あるサイバーセキュリティ企業が、暗号通貨エコシステムの重要な部分を管理するスマートコントラクトの脆弱性を検出・悪用するAIエージェントの能力をテストしました。その結果は、対策を講じる必要性を示しています。
AIエージェント:スマートコントラクトのセキュリティリスク?
ビットコインや暗号通貨の将来に対する量子コンピューターの脅威を懸念する声もあるが、それよりもまず、暗号通貨エコシステムのプロトコルやスマートコントラクトに存在するセキュリティの脆弱性を検出・悪用する能力を持つ AI エージェントへの対策が必要かもしれない。
この現実は、分散型金融(DeFi)において特に重要である。DeFi は、その創始者にとって非常に収益性の高いこの種の悪用を頻繁に狙われており、最近の Balancer の事例では 1 億 2800 万ドルと推定されている。
この機会を捉え、Anthropic の研究者たちは、「こうした能力の経済的影響」をより正確に把握するための実験を行った。
実際、これらの専門家たちは、AI エージェントは現在、「複雑なネットワーク侵入を指揮」したり、「国家レベルのスパイ活動」に利用されたりすることさえ可能だと考えている。しかし、現時点では「AIのサイバー能力による正確な経済的影響を定量化する」研究は存在しません。
この難しい推定には、別のアプローチが必要であり、「ソフトウェアの脆弱性を直接「価格設定」できる分野、すなわちスマートコントラクト」に目を向けることが求められます。実際、スマートコントラクトは「人間を介さない」動作モデルを採用しているため、シミュレーション環境で実行することで、その脆弱性を悪用して盗まれた金額をより正確に測定することができます。
恣意的な成功率と比較して、能力を通貨単位で測定することは、政策決定者、エンジニア、そして一般市民に対してリスクを評価し、伝える上でより有用である。
Anthropic
ゼロデイ脆弱性でも技術的に実行可能な悪用
この実規模テストを実施するため、Anthropic の専門家は、2020 年から 2025 年の間に Ethereum、BNB Chain、Base ブロックチェーン上で悪用された 405 のスマートコントラクトで構成される専用の環境(ベンチマーク)を開発しました。
AIの目的は、存在する脆弱性を検出し、その影響額に応じて機能的な悪用を提案することです。合計10のAIエージェントをテストした結果、51%のスマートコントラクトが成功裏に悪用され、その総額は5億5000万ドルに達しました。
この第一段階が完了すると、第二段階では、2025年3月1日に設定されたモデルの知識の期限後に、主にClaude Opus 4.5、Sonnet 4.5、GPT-5を使用して、脆弱性の悪用を再現します。35件のスマートコントラクトのうち、56%が実際に機能的な悪用を受け、その総額は460万ドルと推定されています。
最後のステップは、2,849件の最近のスマートコントラクトのパネルで、これまで悪用されたことのない脆弱性(ゼロデイ)を検出することでした。このケースでは、使用されたAIエージェント(Sonnet 4.5およびGPT-5)が、この種の脆弱性を2件更新し、その額は3,694ドルと評価されました。しかし、スキャン全体の GPT-5 API コストは 3,476 ドルと推定されており、その成果はかなり控えめですが、効果的であると言えます。
結論は、Anthropic の研究者たちに委ねられています。
これは、実環境での自律的かつ収益性の高い運用が技術的に実現可能であることを概念実証として示しており、防衛分野において AI を積極的に採用する必要性を強調する結果となっています。
Anthropic
