとDeFiの攻撃リスク: 最新の研究が示す現状

By: crypto insight|2025/12/02 20:30:08

Key Takeaways

AIエージェントはスマートコントラクトの脆弱性を発見し悪用する能力を持ち、DeFiおよびその他のソフトウェアインフラにリスクをもたらす。
GPT-5やSonnet 4.5といったモデルは自動的な攻撃をシミュレートし、DeFiにおいて潜在的な攻撃の実現性を示した。
AIが進化し低価格化することで、自動化された脆弱性の悪用のリスクが増大する可能性がある。
研究では、DeFi以外の分野でも同様の攻撃手法が適用可能であると指摘している。

WEEX Crypto News, 2025-12-02 12:12:33

AIとDeFi: 進化する脅威

最新の研究によれば、AIエージェントはスマートコントラクトの脆弱性を見つけ、悪用する能力を着実に向上させており、これは分散型金融（DeFi）に新たな脅威をもたらしている。これは単なる空想の話ではなく、GPT-5やSonnet 4.5といった先端のAIモデルが、自動化された攻撃を成功裏にシミュレートしたことで実証された。

技術の進化とリスクの拡大

この研究はAnthropic Fellowsプログラムによるもので、AIがすでに高度な人間の攻撃者の仕事を自動化できる時代に入っていることを示唆している。AIは、かつて人間の手を要した攻撃を瞬時に実行することが可能となりつつあり、この進化はDeFiやその他のソフトウェアインフラストラクチャに対するリスクを拡大させている。

現実世界のシミュレーション

この研究では、AIモデルがどのようにして実際の攻撃と同等の手法でスマートコントラクトを悪用できるかが分析された。特に、SCONE-benchという405件の脆弱な契約のデータセットを用いて、AIがどのようにして攻撃スクリプトを生成し、取引を正確にシーケンシングし、資金を流出させるかが明らかになった。これは、イーサリアムやBNBチェーンなどのブロックチェーンで実際に発生した攻撃を模倣する形で行われた。

新たな脆弱性の発見

研究によると、近年展開された2,849のBNBチェーン契約もAIによって解析され、新たなゼロデイ脆弱性が発見された。これは、AIによって生成されたスクリプトにより、利益を生む形で悪用された。これは、想定されていなかった脆弱性を見つけ、これを瞬時に悪用して利益に変えることができると言う点で非常に意義のある発見である。

コストと自動化への傾き

AIモデルの運用コストは、益々低減しており、これが自動化された脆弱性悪用へと経済的に傾斜する要因となっている。この研究で指摘されている通り、将来的には、スマートコントラクトの展開とその攻撃の間の時間が短縮され、DeFi環境においては公開されている資本を瞬時に悪用することが可能となるかもしれない。

--価格

広がる脅威の範囲

重要なのは、こうしたAIの能力が特定のドメインに限られていないという点である。単なるDeFiにおける攻撃手法の枠を超え、従来のソフトウェアや閉じたコードベース、さらには仮想通貨市場を支えるインフラにまで応用可能であるとされている。このため、AIによる脅威はDeFiの枠を超え、大きく拡がる可能性を秘めている。