詳細なイベント
最近の研究により、高度なAIモデルが自律的なエージェントとして機能し、ブロックチェーンのスマートコントラクトにおける脆弱性を体系的に調査し、悪用できることが実証されました。重要なテストでは、AIエージェントが過去に脆弱性があった405のコントラクトのうち207に対する攻撃を再現することに成功し、51%を超える成功率を達成しました。これらのシミュレートされた攻撃は、理論上5億5000万ドルの盗難につながったでしょう。イーサリアムと**バイナンススマートチェーン(BSC)**のコントラクトに焦点を当てた特定の評価では、AIの成功率が62.96%と報告されています。
決定的に、この研究は既知の欠陥の再現を超えました。AIモデルは、バイナンススマートチェーン上で以前に知られていなかった2つのゼロデイ脆弱性を特定し、エクスプロイトを作成することができました。受動的なコード分析から、プロアクティブでインテリジェントなエクスプロイト生成へのこの飛躍は、Web3インフラストラクチャに対する自動化されたサイバー脅威の新たなフロンティアを示しています。
市場への影響
AIがスマートコントラクトのハッキングの発見と実行を自動化する能力が実証されたことで、DeFi市場に大きな弱気圧力がかかっています。これにより、個人投資家と機関投資家の両方にとってのリスク認識が高まり、資本流入とプラットフォーム利用が減少する可能性があります。この発見は、悪意のあるアクターがスケーラブルで自動化された攻撃を展開できるようになり、そのようなエクスプロイトを起動するための経済計算が根本的に変化することを示唆しています。
この新しい現実は、優れた次世代のセキュリティ監査および防御メカニズムを示すことができるプラットフォームに資本が移動する「質の高い資産への逃避」を引き起こす可能性があります。これらのAI駆動型攻撃に対抗するためのAI駆動型防御ツールの開発は、DeFiプロトコルの存続と成長にとって今や不可欠な必要性となっています。
専門家のコメント
市場とセキュリティの専門家は、この発見について様々な見解を示しています。ニューヨーク大学の准教授であるブレンダン・ドーラン=ガビット氏は、この研究の重要性を強調し、比較的多くのコードにおいて「現実的なゼロデイ発見」を示していると述べています。脆弱性の発見からエクスプロイトの生成まで、攻撃のライフサイクル全体を自動化する能力は、サイバー犯罪者にとって強力な新しいツールと見なされています。
しかし、一部の専門家は現在の能力を誇張することに対して警告しています。Luta Securityの創設者兼CEOであるケイティ・モウソウリス氏は、この研究は「素晴らしい」ものであるものの、最高のパフォーマンスを発揮したAIの組み合わせでも1回のテストで約2%の脆弱性しか特定できなかったと指摘しており、エリートの人間の専門知識が依然として優れていることを示唆しています。これは、AIが既知の脆弱性パターンを悪用する能力と、真に斬新で複雑な欠陥を発見する能力との間に明確な区別があることを示しています。
広範な背景
このイベントは、サイバーセキュリティ領域における人工知能の二重使用の性質を強調しています。AIはコードセキュリティを強化し、監査を自動化する可能性を秘めている一方で、同時に攻撃者に攻撃を拡大するための強力なツールを提供します。バイナンススマートチェーンでAI生成のエクスプロイトが発見されたことは特に注目に値します。このエコシステムは以前にも、そのコントラクトを使用してマルウェアをホストするアクターによって標的にされてきたからです。
この課題は単一のブロックチェーンやAIモデルに限定されません。この研究は、Web3全体における体系的な問題を浮き彫りにしています。そこでは、フォークされたプロジェクトのコードベースを通じて脆弱性が伝播する可能性があります。近い将来、AI駆動型攻撃者とAI駆動型防御システムとの間の軍拡競争が展開され、スマートコントラクトのセキュリティが管理および監査される方法が急速に進化するでしょう。
Edgen Crypto·Dec 02 2025, 03:16