Sherlock、スマートコントラクト用AI搭載監査ツールを発表

プレスリリース。 ニューヨーク, NY — 2025年9月23日 — Sherlock、スマートコントラクトのセキュリティ企業である同社が、人工知能を活用してスマートコントラクトの脆弱性を特定し、チームが監査の準備を行うのを支援する監査アシスタント「Sherlock AI」という新しいツールのオープンベータを開始しました。同社は、このシステムが開発者にスマートコントラクトの脆弱性について、従来の一点監査の前後でも可視性を改善するよう設計されていると述べています。

監査間のセキュリティギャップ

Sherlockのローンチは、長年の監査モデルの弱点を背景に行われます：脆弱性はしばしば正式なレビューの数ヶ月の間に露呈します。ポイントインタイム監査はスマートコントラクトのセキュリティの基盤であり続けていますが、これはコードベースのスナップショットを特定の瞬間に過ぎません。アナリストは、このために開発の過程で構造的な監視が欠如し、重大な問題が発生しても後になってからしか気づかれないことが多いと指摘しています。

Sherlock AIと監査モデルの転換

同社に詳しい人々によると、Sherlockの新しいAI駆動ツールは、監査プロセスにおいて繰り返される問題に対処することを目的としています：チームはしばしば、まだ大きな変更が必要なコードを持って監査に望むことになります。スケジュールされたレビューのみに頼るのではなく、Sherlock AIは開発プロセス全体にわたって稼働し、コミットやプルリクエストをスキャンし、開発者がレビューしてコードの問題を迅速に修正できるように分析結果を生成します。

情報筋によると、複数のトップTVLプロトコルがベータプログラムに積極的に参加しています。アナリストによれば、この新しいセキュリティモデルは、監査を最初の防衛策から、より長いセキュリティプロセスの最終ステップへとシフトさせる可能性があるとしています。

「ポイントインタイム監査は不可欠です」とJack Sanford、Sherlockの共同創設者兼CEOは言いました。「しかし、セキュリティ全体の負担を担うことは決して意図されていませんでした。チームが準備が整っていないコードを持って監査に望むことが多すぎ、時間の無駄や費用が増える原因となっています。Sherlock AIはセキュリティを開発プロセスそのものに移行し、チームが初期段階で重大な問題を捉えて修正できるようにします。それによって監査が最大の価値を発揮し、コードが自信を持ってメインネットに展開されます。」

業界のコンテキスト

Chainalysisによれば、2024年には$22億以上が盗まれ、ハッキングやプラットフォームの脆弱性によるものです。この損失の規模が示しているのは、ポイントインタイム監査だけではスマートコントラクトの開発速度に追いつけないという持続的な課題です。SherlockのAIベースのシステムのリリースは、開発者が開発サイクル全体でコードを修正する手段を持ちながら、より継続的な監視を提供するツールへの業界全体の推進を反映しています。

ベータと早期採用

ベータローンチは、Sherlockのコアチームとこの分野で最も著名な独立監査人を含む主要な研究者との緊密な協力の結果です。初期ユーザーは、このツールにより再作業が削減され、監査準備がより効率的になったと述べています。

開発サイクルの早い段階で脆弱性を明らかにすることにより、チームは再作業を減らし、正式な監査プロセスを加速し、費用のかさむ遅延を避けることができます。より広範なエコシステムにとって、Sherlock AIのようなセルフサービスの監査ツールは、プロトコルが規模を拡大し、ユーザーの資金をより安全に保護するのに役立つかもしれません。これはユーザーと投資家の両者に安心を与えます。

Sherlockは、このツールがまだベータ段階にあり、多くのチームが採用する中で継続的に改善が行われていると強調しました。同社は、開発者からのフィードバックに基づいてさらにアップデートをリリースし、今後数ヶ月でGitHub以外への統合を拡大する予定です。

セキュリティに対するライフサイクルアプローチ

Sherlockは、従来の監査を大規模なコンテスト、ポストローンチバグバウンティ、金融保障と組み合わせた「両方の長所を活かす」モデルを長らく推進してきました。Sherlock AIのローンチは、そのモデルを開発プロセスに直接セキュリティを組み込む全面的なライフサイクルアプローチに拡張します。

「私たちのビジョンは常にセキュリティのライフサイクルモデルでした – 監査、コンテスト、バウンティ、そしてカバレッジが一体となったものです」とSanfordは述べました。「Sherlock AIは、その絵を完成させるもので、チームに早期かつ信頼できるフィードバックを与え、予定通り、予算内で、メインネットを展開する準備が整ったコードをもたらします。」

Sherlockについて

Sherlockは、コラボレーティブな監査、大規模監査コンテスト、ポストローンチバグバウンティ、金融保障を組み合わせて、プロトコルのライフサイクル全体にわたって保護を提供するスマートコントラクトのセキュリティ会社です。その創設以来、Sherlockはリーディングプロジェクトと協力し続け、スマートコントラクトを安全に保つために新しいアプローチを開拓し続けています。

メディア連絡先

アレック・ノヴェラ

マーケティング部長, Sherlock

Email: alec@sherlock.xyz

_________________________________________________________________________

Bitcoin.comは、記事に記載されたコンテンツ、商品、またはサービスの使用に関連して、またはそれに起因する、あるいはその結果として生じたとされる損害または損失について、何ら責任を負うものでもなく、直接的または間接的に責任を負いません。