投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
もっと
- 人気の話題もっと見る
287.41K 人気度
82.34K 人気度
15.32K 人気度
13.93K 人気度
16.16K 人気度
- 人気の Gate Funもっと見る
- 時価総額:$3.54K保有者数:10.00%
- 時価総額:$3.92K保有者数:41.87%
- 時価総額:$3.65K保有者数:30.53%
- 時価総額:$3.58K保有者数:30.00%
- 時価総額:$10.61K保有者数:1427.06%
- ピン
AIスマートコントラクトの悪用:専門家が、エージェントによってDeFi分野で年間100億〜200億ドルの損失が発生する可能性を警告
MATSとAnthropic Fellowsによる最近の研究で、AIエージェントがスマートコントラクトの脆弱性を収益化できることが確認され、「経済的損害の具体的な下限」が確立された。
新たなエクスプロイトと驚異的なコスト削減
人間の作業を人工知能(AI)エージェントで自動化する動きが加速する中、これらのエージェントがスマートコントラクトの脆弱性を収益的に悪用できるという、重大かつ定量的な欠点が浮き彫りとなっている。MATSとAnthropic Fellowsによる最近の研究では、Smart CONtracts Exploitationベンチマーク(SCONE-bench)を用いてこのリスクを測定した。
同研究ではClaude Opus 4.5、Claude Sonnet 4.5、GPT-5といったモデルを使い、4.6百万ドル相当のエクスプロイトを開発・シミュレートすることに成功した。SCONE-benchは、2020年から2025年の間に実際に悪用された405件のスマートコントラクトで構成されている。12月1日の研究報告書で、チームは「ブロックチェーンシミュレータ上でテストされたエクスプロイトを開発するAIエージェントの成功は、これらの能力が引き起こしうる経済的損害の具体的な下限を確立するものだ」と述べている。
さらに研究では、Sonnet 4.5とGPT-5を知られていない脆弱性を持つ2,849件の新規デプロイ済みコントラクトに対してテストを実施。エージェントたちは、この新しい環境でも収益化可能なエクスプロイトを生成できることを証明した。両モデルとも2件の新しいゼロデイ脆弱性を発見し、3,694ドル相当のエクスプロイトを生み出した。GPT-5はこれをわずか3,476ドルのAPIコストで達成した。
続きを読む: DeFiからDefconへ:TRMが警告する国家レベルのサイバー攻撃
この結果は、収益化可能な現実世界での自律的エクスプロイトの技術的実現性を証明しており、積極的なAI駆動型防御メカニズムの即時導入の必要性を強調している。
最も衝撃的なのは効率の劇的な向上だ。攻撃者は、6か月前と同じ計算予算でおよそ3.4倍多くの成功したエクスプロイトを実現できるようになった。さらに、成功したエクスプロイトのトークンコストは驚異的な70%減少し、これら強力なエージェントの運用コストが大幅に下がっている。
エージェンティックループとモデル改善の役割
SMARDEX共同創業者のJean Rausisは、このコスト急減の主因をエージェンティックループにあると分析する。これらのループは、契約分析時のトークンの無駄を削減するマルチステップかつ自己修正型のワークフローを可能にする。Rausisはまた、モデルアーキテクチャの進化も強調している:
「Claude Opus 4.5やGPT-5のようなモデルの大きなコンテキストウィンドウやメモリツールは、繰り返しなしに持続的なシミュレーションを実現し、長時間タスクで効率を15~100%向上させます。」
彼は、これらの最適化による効率向上は、脆弱性検出の純粋な改善(SCONE-bench成功率2%→51%)を上回ると指摘している。これは単に欠陥を見つけるだけでなく、実行時の最適化に焦点を当てているためだ。
本研究ではシミュレーション上のコストを4.6百万ドルとしたが、専門家は実際の経済的損害はさらに大きくなる可能性があると懸念している。Rausisは、実際のリスクは10~100倍高く、1回の大規模エクスプロイトで(百万から)百万、あるいはそれ以上に達する可能性があると予想。AIの規模拡大に伴い、未モデル化のレバレッジやオラクル障害を考慮した業界全体の総曝露額は、年間100億~200億ドルに達する恐れがあると警告している。
MATSとAnthropic Fellowsの論文は、警鐘を鳴らして締めくくられている。スマートコントラクトがこの自動攻撃の第一目標となる一方で、リバースエンジニアリング能力が向上するにつれ、次の標的は独自ソフトウェアになる可能性が高い。
重要なのは、同じAIエージェントを防御にも活用し、脆弱性の修正に利用できる点だ。容易に自動化可能なDeFi攻撃によるシステミックな金融リスクを緩和するため、Rausisは政策立案者と規制当局に対し、「AIの監督」「新たな監査基準」「グローバルな協調」の3段階アクションプランを提案している。
FAQ ❓