- AIエージェントはスマートコントラクトの脆弱性を発見して悪用する能力を有しており、最近の研究が示すように潜在的な脅威となっている。
- GPT-5やSonnet 4.5といったモデルは、エクスプロイトのシミュレーションに成功し、分散型金融(DeFi)における自律型攻撃の実現可能性を明らかにした。
- 研究者たちは、AIモデルがより安価で高度になるにつれて、自動化されたエクスプロイトのリスクはDeFiにとどまらず、より広範なソフトウェアやインフラの脆弱性にまで及ぶと警告している。
アンスロピック・フェローズ・プログラム(Anthropic Fellows Program)が発表した新たな研究によると、AI(人工知能)エージェントはスマートコントラクトにおける攻撃ベクトルの発見能力が著しく向上しており、悪意のある攻撃者によってすでに武器化されている可能性があるという。
MLアライメント&セオリー・スカラーズ・プログラム(ML Alignment & Theory Scholars Program)とアンスロピック・フェローズ・プログラムによる研究では、405件のエクスプロイトされたコントラクトのデータセットであるSCONE-benchを用いて、フロンティアモデルをテストした。GPT-5、Claude Opus 4.5、Sonnet 4.5は、知識カットオフ後にハッキングされたコントラクトに対して、合計460万ドル(約7億1300万円、1ドル=155円換算)のシミュレーションされたエクスプロイトを生み出した。これは、この世代のAIが実際に盗み出す可能性のある金額の下限を示している。
研究チームはフロンティアモデルが単にバグを特定するだけではないことを発見した。それらは完全なエクスプロイトスクリプトを合成し、トランザクションをシーケンス化し、イーサリアム(Ethereum)とBNBチェーン・ブロックチェーンに対する実際の攻撃を忠実に模倣する形で、シミュレートされた流動性を枯渇させることができた。
この研究はまた、現行モデルがまだ悪用されていない脆弱性を発見できるかどうかも検証した。
GPT-5とSonnet 4.5は、過去に侵害の兆候が見られなかった、最近デプロイされた2849のBNBチェーンの契約をスキャンした。両モデルは合計3694ドル(57万2570万円、1ドル=155円換算)相当の利益を生む2つのゼロデイ脆弱性を発見した。
1つは公開関数内のview修飾子の欠落に起因し、エージェントがトークン残高を水増しすることを可能にしていた。
もう1つは、呼び出し側が任意の受益者アドレスを指定することで手数料引き出しを転送できる脆弱性だった。いずれの場合も、エージェントは脆弱性を利益に変換する実行可能スクリプトを生成した。
金額は小さいものの、この発見は利益を生む自律的攻撃が技術的に可能であることを示す点で重要だ。
全契約セットでのエージェント実行コストはわずか3476ドル(約53万8780円)、1回あたりの平均コストは1.22ドル(約189円)だった。モデルの低コスト化と高性能化が進むほど、経済性は自動化にさらに傾く。
研究者らは、この傾向により、特に資本が公開され、悪用可能なバグが即座に収益化される分散型金融(DeFi)環境において、契約の展開から攻撃までの期間が短縮されると主張している。
調査結果はDeFiに焦点を当てているが、論文の著者らは基盤となる能力が特定領域に限定されないことを警告する。
トークン残高を水増ししたり、手数料を転送したりするエージェントの論理的ステップは、従来型ソフトウェア、クローズドソースのコードベース、暗号資産市場を支えるインフラにも適用可能だ。
モデルコストの低下とツールの進化に伴い、自動スキャンは公開スマートコントラクトを超え、価値ある資産への経路上のあらゆるサービスへ拡大するだろう。
著者らは本研究を予測ではなく、警告として位置づけている。AIモデルは今や、従来は高度なスキルを持つ人間の攻撃者が必要だったタスクを実行可能であり、DeFiにおける自律的悪用はもはや仮説ではないことを研究は示唆している。
暗号資産の開発者にとっての課題は、防御がどれだけ迅速に追いつけるかだ。
|翻訳:CoinDesk JAPAN
|編集:井上俊彦
|画像:Shutterstock
|原文:Anthropic Research Shows AI Agents Are Closing In on Real DeFi Attack Capability
