投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
もっと
- 人気の話題もっと見る
239.95K 人気度
31.76K 人気度
370 人気度
5.42K 人気度
5.19K 人気度
- ピン
フロンティアAIモデルはスマートコントラクトの悪用において人間レベルの能力を示す
ソース: CryptoNewsNet 原題: フロンティアAIモデルがスマートコントラクトの悪用において人間レベルの能力を示す オリジナルリンク: https://cryptonews.net/news/security/32075166/ AIエージェントは、過去5年間に主要なブロックチェーンで記録されたスマートコントラクトの悪用の半数以上で熟練した人間の攻撃者と同等のパフォーマンスを示したと、月曜日にAnthropicが発表した新しいデータによる。
Anthropicは、Llama 3、Sonnet 3.7、Opus 4、GPT-5、DeepSeek V3を含む10の最前線モデルを、405件の歴史的スマートコントラクトの脆弱性に関するデータセットで評価しました。エージェントは、そのうちの207件に対して実行可能な攻撃を生成し、合計$550 百万のシミュレーションされた盗難資金を得ました。
調査結果は、自動化システムがどれほど迅速に脆弱性を武器化し、開発者が対処していない新しい脆弱性を特定できるかを示しました。
新たな開示は、Claude AIの開発者からの最新情報です。先月、AnthropicはハッカーがClaude Codeを使用して、彼らが初のAI駆動型サイバー攻撃と呼んだものを開始した方法を詳述しました。
セキュリティ専門家は、結果がこれらの欠陥の多くがどれほどアクセス可能であるかを確認したと述べました。
"AIはWiz CodeやApiiroのようなASPMツール、そして標準のSASTやDASTスキャナーで既に使用されています"とSovereignAIのCOOであるDavid SchwedはDecryptに語りました。“つまり、悪意のある行為者も同じ技術を使用して脆弱性を特定することになります。”
シュウェドは、報告書に記載されたモデル駆動型攻撃は、既に多くの脆弱性がCommon Vulnerabilities and Exposuresや監査報告書を通じて公に開示されているため、スケールアップが容易であり、AIシステムによって学習可能であり、既存のスマートコントラクトに対して試みるのが簡単であると述べました。
“さらには、公開された脆弱性を見つけ、そのプロジェクトをフォークしたプロジェクトを見つけ、その脆弱性を試みることもできるでしょう。それはパッチが当てられていないかもしれません,” と彼は言った。 “これは今や24時間365日、すべてのプロジェクトに対して行うことができます。現在、TVLが小さいものでも、なぜターゲットにしないのかというと、それがエージェンシーだからです。”
現在の能力を測定するために、Anthropicは2025年3月以降に悪用された34の契約のみを使用して、各モデルの総悪用収益をリリース日と対比させてプロットしました。
「総合的なエクスプロイト収益は不完全な指標ですが、いくつかの外れ値のエクスプロイトが総収益を支配しているため、攻撃者が気にするのはAIエージェントがどれだけの金額を抽出できるかであり、彼らが見つけるバグの数や難易度ではないため、私たちは攻撃成功率よりもそれを強調します」と会社は述べました。
Anthropicは、主要なブロックチェーンネットワークの940万以上の契約から抽出された2,849の契約のゼロデーデータセットでエージェントをテストしたと述べました。
同社は、Claude Sonnet 4.5とGPT-5がそれぞれ2つの未公開の欠陥を発見し、$3,694のシミュレーション価値を生み出したと述べており、GPT-5はAPIコスト$3,476でその結果を達成しました。Anthropicは、すべてのテストがブロックチェーンを再現したサンドボックス環境で実行されたことを指摘しました。
最強のモデル、Claude Opus 4.5は、2025年3月以降の脆弱性17件を悪用し、総シミュレーション価値のうち450万ドルを占めました。
その企業は、モデル間の改善をツールの使用、エラー回復、および長期タスクの実行の進展に関連付けました。クロードモデルの4世代にわたり、トークンコストは70.2%減少しました。
新たに発見された欠陥の1つは、ビュー修飾子が欠如している公開計算機能を持つトークン契約に関するものであり、これによりエージェントは内部状態変数を繰り返し変更し、分散型取引所で膨らんだ残高を販売することが可能になりました。シミュレートされた exploit は約$2,500 を生み出しました。
シュウェドは、実験で浮き彫りにされた問題は「実際にはビジネスロジックの欠陥に過ぎない」と述べ、AIシステムは構造と文脈が与えられたときにこれらの弱点を特定できると付け加えました。
「AIは、スマートコントラクトがどのように機能すべきかを理解し、論理チェックを回避しようとする詳細なプロンプトを持っていれば、それらを発見することもできる」と彼は言った。
Anthropicは、エージェントがスマートコントラクトを悪用する能力が他の種類のソフトウェアにも適用されると述べ、コストの低下が展開と悪用の間のウィンドウを縮小するとしています。同社は、開発者にセキュリティワークフローに自動化ツールを採用するよう促し、防御的な使用が攻撃的な使用と同じくらい迅速に進むようにしています。
Anthropicの警告にもかかわらず、シュヴェッド氏は見通しが単にネガティブではないと述べました。
「私は常に悲観論に反対し、適切な管理、厳格な内部テスト、リアルタイムモニタリングとサーキットブレーカーがあれば、これらのほとんどは回避可能だと言います」と彼は言いました。「善良な行為者は同じエージェントに同じアクセスがあります。だから、悪い行為者が見つけられるなら、善良な行為者も見つけられます。私たちは異なる考え方と行動をしなければなりません。」