「スクリプトからスウォームへ：AIが従来のシビル攻撃対策の限界を打ち破る理由」

• ダミコ氏は、今後5年間でAIエージェントの台頭によりID管理が中心的な役割を担うと予測しています。
• Agentkitとx402の統合により、承認されたエージェント1人につき認証済みユーザー1人に対するトランザクションの安全性が確保されます。
• 2026年までにWorld IDはZK暗号技術を活用し、新規ユーザーであることを証明するよう要求することでボットを阻止します。

「反復型ボット」の終焉

長年にわたり、単一の攻撃者が多数の偽のIDを作成してシステムを乗っ取る「シビル攻撃」との戦いは、ボットのような行動を検知するゲームでした。もし1,000のアカウントが完全に同期して動いたり、同じ固定されたスクリプトを使用したりすれば、セキュリティシステムはそれらを容易に悪意のあるものと判定できました。

しかし、人工知能（AI）の統合により、こうした従来の防御策は根本から崩壊しつつあります。脅威の情勢の変化に焦点を当てたBitcoin.com Newsのインタビューで、Tools for Humanityのシニア・スタッフ・プロダクト・エンジニアであるパオロ・ダミコ氏は、AIが単なる技術的ツールから、デジタル攻撃者にとっての洗練された「戦力増幅装置」へと変貌した経緯を説明しました。

かつて大規模なサイビル攻撃を実行するには、「クローン」を個別に偽装するための多大な技術的負担が求められた。ダミコ氏によると、AIは信頼性の高いペルソナを自動生成することでその参入障壁を下げたという。「AIは、その自動化を実践しやすく、かつより説得力のあるものにします」とダミコ氏は指摘する。「これにより、攻撃者が現実的な行動を生成し、動的に適応し、既存のセキュリティ対策を回避する能力が拡大します。」

静的なコードに従う従来のボットとは異なり、AI駆動のエージェントは独自のソーシャルメディア投稿を生成し、多様なオンチェーン取引を行い、人間のタイミングに見られる「ジッター」を模倣することができます。この動的な適応により、従来のセキュリティシステムがアカウントのクラスターが単一の主体によって制御されていることを特定することはほぼ不可能になります。

おそらくダミコ氏が指摘する最も重要な変化は、自動化されたトラフィックに対する認識の根本的な転換でしょう。従来、セキュリティチームは「自動化されたトラフィックは悪、人間のトラフィックは善」という単純な基準に基づいて活動してきました。しかし、正当なタスクを実行する分散型AIエージェントの時代へと移行するにつれ、その二分法は崩壊しつつあります。

「エージェントはオンライン上でやり取りするための新たなインターフェースを提供しており、これにより、有害な自動化と正当な、あるいは望ましい自動化された活動を区別することが難しくなっています」とダミコ氏は説明します。「その結果、サイト運営者は、自動化そのものがもはや悪用の確実な兆候とは限らない世界に向けて、防御策を適応させる必要に迫られています。」

CAPTCHAは死んだのか？

AIがパズルを解き、人間のブラウジングパターンを模倣できるとすれば、疑問が浮かびます。従来のCAPTCHAは死んだのでしょうか？ダミコ氏によると、これらのツールが必ずしも消え去るわけではないものの、根本的な進化を遂げつつあるといいます。単純なパズルに頼ることは、AIがますます優位に立つゲームになりつつあります。その代わりに、堅牢なソリューションは、デジタル世界において人間をより的確に表現する方向へと進む必要があるのです。 ダミコ氏は、Privacy Passワーキンググループによるような新たな標準を例に挙げ、より深い技術レイヤーを通じて「ヒューマン・イン・ザ・ループ」の行動を検証する未来の一端を示唆しています。自律エージェントによるシビル・スウォームの脅威に対抗するため、検証済みの独自性を優先する新たなインフラが登場しています。その一例が、World ID Protocolに基づくSDKであるAgentkitです。

