Binance Researchの最新の調査により、AI(人工知能)ツールはスマートコントラクトの脆弱性を検出するよりも、それらを悪用(エクスプロイト)する能力の方が約2倍高いことが明らかになりました。この「攻防の格差」は、Web3業界全体のセキュリティにおける重大な懸念事項として浮上しています。攻撃者がAIを駆使してDeFi(分散型金融)プロトコルを狙う可能性が高まっており、従来の防御策の見直しが迫られています。
AIにおける「攻撃と防御の格差」の現状
Binance Researchの報告によると、現在のAIツールがスマートコントラクトの欠陥を特定して悪用する効率は、脆弱性を検知・修正する効率の約2倍に達しています。この数値は、AI技術がセキュリティの向上に寄与する一方で、皮肉にも攻撃者側にとってより強力な武器として機能している現状を示しています。
近年の研究データ(EVMbench等)では、特定のAIモデルが脆弱性の約72%を自律的に悪用できたのに対し、修正に成功したのは約41.5%に留まったとの結果も報告されており、攻撃側の優位性が裏付けられています。AIは膨大なコードを高速かつ低コストでスキャンできるため、人間による手動の監査や従来の静的解析ツールをすり抜けるような攻撃が、より容易に実行されるリスクが高まっています。
DeFiエコシステムへの影響とビジネス上のリスク
多くの市場アナリストは、近年のDeFi分野におけるハッキング事件の背後に、攻撃者によるAIツールの活用があるのではないかと疑いを強めています。AIを用いることで、攻撃者はわずかなコスト(1回のスキャンあたり数ドル程度とされる)で、スマートコントラクト内のクリティカルな脆弱性を発見し、即座に攻撃コードを生成できる可能性があるためです。
Web3業界のビジネスパーソンにとって、この格差はプロジェクトの信頼性と資産保護に直結する課題です。AIによる攻撃は、従来のセキュリティ監査のサイクルよりも速いスピードで行われるため、防御側もAIをネイティブに組み込んだリアルタイムの監視体制や、より高度な形式検証(コードが数学的に正しいかを証明する手法)を導入する必要性が高まっていると見られます。
ポイント
- AIツールは、スマートコントラクトの脆弱性を検知するよりも、悪用において約2倍の効率性を持つことがBinance Researchにより指摘されました。
- 攻撃者がAIを駆使してDeFiプロトコルの脆弱性を突くケースが増加している可能性があり、業界内で警戒が強まっています。
- AIによる攻撃は非常に低コストかつ高速で実行可能であり、従来のセキュリティ対策だけでは不十分になる恐れがあります。
- 防御側にもAIを活用した高度なセキュリティ対策の導入が求められており、今後のDeFiプロジェクトの安全性判断において重要な指標となる可能性があります。