Anthropic、Fable 5発表で暗号資産ユーザーの間でDeFiセキュリティ懸念が高まる

Anthropicは6月9日、強力なClaude Mythos AIモデルの一般公開版をリリースし、スマートコントラクトの悪用が誰にでも低コストで可能になる可能性があるとして懸念を呼んでいる。

Anthropicは火曜日、Mythosクラスモデルとして初の一般公開版となるClaude Fable 5を発表するとともに、承認済みのサイバーセキュリティパートナー向けにアップグレード版のClaude Mythos 5も公開した。同社はブログ投稿で、Fable 5はMythosと「同じ基本モデル」だが、サイバーセキュリティ、生物学、化学に関するクエリについては、性能の低いClaude Opus 4.8モデルを経由するようルーティングされると説明している。

「このレベルの能力を持つモデルをリリースすることにはリスクが伴う。適切な保護措置がなければ、Fable 5のサイバーセキュリティなどの分野における能力が悪用され、深刻な損害を引き起こす可能性がある」とAnthropicは記している。

しかし、こうした保護措置は暗号資産ユーザーを安心させるには至っていない。ベンチャー企業Moonrock Capitalの創業者Simon Dedic氏はX（旧Twitter）上で、Fable 5により「スマートコントラクトの悪用可能な欠陥を見つけるためのコストとスキルがほぼゼロにまで低下しようとしている」と述べた。同氏は、監査を受けていないプロトコルは「格好の標的」となり、小規模なプロジェクトでさえ「試すのにほとんどコストがかからなくなったため」標的になると警告した。

Anthropicは5月、Claude MythosがProject Glasswingを通じて、システム上重要なソフトウェアにおいて1万件以上の高頻度または重大な脆弱性を発見したと発表。そのうち約6,200件は、調査対象となった1,000以上のプロジェクトにわたるオープンソースプロジェクトのものだった。同社はFable 5に対し、社内外による1,000時間以上のレッドチームテストを実施し、普遍的な脱獄方法は発見されなかったものの、部分的なバイパス手法は引き続き可能であると認めている。

DeFiコミュニティ、実際の脅威レベルを巡り意見分裂

Curve Financeの共同創業者Michael Egorov氏はこうした警鐘に反論し、DeFiコードへの脅威は誇張されている可能性があると主張した。同氏は、Mythosが脆弱性を発見したソフトウェアは数百万行のコードを有する一方、スマートコントラクトは通常数千行程度であり、人間や既存のAIツールでもすでに効果的に推論できる規模だと指摘する。

「DeFiコードへのハッキングの波が来るとは思わない。しかし、OpSecの分野で多くのハッキングや、フロントエンド依存関係へのサプライチェーン攻撃が発生する可能性はある。それらは真のDeFiにおいてははるかに危険性が低い」とEgorov氏は述べた。

一方、Dedic氏は暗号資産ユーザーに対し、ウォレットの承認取り消し、プロトコルからの価値の引き出し、新しいハードウェアウォレットへの資金移動などの保護措置を取るよう促している。これらの警告は、暗号資産ハッキングがすでに増加傾向にある中で発せられた。4月には様々なプラットフォームで6億2,970万ドルが盗まれ、2025年2月以来の月間最高額を記録。アナリストはこれを、攻撃におけるAI利用の増加と関連付けている。

Anthropicによると、Fable 5はClaude APIおよび従量課金制のEnterpriseプランで利用可能で、Pro、Max、Teamサブスクリプションには6月22日まで追加費用なしで順次提供される。料金は入力トークン100万個あたり10ドル、出力トークン100万個あたり50ドルに設定されており、Opus 4.8の2倍のコストとなる。同社はまた、新たな脱獄試行から防御するため、全ユーザーのトラフィックを30日間保持する方針を発表。これは以前はゼロ保持契約を結んでいたエンタープライズにも適用されるポリシー変更である。

本記事は情報提供のみを目的としており、投資アドバイスを構成するものではない。