Agentkitを組み込むことで、ウェブサイトはWorld IDの認証情報に基づいてコンテンツへのアクセスを制限したり制御したりできるようになります。最も直接的な応用例が、固有の人間を基準としたレート制限です。例えば、プラットフォームは検証済みの各個人に対して一定時間内に一定数のリクエストのみを許可することで、大量生成されたボットアカウントの優位性を事実上無効化できます。ダミコ氏によると、World IDはサイビル攻撃の拡大を著しく困難にするセキュリティ層を導入します。 このエコシステムでは、攻撃者が単に新しいメールアドレスや電話番号を提供するだけで新たな身元を取得することはできなくなります。システムにとって、あなたは「新しい人物」でなければならないのです。この変革を支えているのが、高度な信頼性を持つハードウェアである「Orb」と、ゼロ知識証明（ZK）暗号技術の活用です。これにより、個人のプライバシーを侵害することなく、一意性が検証されます。

自律型エージェントのエコシステムが拡大するにつれ、課題は本人確認から認証へと移行しています。x402のような新しいプロトコルではエージェントがWebリソースに直接支払いを行うことが可能ですが、依然として重要なセキュリティ上の疑問が残されています。つまり、エージェントが不正なスクリプトとして動作しているのではなく、人間の代理として支出を行っていることをどのように確認するのかという問題です。

規制の展望：基盤としてのプライバシー

D’Amico氏は、x402とAgentkitの統合がデジタル時代における「委任状」モデルを提供すると説明します。x402が支払いメカニズムを扱う一方、Agentkitはリクエストの背後にある権限を検証します。

D’Amico氏は「AgentKitを通じて、ユーザーは『人間であることの証明』を提示する役割をエージェントに委任できます」と説明します。「このモデルでは、World IDは証明を生成することを許可された複数の認証済みキーを持つことができます。1つのキーはユーザーのデバイスに属し、ユーザーはAgentKitを通じてエージェントキーを認証することも可能です。」

つまり、エージェントがx402経由で支払いを行う際、その取引には検証済みの人間によって明示的に承認されたことを証明する暗号署名が添付されることになります。重要なのは、この権限には制限があるという点です。エージェントは付与された権限の範囲内で行動することはできますが、ユーザーのWorld IDを変更したり、より広範にIDの制御権を掌握したりすることはできません。こうした技術がデジタルIDの限界を押し広げる一方で、それらは孤立した存在ではありません。 イノベーションの進むべき道は、刻々と変化する世界的な規制の動向と密接に結びついています。ダミコ氏は、規制枠組みの進化を障害ではなく、技術的成長に不可欠なパートナーと捉えています。「AIが進化し続けるにつれ、アイデンティティとプライバシーに関する規制枠組みも、技術と連動して進化していくと予想しています」とダミコ氏は指摘します。「こうした進歩は状況を一変させ、新たな機会をもたらす一方で、新たなリスクや攻撃経路も生み出すでしょう。」

今後5年間を見据えたダミコ氏は、アイデンティティ管理が周辺的なセキュリティ機能からインターネットの中核的な柱へと移行すると予測しています。「AIネイティブ」な世界では、アイデンティティの定義が作成者と伝達者の双方を網羅するように拡大される必要があります。「人間にとって、それはオンライン上でアイデンティティが実在する人物の信頼できる表現であり続けられるよう、より強固で検証可能な信頼の拠り所が必要になることを意味します」とダミコ氏は予測しています。 並行して、自律型エージェント向けのアイデンティティ・フレームワークの重要性が高まると予想しています。」 エージェントが金融システムやプラットフォームとより実質的な形でやり取りするようになると、業界は、エージェントが誰または何を代表しているのか、その権限の範囲はどの程度か、そして実在するユーザーに代わって行動しているかどうかを検証するための、より明確な方法を必要とするようになるでしょう。