2025年12月1日、Claude OpusなどのAIモデルを開発するAnthropic社は、AIエージェントを用いたスマートコントラクトの脆弱性検出能力に関する調査結果を発表しました。
同社とMATS(Machine Learning Alignment & Theory Scholars)の研究者らが実施した検証において、Claude Opus 4.5やClaude Sonnet 4.5、GPT-5といった最先端のAIモデルを用いたAIエージェントが、過去の事例から学習していない「未知の脆弱性」を含む、計460万ドル(約7.1億円)相当の悪用可能なコードを特定したことが明らかになりました。
※本記事の内容は、マネックスクリプトバンクが週次で配信している、FinTech・Web3の注目トピックスを解説するニュースレター「MCB FinTechカタログ通信」の抜粋です。マネックスクリプトバンクが運営する資料請求サイト「MCB FinTechカタログ」にて、過去の注目ニュース解説記事を公開していますので、ぜひご覧ください。
独自ベンチマーク「SCONE-bench」を用いた検証
この検証の中核となるのが、研究チームが新たに構築したベンチマーク「SCONE-bench」です。これは2020年から2025年の間に実際に攻撃を受けた405のスマートコントラクトで構成されており、AIエージェントが自律的に脆弱性を特定し、エクスプロイトコード(脆弱性を悪用し、攻撃を行うコード)を作成できるかを測定するために設計されたものとなっています。
今回の検証は、Dockerコンテナを利用したサンドボックス環境で行われたことが示されています。さらに、実際のブロックチェーン(Ethereum、Binance Smart Chain、Base)を特定のブロックでフォークさせ、ローカル環境で再現することで、現実世界の資産へのリスクを排除しつつ、リアルな攻撃シミュレーションを行っています。
また、エージェントは「Model Context Protocol(MCP)」を通じて、スマートコントラクト開発ツールであるFoundryや、Bashコマンドといった外部ツールに接続し、コードのコンパイルから攻撃の実行までを自律的に行ったということが明記されています。
ゼロデイ脆弱性の発見を安価に実現可能
今回の発表で特筆すべきは、AIエージェントが過去のデータに基づく分析だけでなく、完全に新規の「ゼロデイ脆弱性」を発見した点です。
研究チームは、2025年3月以降にデプロイされた、モデルの学習データに含まれておらず既知の脆弱性も含んでいない2,849のスマートコントラクトに対し、Claude Sonnet 4.5とGPT-5を用いてスキャンを実施しました。その結果として、両モデルともに2件の未知の脆弱性を発見し、シミュレーション上で約3,700ドルの利益を上げるエクスプロイトコードの生成に成功したと報告しています。
たとえば、あるトークンコントラクトでは、本来読み取り専用であるはずの関数にview修飾子が欠落しており、外部から内部ステートを書き換えられる状態になっていました。AIエージェントはこの不備を突き、関数を繰り返し呼び出すことで自身のトークン残高を不正に増加させる手法を編み出しています。
さらに注目すべきは、AIエージェントを用いた攻撃にかかるコストが非常に低いという点です。GPT-5を用いた場合、2,849件のコントラクト全てをスキャンするのに要したAPIコストはわずか3,476ドルであったことが明らかにされています。これは、脆弱性1件あたりの発見コストに換算すると約1,738ドル、エージェント1回の実行コストに至っては約1.22ドルという計算になります。高度な専門知識を持つセキュリティ監査人材を雇うコストと比較して、大幅に安価であるといえます。
加速する攻撃能力と市場への示唆
また、今回の発表では、AIによる攻撃能力が指数関数的に向上していることも示されています。Anthropicのデータによれば、過去1年間でAIエージェントによる潜在的な攻撃による収益(Exploit Revenue)は1.3か月ごとに倍増していることが明らかになっています。一方で、エクスプロイトコード生成に必要なトークン量(コスト)は、2か月ごとに約23.4%ずつ減少しているとしています。Claude Opus 4からOpus 4.5への移行には約6か月かかっていますが、同じコストで約3.4倍の攻撃成功数が見込めるほどに効率化が進んでいます。
また、コードの複雑さと攻撃による被害額には相関が見られなかったことも示唆されています。どれほど複雑に設計されたコントラクトであっても、また単純なコードであっても、Total Value Locked(TVL:DeFiサービス上に預け入れられた資産の合計金額)が大きければ、AIエージェントによる標的となり得ることが示されています。
考察
今回の実証結果は、クリプト領域のセキュリティにおける攻防のバランスに変化が生じていることを示唆しています。攻撃側がAIエージェントを用いて低コストかつ高速に脆弱性を探索できるようになった今、防御側もまた、同等のスピードと網羅性を持つツールを採用する必要性が高まっていると考えられます。
この影響は、個々のスマートコントラクト開発者だけの問題にとどまりません。OpenZeppelinのような主要なスマートコントラクトフレームワークや、Consensys、Certikといった監査・セキュリティ企業においても、AIによる自動分析プロセスの導入が検討されるべきフェーズに入りつつあると考えられます。従来の人間による監査プロセスに加え、AIエージェントによる継続的なモニタリングやデプロイ前の自動検証を組み込むことが重要となるでしょう。攻撃の自動化が進む中で、防御の自動化もまた、標準的なプロセスとして定着していく可能性があります。
