Anthropicによると、AIエージェントはスマートコントラクトのセキュリティに差し迫った脅威をもたらす

AI研究会社Anthropicは、Claude Opus 4.5やClaude Sonnet 4.5を含む高度なAIエージェントが、モックのブロックチェーン環境でスマートコントラクトの脆弱性を首尾よく悪用したと報告しました。2025年3月以降にデプロイされた過去に悪用されたコントラクトのテストでは、AIエージェントは34件中17件のコントラクトを悪用し、450万ドルのシミュレートされた資金を盗みました。2020年から2025年の間にデプロイされた405件のコントラクトのより広範なベンチマーク全体では、AIモデルは207件のコントラクトを悪用し、5億5000万ドルの模擬収益を上げました。さらに、既知の脆弱性がない最近デプロイされた2,849件のコントラクトをスキャンしたところ、AIモデルは2つの新しいゼロデイ脆弱性を発見しました。Anthropicは、現在のAIエージェントが2025年に見られたブロックチェーンエクスプロイトの半分以上を自律的に実行できる可能性があると警告し、シミュレートされた盗難によるエクスプロイト収益が過去1年間で1.3か月ごとに倍増していると指摘しました。この増大する脅威を強調しつつも、AnthropicはAI技術の防御への応用可能性を強調し、開発者がコントラクトをパッチ適用するのを助けるためにエクスプロイトベンチマークデータセット（SCONE-bench）をオープンソース化する予定であり、防御者に対しAIを防御に採用するよう促しました。

(出典：The Block)