専門AIが実世界のDeFiエクスプロイトの92%を検出
概要
AIセキュリティ企業Cecuroによる新たな研究は、特定目的のために構築されたAIセキュリティエージェントが、悪用されたDeFiスマートコントラクトの脆弱性検出において、汎用モデルを大幅に上回ることを示しています。このシステムは、2024年10月から2026年初頭にかけて悪用された90件の実際のスマートコントラクトを評価し、2億2800万ドルの損失をカバーする中で、9680万ドル相当の悪用価値に関連する脆弱性を特定しました。対照的に、ベースラインのGPT-5.1ベースのコーディングエージェントは34%の検出カバレッジしか達成できませんでした。この専門システムの成功は、ドメイン固有の方法論、構造化されたレビューフェーズ、およびDeFiに焦点を当てたセキュリティヒューリスティクスを基盤モデルの上に重ね合わせたことによるものです。この発見は、AIが暗号犯罪を加速させている中で極めて重要であり、悪用能力は約1.3ヶ月ごとに倍増し、攻撃の障壁を下げています。Cecuroは、汎用AIや一度限りの監査に頼ることは複雑な脆弱性を見逃す可能性があると指摘しており、データセット内のいくつかのコントラクトは悪用される前に専門的な監査を通過していたと述べています。ベンチマークデータセットと評価フレームワークはオープンソース化されていますが、Cecuroは悪用目的での転用を懸念し、完全なセキュリティエージェントは公開していません。
(出典:CoinDesk)