a16zの最新テストでAIエージェントがDeFi脆弱性の70%を発見

a16zの研究部門による新しい研究は、強力なAIモデルが、的を絞ったガイダンスを与えられた場合、イーサリアム上の20件の過去のDeFi脆弱性の70%を正常に悪用できることを発見しました。支援なしのわずか10%から急上昇したこの成功率は、高額なスマートコントラクト攻撃の発見と実行を自動化するAIの能力が高まっていることを示しています。

GPT-5.4アーキテクチャに基づいたCodexモデルを使用したこの研究は、分散型金融（DeFi）のセキュリティ環境における重大な変化を示唆しています。「研究では、AIが複雑なマルチステップの攻撃には失敗した一方で、構造化されたドメイン知識が提供されると、価格操作の脆弱性を特定する能力が劇的に向上することが判明した」と報告書の要約は述べています。これは、攻撃側と防御側の双方がAIツールをますます使用するようになる軍備競争の勃発を浮き彫りにしています。

体系的なテストにおいて、a16zの研究者はAIエージェントを、イーサリアム・ブロックチェーンで発生した20件の既知の価格操作の脆弱性と対戦させました。自力では、モデルは20件の欠陥のうち2件しか発見・悪用できず、成功率は10%でした。しかし、研究者がターゲットとなるプロトコルに関する構造化された情報（関数名やコードのコメントなど）をエージェントに提供すると、その成功率は70%に達しました。

この発見は、DeFiセキュリティの利害がかつてないほど高まっている中で発表されました。この研究は、NYDIGのレポート[1]によると、Kelp DAOとAaveレンディングプロトコルに関連した大規模な悪用により、約3億ドルの盗難が発生したわずか数週間後に行われました。裏付けのない116,500個のrsETHトークンを作成したその攻撃は、a16zの研究がAIで自動化できることを示した、まさにその種の脆弱性がもたらすシステム的なリスクを強調しています。

AI主導の悪用の解剖

a16zの実験は、AI攻撃者の有効性が生の知性よりも文脈（コンテキスト）に依存していることを明らかにしています。成功率が10%から70%へと劇的に跳ね上がったのは、より強力なモデルによるものではなく、既存のモデルにより良い情報を提供したことによるものでした。この「構造化されたドメイン知識」は地図のように機能し、プロトコルのコードの最も脆弱な部分へとAIを導きます。

これはサイバーセキュリティの専門家による分析とも一致しており、彼らはAIが根本的に攻撃パスを圧縮していると指摘しています。攻撃者が手動で偵察を行い、権限を昇格させ、ネットワーク内を横方向に移動する必要がある代わりに、AIは単一のプロンプトから攻撃を実行できる可能性があります[3]。a16zのテストは、DeFiの文脈におけるこの理論の実践的な実証を提供しました。適切な入力があれば、AIはプロンプトから悪用へと直接移行することができました。

AIが依然として及ばない点

誘導条件下での高い成功率にもかかわらず、研究はサイバーセキュリティにおけるAIエージェントの現在の限界も明確に定義しました。抽象的な推論や、再帰的レンディングのような複雑なDeFiの概念の理解を必要とする複雑なマルチステップの攻撃に直面したとき、モデルは失敗しました。

これは、複雑な悪用手法を設計する上での人間の専門知識が依然として優れていることを示しています。AIエージェントは、特に価格操作において、既知の脆弱性パターンの特定と実行には優れていましたが、斬新な多段階攻撃戦略を革新することはできませんでした。今のところ、最も洗練された危険な脅威は、依然として人間主導である可能性が高いでしょう。

この研究は、未来に対する二重の絵を描いています。一方で、AIとクリプトの融合は、オンチェーンで取引や調整ができる新しい自律型経済エージェントの波を約束し、新たな効率性を生み出します[2]。他方で、このa16zの研究は、これらと同じツールが武器化される可能性があるという冷静な注意喚起となっています。

これらの発見は、ブロックチェーン・セキュリティの未来がAI主導の軍備競争になるという明確なシグナルです。悪意のあるアクターが犠牲者を見つけるためにAIを使用する一方で、プロトコル開発者や監査法人は同じテクノロジーを使用して、悪用される前に脆弱性を積極的に特定し修正することができます。数十億ドル規模のDeFi業界にとって、この新しい現実に適応することはもはや選択肢ではありません。

この記事は情報提供のみを目的としており、投資アドバイスを構成するものではありません。