Anthropicは1日、AIエージェントがブロックチェーン上のスマートコントラクト脆弱性を発見・悪用する能力を持つことを示す研究結果を発表した。今回の研究では「SCONE-bench」と呼ばれるベンチマークを構築した。2020年から2025年の間に実際に悪用された405件のスマートコントラクトを収録している。
10種類のフロンティアAIモデルで評価を行った結果、207件(51.11%)の脆弱性攻撃に成功した。シミュレーション環境での窃取総額は5億5,010万ドル(約825億円)に達した。
ただし、この総額にはAIが訓練時に学習済みの可能性があるデータも含まれる。データ汚染の可能性を排除するため、研究チームはモデルが未学習の2025年3月以降に発生した34件に絞って再評価を実施した。その結果、Claude Opus 4.5、Sonnet 4.5、GPT-5の3モデルが合計約460万ドル(6億9,000万円)相当の脆弱性悪用に成功した。
さらに既知の脆弱性がない2,849件の新規デプロイ済みコントラクトをスキャンした結果、2件の未知のゼロデイ脆弱性を発見した。収益化可能な攻撃コードの生成にも成功しており、自律的な攻撃が技術的に実現可能であることを実証した。
研究によると、AIによる攻撃収益は1.3カ月ごとに倍増している。わずか1年間で、2025年3月以降の脆弱性に対する成功率は2%から55.88%に急上昇した。1件のコントラクトをスキャンするコストは平均わずか1.22ドルで、コスト低下と能力向上により、攻撃までの時間は今後さらに短縮される見通しだ。
研究チームは、スマートコントラクト攻撃に有効な能力はあらゆる種類のソフトウェアに適用可能だと警告している。
一方で「脆弱性を悪用できるAIは、同じ能力で脆弱性を修正することもできる」と指摘。防御側がAIを積極的に採用すべき時期に来ていると訴えている。このため研究チームはSCONE-benchをオープンソース化し、開発者が攻撃者に悪用される前に問題を修正できるようにする方針だ。
関連: ネイバーとアップビット親会社ドゥナム、AIとブロックチェーン融合で1兆円投資へ
関連: BTCマイナーのクリーンスパーク決算発表、売上高が過去最高にAIインフラを拡大中
