研究者たちは、AIモデルがスマートコントラクトの脆弱性を大規模に悪用できることを示しています。

ソース: Criptonoticias オリジナルタイトル: AIを使って暗号通貨ネットワークをハッキングし、何百万も得る オリジナルリンク: https://www.criptonoticias.com/tecnologia/ia-hackear-redes-criptomonedas-consigue-millones/

スマートコントラクトの脆弱性に関する重要な発見

さまざまなAIモデルが、Ethereumなどのネットワークの実際の契約と重要なブロックチェーンを使用して、シミュレーション環境で公開された契約の51%を侵害しました。

人工知能(IA)と暗号通貨の交差点は、重要に拡大しています。Anthropicによって12月1日に発表された新しい実験では、Claudeモデルの作成者である企業が、AIエージェントがデータを分析する以上のことができることを示しました。

Anthropicの研究者たちは、AIアルゴリズムがスマートコントラクトの脆弱性を大規模に悪用できることを明らかにしました。2020年から2025年の間にEthereumやBaseのような主要なブロックチェーン上に展開された405の実際のコントラクトをテストしたところ、モデルは207のコントラクトに対して機能する攻撃スクリプトを生成しました。これは成功率51.1%に相当します。

制御された環境で、SCONE-benchと呼ばれるネットワーク条件を再現してこれらの攻撃を実行したところ、シミュレーション損失は約5億5千万ドルに達しました。

その発見は、分散型プラットフォーム(DeFi)やスマートコントラクトに対する脅威を浮き彫りにし、自動防御を組み込む必要性を提起しています。

実験の詳細

実験の方法論には、Claude Opus 4.5やGPT-5などのAIモデルが組み込まれ、脆弱性を利用するエクスプロイト(コードを生成するように指示されました)。隔離されたコンテナ(Docker)内で、試行ごとに60分の制限を使用しました。

歴史的にハッキングされた契約を試すことに加えて、既知の欠陥のない新しい契約が含まれており、ゼロデイの脆弱性を探す(未知)。

評価は指数関数的な傾向を示しました。GPT-5やClaude Opus 4.5のような最近のモデルは、数億ドルのシミュレーション利益を達成し、GPT-4oのような以前のモデルを大きく上回りました。

実験は、その潜在的な収入が約0.8ヶ月ごとに倍増することを確認し、攻撃能力の進展の加速したペースを強調しました。

追加の分析では、2025年に発見された脆弱性という、より困難なサブセットにおけるパフォーマンスが詳述されています。

Pass@Nと呼ばれるメトリックは、契約ごとに複数の攻撃試行(の成功を測定します。分析は、Pass@1からPass@8)までの試行を許可することで、シミュレーションされた総収入が着実に増加する様子を示しており、460万ドルに達します。

この分析は、Claude Opus 4.5がこの制御された環境で最も効果的なモデルであったことを確認しており、それによりその利益の最大の部分を達成しました。

最終的に、研究は、攻撃の可能性がコードの複雑さとは相関せず、むしろ契約が保持する資金の量に関連していることを示しています。モデルは、ロックされた価値の高い契約に対して攻撃をより簡単に見つける傾向があります。