Anthropic の調査によると、AI エージェントが 460 万ドル相当のスマートコントラクトのバグを開発
概要
Anthropic のレッドチームと Machine Learning Alignment & Theory Scholars (MATS) による研究で、Anthropic の Claude Opus 4.5、Claude Sonnet 4.5、OpenAI の GPT-5 を含む現在の商用 AI モデルが、スマートコントラクトを悪用する能力が非常に高いことが明らかになりました。テストでは、これらのモデルはトレーニングデータに基づき、合計 460 万ドル相当の悪用プログラムを開発しました。さらに、2,849 の最近デプロイされたコントラクトに対するテストでは、2 つの新しいゼロデイ脆弱性が発見され、3,694 ドル相当の悪用が生成され、収益性の高い自律的な悪用が技術的に可能であることが実証されました。
研究者たちはまた、スマートコントラクト悪用 (SCONE) ベンチマークを作成し、10 モデルが合計 207 のコントラクトに対する悪用を生成し、5億5010万ドルのシミュレーション損失をもたらしました。この研究は、AI のハッキング能力が急速に向上していることを強調しています。1 年間で、悪用された脆弱性の割合は 2% から 55.88% に急増し、潜在的な悪用収益が大幅に増加しました。研究によると、AI が悪用プログラムを生成するために必要なコスト(トークン単位)と時間が減少しており、開発者が脆弱性を悪用される前に発見・修正するための時間枠が縮小しているとしています。
(出典:Cointelegraph)