AIエージェントによるスマートコントラクトの悪用
AIエージェントが過去5年間に主要なブロックチェーンで記録されたスマートコントラクトの悪用の半数以上で、熟練した人間の攻撃者と同等のパフォーマンスを発揮したことが、Anthropicの新しいデータによって報告されました。Anthropicは、Llama 3、Sonnet 3.7、Opus 4、GPT-5、DeepSeek V3を含む10のフロンティアモデルを評価し、405件の歴史的なスマートコントラクトの悪用データセットを使用しました。
攻撃の実績と影響
エージェントは207件に対して実行可能な攻撃を生成し、合計で5億5000万ドルのシミュレーションされた盗難資金を記録しました。この結果は、自動化されたシステムが脆弱性を武器化し、開発者が対処していない新たな脆弱性を特定する速度を示しています。
「AIはすでにWiz CodeやApiiroのようなASPMツール、標準的なSASTおよびDASTスキャナーで使用されています」と、SovereignAIのCOOであるDavid SchwedはDecryptに語りました。
脆弱性の特定と攻撃のスケール
Schwedは、報告書で説明されたモデル駆動の攻撃は、Common Vulnerabilities and Exposuresや監査報告書を通じて多くの脆弱性がすでに公開されているため、スケールアップが容易であると述べました。公開された脆弱性を見つけ、そのプロジェクトをフォークしたプロジェクトを見つけて、その脆弱性を試みることは、パッチが当てられていないかもしれないので、さらに簡単です。」
AIエージェントのテストと結果
Anthropicは、エージェントをBinance Smart Chainの940万件以上の契約から抽出した2849件のゼロデイデータセットでテストしたと述べました。同社によれば、Claude Sonnet 4.5とGPT-5はそれぞれ、3694ドルのシミュレーションされた価値を生み出す2つの未公開の欠陥を発見しましたが、GPT-5はAPIコスト3476ドルでその結果を達成しました。
セキュリティ対策と今後の展望
Anthropicは、スマートコントラクトを悪用する能力は他のタイプのソフトウェアにも適用され、コストの低下が展開と悪用の間のウィンドウを縮小すると述べました。同社は、開発者に対して自動化ツールをセキュリティワークフローに取り入れるよう促し、防御的な使用が攻撃的な使用と同じくらい迅速に進むようにすべきだと述べました。
「私は常に悲観的な見方に反論し、適切なコントロール、厳格な内部テスト、リアルタイムモニタリング、サーキットブレーカーを併用すれば、ほとんどの問題は回避可能だと言います」と彼は述べました。
このように、AIエージェントの進化は、サイバーセキュリティの新たな課題をもたらす一方で、適切な対策を講じることで、善良な行為者も同様に恩恵を受けることができるとされています。
