AIエージェントがブロックチェーンスマートコントラクトで460万ドルを悪用、緊急の防御必要性を浮き彫りに

ソース: DefiPlanet オリジナルタイトル: AIエージェントがブロックチェーンスマートコントラクトで460万ドルを悪用、緊急の防衛の必要性を強調 元のリンク：

クイックブレイクダウン

• 最近の研究によると、AIエージェントはブロックチェーンスマートコントラクトの脆弱性を自律的に特定し、悪用できることがわかりました。
• エージェントは、新たに展開された契約における新しいゼロデイ脆弱性も発見し、実世界での自律的な悪用が可能であることを証明しました。
• この進展は、AIを駆使したサイバー脅威の急速な増加と、AIツールを利用した積極的な防御戦略の必要性を強調しています。

AIモデルがブロックチェーンスマートコントラクトの脆弱性を悪用する

最近の研究では、2020年から2025年の間に悪用された405の実世界のスマートコントラクトのベンチマークセットであるSCONE-benchが紹介され、AIエージェントの脆弱性を発見し悪用する能力が評価されています。

主要なAIモデル、Claude Opus 4.5、Claude Sonnet 4.5、GPT-5を含む、は2025年3月の知識のカットオフ後に悪用された契約で460万ドル相当の脆弱性を生成しました。これは、ブロックチェーンエコシステムにおけるサイバー攻撃作戦に対するAIの成長する可能性を示しています。

遡及分析を超えて、2,849件の新たに展開された契約のテストにより、2つの新しいゼロデイ脆弱性が明らかになり、$3,694の利益をシミュレートするために悪用されました。これは、AIが以前は知られていなかった脆弱性を自律的に発見し、悪用できることを確認しており、高度なAIエージェントによってもたらされるサイバーリスクの拡大を強調しています。

経済的影響と技術的洞察

そのベンチマークは、従来の成功率ではなく、AIサイバー能力を直接的な金銭的側面で定量化し、脆弱性の経済的影響に焦点を当てています。これは、セキュリティ関係者にとって重要な指標です。

例えば、あるAIモデルは、単一の脆弱性から350万ドルのシミュレーションされた盗難資金を抽出し、同じ欠陥を検出した他のモデルを大幅に上回りましたが、価値をあまり引き出せませんでした。過去1年間で、攻撃収益は約1.3ヶ月ごとに倍増し、AIのツール使用、長期計画、およびエラー回復の改善により推進されました。興味深いことに、コードの複雑さなどの複雑性指標は、攻撃の収益性と相関しませんでした。むしろ、脆弱な契約内の資産保有が財務的影響を決定しました。契約をスキャンするためのAIの運用コストも急激に下がり、評価の平均コストは1契約あたりわずか1.22ドルです。これらのダイナミクスは、開発者が脆弱性を識別し修正するためのウィンドウを大幅に短縮します。

サイバー防衛のためのAIの二重利用

AIエージェントは強力な自律的攻撃能力を示していますが、同じ技術は自動脆弱性パッチ適用や契約の強化など、防御にも期待が持てます。AI駆動の悪用の可能性が指数関数的に増加していることを考えると、ブロックチェーン分野でのAI駆動の防御システムの早期導入が不可欠です。このシフトは、スマートコントラクトから従来のコードベースに至るまで、ソフトウェア資産を疲れ知らずに標的にする制御されていないAIエージェントがもたらすリスクを軽減するのに役立ちます。オープンソースのSCONE-benchリソースは、開発者やセキュリティチームが新たなAI脅威に対してスマートコントラクトを事前にストレステストするための支援を提供し、急速に進化するAI駆動のサイバー犯罪に対応するための広範な取り組みに合致しています。

一方、Cocoonは、Telegramの共同創設者によってThe Open Network ($TON)上に構築された機密計算ネットワークで、中央集権的なテックジャイアンツにデジタル自由を支持し、AIの支配を防ぐことを挑戦しています。これは、ユーザーデータを計算中に機密に保つプライバシー保護型AIサービスを提供します。これは、GPU所有者がネイティブ$TON トークンのために処理能力を貸し出すマーケットプレイスを通じて実現されます。