AI企業アンソロピックは2日、AIエージェントがスマートコントラクトの脆弱性を特定し、実際に攻撃を実行できる可能性があることを示した。
同社は「SCONE-bench」と呼ばれるベンチマークを用い、過去に攻撃された405件のスマートコントラクトを対象に検証を実施。Claude Opus 4.5やGPT-5などの主要なAIモデルが使用された。
25年3月以降のデータに基づくシミュレーションでは、AIエージェントが合計460万ドル相当の攻撃に成功した。
ゼロデイ脆弱性の特定と収益性
研究チームは10月3日、既知の脆弱性がない2849件のスマートコントラクトに対し、実環境でのテストを実施した。これらの多くは、イーサリアム(ETH)などの基盤技術上で動作している。
この検証では、Sonnet 4.5とGPT-5の両モデルが、2件の未知のゼロデイ脆弱性を特定することに成功している。
さらに、これらの脆弱性を悪用することで、3694ドル相当の資産を取得することができた。GPT-5のAPIコストは3476ドルであり、収益がコストを上回る結果となった。
この結果は、AIを用いた攻撃が、悪意ある攻撃者にとって経済的に成立しうる段階に入ったことを示している。
本研究では、従来のセキュリティ評価とは異なり、技術的な成功可否だけでなく、攻撃の経済的側面に重点を置いて分析が行われている。
こうした知見は、暗号資産(仮想通貨)のAI分野におけるリスク管理の必要性を改めて浮き彫りにしている。
攻撃能力の急速な進化と対策
研究はまた、AI主導の攻撃能力が驚異的なペースで成長していることを示した。25年に実施された課題における主要モデルの攻撃収益は、約1.3カ月ごとに倍増しているという。
この進展は、ツール活用やエラー回復といったエージェント機能の向上によるものとされている。研究者は、今後この傾向が鈍化する可能性を指摘しつつも、現時点での成長速度に強い警戒感を示した。
アンソロピックは、自律的な利益追求型の攻撃がもはや理論上のものではないと結論づけている。ブロックチェーン・エコシステムにおいては、防御のためのAI導入が急務とされている。
また、自律的な防御を担うAIエージェント仮想通貨への関心も高まりつつある。
