AI が スマートコントラクト 脆弱性を悪用！最新研究速報

みなさん、こんにちは。今回は AI とブロックチェーンのセキュリティに関する最新の研究についてお話しします。

AIがスマートコントラクトの脆弱性を発見・悪用する能力を実証

Anthropic という研究チームが、AI エージェントがブロックチェーン上のスマートコントラクトの脆弱性を見つけて悪用できることを示す研究を発表しました。彼らは「SCONE-bench」というベンチマークを作り、2020年から2025年までに実際に悪用された405件のスマートコントラクトを集めて評価を行いました。

その結果、10種類の先端的な AI モデルのうち、約半数の脆弱性攻撃に成功し、シミュレーション上での被害額は約825億円に相当する5億5,010万ドルに達したそうです。ただし、この数字には AI が訓練時に既に学習していた可能性のあるデータも含まれているため、研究チームは2025年3月以降に発生した新しい34件に絞って再評価を実施しました。

その結果、Claude Opus 4.5、Sonnet 4.5、GPT-5 の3つのモデルが合計約6億9,000万円相当の脆弱性を悪用できたとのことです。さらに、既知の脆弱性がない2,849件の新規コントラクトをスキャンしたところ、2件の未知のゼロデイ脆弱性を発見し、実際に攻撃コードの生成にも成功したそうです。つまり、AIによる自律的な攻撃が技術的に可能であることが示されました。

AIの攻撃能力は急速に進化、防御への活用も急務に

研究によると、AIを使った攻撃の収益は約1.3カ月ごとに倍増しており、2025年3月以降の成功率はわずか1年で2%から55.88%に急上昇しています。しかも、1件のコントラクトをスキャンするコストは平均1.22ドルと非常に低く、今後さらに攻撃までの時間が短縮される可能性が高いとのことです。

研究チームは、こうしたAIの攻撃能力はスマートコントラクトだけでなく、あらゆるソフトウェアの脆弱性発見や悪用にも応用できると警告しています。一方で、同じAIの力を使って脆弱性を修正することも可能であり、防御側が積極的にAIを活用すべき時期に来ていると提言しています。

そのため、SCONE-bench はオープンソース化され、開発者が攻撃に先んじて問題を修正できるようにする方針だそうです。

今回の研究は、AIの進化がセキュリティの世界に大きな影響を与えていることを改めて示しています。攻撃側だけでなく防御側もAIをうまく活用し、より安全なブロックチェーン環境を作っていくことが求められそうですね。引き続きウォッチしていきたいですね！