写真=Shutterstock

AIセキュリティ企業Securoの調査で、実際にハッキング被害を受けたDeFi(分散型金融)のスマートコントラクト90件を対象に、同社の専門AIセキュリティエージェントが脆弱性の92%を検出したことが分かった。The Blockが20日、Securoの研究結果を基に報じた。

検証対象となったのは、2024年10月から2026年初めにかけて被害が発生したスマートコントラクト90件。対象案件の被害総額は2億2800万ドル(約342億円)に上った。Securoの専門エージェントは、被害額ベースで9680万ドル(約145億円)相当の脆弱性を検出した。

これに対し、GPT-5.1ベースの汎用コーディングエージェントの検出率は34%にとどまった。被害額ベースでは750万ドル(約11億2500万円)相当だった。

両システムは同一の先端モデルを基盤に構築されており、性能差はモデルそのものではなく、アプリケーション層の設計によって生じたとしている。

Securoは、自社エージェントにDeFi特化のセキュリティ手法、構造化されたレビュー手順、DeFi向けのセキュリティヒューリスティクスを組み込んだ。

また、AnthropicとOpenAIによる別の研究では、AIエージェントが既知の脆弱なスマートコントラクトの大半に対し、一連の攻撃を自律的に実行できるとされた。ハッキング能力は約1.3カ月ごとに倍増するという。

AIを使ったハッキング試行の平均コストは、コントラクト1件当たり約1.22ドル(約183円)で、大規模な自動スキャンを試みるコスト障壁が大きく低下しているとしている。

キーワード

#AI #セキュリティ #DeFi #スマートコントラクト #脆弱性 #Securo #OpenAI #Anthropic
Copyright © DigitalToday. All rights reserved. Unauthorized reproduction and redistribution are prohibited.