AIエージェントがブロックチェーンのスマートコントラクトで460万ドルを悪用、緊急の防御対策の必要性が浮き彫りに

クイックブレイクダウン：

• 最近の研究により、AIエージェントがブロックチェーンのスマートコントラクトの脆弱性を自律的に特定し、悪用できることが明らかになりました。
• これらのエージェントは、新たにデプロイされたコントラクトにおいても新規のゼロデイ脆弱性を発見し、現実世界での自律的な悪用が可能であることを証明しました。
• この進展は、AIを活用したサイバー脅威の急速な拡大と、AIツールを用いた積極的な防御戦略の必要性を浮き彫りにしています。

AIモデルがブロックチェーンスマートコントラクトの脆弱性を悪用

最近の研究は、SCONE-benchという、2020年から2025年の間に実際に悪用された405件のスマートコントラクトを収録したベンチマークセットを導入し、AIエージェントが脆弱性を発見・悪用する能力を評価しています。

Claude Opus 4.5、Claude Sonnet 4.5、GPT-5などの主要なAIモデルは、2025年3月の知識カットオフ以降に悪用されたコントラクトで、合計460万ドル相当のエクスプロイトを生成しました。これは、ブロックチェーンエコシステムにおけるAIのサイバー攻撃能力の成長を示しています。

過去の分析にとどまらず、2,849件の新規デプロイコントラクトをテストした結果、2件の新たなゼロデイ脆弱性が発見され、3,694ドルの利益をシミュレートして悪用されました。これは、AIがこれまで知られていなかった脆弱性を自律的に発見・悪用できることを確認し、高度なAIエージェントによるサイバーリスクの拡大を浮き彫りにしています。

経済的影響と技術的インサイト

Source:   Anthropic

このベンチマークは、従来の成功率ではなく、エクスプロイトによる経済的影響という直接的な金銭的指標でAIのサイバー能力を定量化しており、セキュリティ関係者にとって重要な指標となっています。

例えば、あるAIモデルは単一の脆弱性からシミュレートされた盗難資金として350万ドルを抽出し、同じ欠陥を検出した他のモデルよりもはるかに高い価値を悪用しました。過去1年間で、エクスプロイトによる収益は約1.3か月ごとに倍増しており、これはAIのツール利用、長期計画、エラー回復能力の向上によるものです。興味深いことに、コードの複雑さなどの複雑性指標はエクスプロイトの収益性と相関せず、脆弱なコントラクト内の資産保有量が経済的影響を決定しました。AIによるコントラクトスキャンのコストも大幅に低下し、評価1件あたり平均1.22ドルとなっています。これらの動向により、開発者が脆弱性を特定・修正するまでの猶予期間が大幅に短縮されています。

サイバー防御におけるAIの二重利用

AIエージェントは強力な自律的攻撃能力を示していますが、同じ技術は自動脆弱性修正やコントラクト強化など、防御にも有望です。AIによる悪用の可能性が指数関数的に高まっていることを踏まえ、ブロックチェーン分野でのAI主導の防御システムの早期導入が不可欠です。この転換により、スマートコントラクトから従来のコードベースまで、ソフトウェア資産を絶え間なく標的とするAIエージェントによるリスクを軽減できます。オープンソースのSCONE-benchリソースは、開発者やセキュリティチームが新たなAI脅威に対してスマートコントラクトを事前にストレステストできるようにし、急速に進化するAI主導のサイバー犯罪に対応する広範な取り組みに寄与します。

一方、The Open Network（$TON）上でTelegram共同創業者が構築したコンフィデンシャルコンピュートネットワークであるCocoonは、AmazonやMicrosoftのような中央集権型テック大手に挑戦し、デジタルの自由を擁護しAIによる支配を防ぐことを目指しています。Cocoonは、計算中もユーザーデータの機密性を保つプライバシー保護型AIサービスを提供しています。これは、GPU所有者がネイティブトークン$TONで処理能力を貸し出すマーケットプレイスを通じて実現されています。