AIの悪用リスクが現実味を帯びている。米Anthropicの研究者は、一般に普及する3つのAIエージェントがスマートコントラクトの欠陥を自律的に突き、最大で推計4億600万ドル規模の資金が奪われ得るとする模擬結果を公表した。
さらに、最新のブロックチェーン上で稼働を始めた契約にも新たな脆弱性を見つけたとし、AIによる高度な攻撃が既に実行可能で、実利を得られる段階に入ったとの見方が強まっている。
SponsoredAI駆動のサイバー攻撃、コスト効率高い
月曜日に公開されたブログ投稿で、Anthropicは人工知能(AI)がスマートコントラクトの弱点を狙う能力の高まりについて不安な発見を明らかにした。
研究では、3つのAIモデル—Claude Opus 4.5、Sonnet 4.5、およびGPT-5—がブロックチェーン契約の弱点を特定して悪用できることが示され、2025年3月以降に展開された契約から460万ドルの模擬された盗まれた資金が発生した。
AIモデルは、最近開始された契約で2つの新たな脆弱性も発見した。
1つの欠陥は、トークン報酬を決定するための公開「計算機」機能を操作してトークンの残高を増やすことを攻撃者に可能にし、もう1つは偽の受益者アドレスを送信することで資金を引き出すことを可能にした。
GPT-5はこれらの問題を発見して悪用することができ、費用はわずか3476ドルであった。この数字はAIモデルを運用して模擬環境で攻撃を実行する際のコストを示している。
Sponsoredこれらの攻撃で460万ドルの盗まれた資金が発生したことを考えると、実行に必要な低コストは、AIによるサイバー攻撃が可能であるだけでなく費用対効果が高いため、利益を生むと同時に潜在的なサイバー犯罪者にとって魅力的であることを示している。
これらのAI駆動の攻撃による収益も急速に増加している。
不正利益の指数関数的増加
過去1年間で、これらの攻撃による盗まれた金額は約1.3か月ごとに倍増している。
この急激な増加は、AI駆動の攻撃がどれだけ急速に利益を上げ、広がっているかを示している。モデルは脆弱性を発見し、攻撃をより効率的に実行する能力を向上させている。
盗まれた資金が増加するにつれて、組織が追いつくことが難しくなっている。特に懸念されるのは、AIが人間の介入なしに自律的にこれらの攻撃を実行できるという点だ。
Anthropicの発見はサイバーセキュリティにおける大きな転換点を示している。AIは脆弱性を特定するだけでなく、最小限の監視で自律的に攻撃戦略を構築し実行する。
影響は暗号資産を超え、セキュリティの弱いあらゆるソフトウェアシステムが脅威にさらされる可能性がある。企業アプリケーションから金融サービスに至るまで。
