Anthropicの研究者によると、3つの人気のあるAIエージェントがスマートコントラクトの脆弱性を自律的に悪用し、推定で460万ドルの模擬された盗まれた資金を生成することが判明した。
また、最近展開されたブロックチェーン契約に新たな脆弱性を発見し、AIによるサイバー攻撃が今や可能であり利益を上げられることを示した。
SponsoredAI駆動のサイバー攻撃、コスト効率高い
月曜日に公開されたブログ投稿で、Anthropicは人工知能(AI)がスマートコントラクトの弱点を狙う能力の高まりについて不安な発見を明らかにした。
研究では、3つのAIモデル—Claude Opus 4.5、Sonnet 4.5、およびGPT-5—がブロックチェーン契約の弱点を特定して悪用できることが示され、2025年3月以降に展開された契約から460万ドルの模擬された盗まれた資金が発生した。
AIモデルは、最近開始された契約で2つの新たな脆弱性も発見した。
1つの欠陥は、トークン報酬を決定するための公開「計算機」機能を操作してトークンの残高を増やすことを攻撃者に可能にし、もう1つは偽の受益者アドレスを送信することで資金を引き出すことを可能にした。
GPT-5はこれらの問題を発見して悪用することができ、費用はわずか3476ドルであった。この数字はAIモデルを運用して模擬環境で攻撃を実行する際のコストを示している。
Sponsoredこれらの攻撃で460万ドルの盗まれた資金が発生したことを考えると、実行に必要な低コストは、AIによるサイバー攻撃が可能であるだけでなく費用対効果が高いため、利益を生むと同時に潜在的なサイバー犯罪者にとって魅力的であることを示している。
これらのAI駆動の攻撃による収益も急速に増加している。
不正利益の指数関数的増加
過去1年間で、これらの攻撃による盗まれた金額は約1.3か月ごとに倍増している。
この急激な増加は、AI駆動の攻撃がどれだけ急速に利益を上げ、広がっているかを示している。モデルは脆弱性を発見し、攻撃をより効率的に実行する能力を向上させている。
盗まれた資金が増加するにつれて、組織が追いつくことが難しくなっている。特に懸念されるのは、AIが人間の介入なしに自律的にこれらの攻撃を実行できるという点だ。
Anthropicの発見はサイバーセキュリティにおける大きな転換点を示している。AIは脆弱性を特定するだけでなく、最小限の監視で自律的に攻撃戦略を構築し実行する。
影響は暗号資産を超え、セキュリティの弱いあらゆるソフトウェアシステムが脅威にさらされる可能性がある。企業アプリケーションから金融サービスに至るまで。
