AIエージェントと暗号通貨ウォレット:安全上のリスクの理解
概要
Payments MCPなどのプロトコルを介してChatGPTやClaudeによって駆動されるAIエージェントが暗号通貨ウォレット管理に統合されることは利便性をもたらしますが、深刻なセキュリティ上の脅威も伴います。MCPのようなプロトコルはAIの操作を承認されたコマンドに制限することを目的としていますが、脆弱性は残っています。主なリスクには、隠された悪意のある指示がAIを騙して不正な操作(ワンタイムパスワードの読み取りなど)を行わせるプロンプトインジェクション攻撃や、システム内に虚偽の永続的なデータを植え付けるメモリインジェクション攻撃が含まれます。さらに、AIエージェントのプラグインはデータポイズニング、JSONインジェクション、関数オーバーライド攻撃の影響を受けやすく、秘密鍵の漏洩につながる可能性があります。暗号通貨の盗難が急増していることを踏まえ、専門家はユーザーに対し、AIアクセスを損失を許容できる少額に制限し、厳格な支出制限を設定し、強力な認証を使用し、継続的に取引を監視するよう、極めて慎重に進めることを推奨しています。なぜなら、この技術は未熟であり、基本的なセキュリティ上の問題は未解決のままだからです。
(出典:Brave New Coin)