AnthropicのAIがスマートコントラクトの数百万ドル規模の脆弱性を発見

出典：CritpoTendencia
元タイトル：AnthropicのAIがスマートコントラクトの数百万ドル規模の脆弱性を発見
オリジナルリンク：

最近のAnthropicの研究によると、先進的な人工知能モデルは、すでにブロックチェーンのスマートコントラクトにおける脆弱性を検出し、悪用できることが明らかになった。

さらに、Claude Opus 4.5、Claude Sonnet 4.5、GPT-5などのツールを使ったテストによると、これらのAIエージェントは、合計460万ドル相当の模擬エクスプロイト（攻撃）を生成することに成功した。これは、DeFi（分散型金融）におけるリスクが自動化・体系化され、大規模に拡大し得ることを示している。

AIが実際の攻撃を再現し、新たな脆弱性も発見

Anthropicの実験は、2020年から2025年に実際に攻撃された405件のスマートコントラクトを集めたSCONE-benchというデータセットを基に行われた。このデータを使い、AIエージェントはそのうち半数以上の攻撃を再現することに成功した。

公式レポートによると、第2段階では既知の脆弱性がない2,849件の最新コントラクトを分析。そのグループの中から、2件のゼロデイ脆弱性を検出し、シミュレーション環境で利益を生むエクスプロイトも生成した。

この結果は、自動化によるリスクがもはや仮定的なものではないことを示している。言語モデルで訓練されたアルゴリズムは、ブロックチェーンコードを解析し、弱点を特定し、理論上は実際のコントラクトを攻撃できるスクリプトを作成することができる。

著者らは全てのテストをシミュレーション上で行い、実際の資金には影響がなかったことを強調しているが、自動化された暗号攻撃が現実的な可能性であることは明白である。

AI時代の隠れた脆弱性

この進展は重大な警鐘である。なぜなら、監査済みのコントラクトであっても、これまで発見されていなかった脆弱性が自動的に見つけられる可能性があるからだ。

このような状況を受けて、より積極的なセキュリティプロトコルの導入が急務となる。これには、より深い監査、脆弱性検出が可能なホワイトAIの活用、コードの継続的な見直し、自動化された緩和戦略の実装が含まれる。

また、この発見はAIの二面性を際立たせている。Anthropicのようなツールは、セキュリティ強化にも悪用にも使われる可能性があり、分散型エコシステム内での倫理、規制、積極的な防御の必要性を強調している。

DeFiとスマートコントラクトへの構造的影響

この出来事は、スマートコントラクトのセキュリティ評価のあり方に変革を促進する可能性がある。今後、ブロックチェーン関係者はAIによるテスト、自動化された攻撃シミュレーション、より動的な監査を取り入れ、リスク増大環境下で自らを守る必要がある。

DeFiエコシステムにとっても、これは慎重さを求める警告となる。透明性や中間業者排除といった利点がある一方で、その複雑さと公開性が高度な脅威の格好の標的となっている。

要するに、今回の出来事は分岐点である。スマートコントラクトはセキュリティを中心に設計されるべきであり、AIなしの監査は十分でなくなるだろう。予防的なアプローチを採用する者が、今後も信頼性を維持できるだろう。