読む
提供
Featured

AI スマートコントラクトのエクスプロイト: 専門家が警告、エージェントがDeFiセクターで年間100億〜200億ドルの損失を引き起こす可能性

最近のMATSとAnthropic Fellowsによる研究は、AIエージェントがスマートコントラクトの脆弱性を利益目的で悪用できることを確認し、経済的損害の「具体的な下限」を確立しました。

著者
Terence ZimwaraTerence Zimwara
共有
AI スマートコントラクトのエクスプロイト: 専門家が警告、エージェントがDeFiセクターで年間100億〜200億ドルの損失を引き起こす可能性

新しいエクスプロイトと驚異的なコスト削減

人間のタスクをAIエージェントに自動化するための加速的な推進は、現在、重大で計測可能な欠点に直面しています:これらのエージェントはスマートコントラクトの脆弱性を利益目的で悪用することができます。最近の研究は、MATSとAnthropic Fellowsによって実施され、Smart CONtracts Exploitationベンチマーク(SCONE-bench)を使用してこのリスクを測定しました。

この研究では、Claude Opus 4.5、Claude Sonnet 4.5、GPT-5のようなモデルを展開し、460万ドル相当のエクスプロイトをシミュレートしました。SCONE-benchは2020年から2025年にかけて実際に悪用された405のスマートコントラクトで構成されています。12月1日の研究報告書で、チームはAIエージェントがブロックチェーンシミュレーターでテストされたエクスプロイトを開発する成功が、「これらの機能がもたらす可能性のある経済的損害の具体的な下限を確立する」と述べています。

研究はさらに進み、Sonnet 4.5とGPT-5を新たにデプロイされた脆弱性のない2,849の契約に対してテストしました。エージェントは新しい環境でも利益を生むエクスプロイトを生成できることを証明しました:両エージェントは2つの新しいゼロデイの脆弱性を見つけ、3,694ドル相当のエクスプロイトを生み出しました。GPT-5はこの成果をAPI費用3,476ドルで達成しました。

続きを読む: DeFiからDefconへ:TRMが国家レベルのサイバーオンスロートを警告

この結果は、利益を生む現実世界の自律的悪用の技術的実現可能性の証拠とし、AI駆動の防御メカニズムの積極的な導入の必要性を強調しています。

おそらく最も驚くべき発見は、効率の劇的な向上です。攻撃者は、6か月前と同じ計算予算で約3.4倍の成功したエクスプロイトを達成できるようになりました。さらに、成功したエクスプロイトのトークンコストは70%もの驚異的な減少を示しており、これらの強力なエージェントの運用コストを大幅に削減しています。

エージェンティックループとモデル改善の役割

SMARDEXの共同創設者であるJean Rausisは、この急激なコスト低下は主にエージェンティックループのおかげであると述べています。これらのループは、契約分析中のトークン浪費を削減するマルチステップの自己修正ワークフローを可能にします。Rausisは、モデルアーキテクチャの改善の役割も指摘しています:

「Claude Opus 4.5やGPT-5のようなモデルの大きな文脈ウィンドウとメモリツールは、繰り返しなしに持続的なシミュレーションを可能にし、長時間のタスクでの効率を15-100%向上させます。」

彼は、これらの最適化の改善は、生の脆弱性検出の改善(SCONE-benchでの成功率が2%から51%に上昇)を上回っており、単に欠陥を見つけるだけではなく実行時間の最適化に焦点を合わせていることに注意を促しています。

研究がシミュレーションされた4.6百万ドルのコストを確立する一方で、専門家は実際の経済的コストが大幅に高くなる可能性があることを懸念しています。Rausisは、現実のリスクが10倍から100倍高くなる可能性があり、大きなエクスプロイトにつき5000万ドルから5億ドル以上に達する可能性があると推測しています。AIのスケーリングに伴い、未モデリングのレバレッジやオラクルの失敗を考慮すると、セクター全体の総露出は年間10〜200億ドルに達する可能性があると警告します。

MATSとAnthropic Fellowsの論文は警告をもって結論づけています:スマートコントラクトはこの自動攻撃の波の最初のターゲットかもしれませんが、エージェントが逆エンジニアリング能力を高めるにつれて、プロプライエタリソフトウェアが次のターゲットになる可能性があります。

重要なこととして、同じAIエージェントを脆弱性の修正のために防御側で展開できることを思い出させます。容易に自動化されたDeFi攻撃によるシステム的な財政的脅威を軽減するために、Rausisは政策立案者と規制者に対して、AIの監視、新しい監査基準、国際的な調整という3段階のアクションプランを提案しています。

FAQ ❓

  • 研究はAIエージェントについて何を明らかにしましたか? GPT‑5とClaudeのようなAIモデルが460万ドルの価値があるスマートコントラクトをシミュレーションで悪用しました。
  • なぜこのリスクは世界中で拡大しているのですか? エクスプロイトのトークンコストが70%低下し、攻撃がより安価でよりスケーラブルに地域を超えて可能になっています。
  • 財政的影響はDeFiを超える可能性がありますか? 専門家は、実際の損失がエクスプロイトごとに5000万~5億ドルに達する可能性があり、世界的な露出は年間200億ドルに達する可能性があると警告しています。
  • 規制者と開発者はどのように対応できますか? 研究者たちは、AIの監視、強化された監査基準、国境を越えた協力によるシステムの防御を呼びかけています。
この記事のタグ
Artificial intelligence (AI)Smart Contracts