ブロックチェーンセキュリティ企業OpenZeppelinの共同創業者であるマヌエル・アラオス氏が、AI技術の急速な進歩によりすべての分散型金融(DeFi)プロトコルが安全ではなくなったと警告しました。アラオス氏は、AIがスマートコントラクトの脆弱性を発見する能力において人間を凌駕しつつあると指摘しています。一方で、業界内からはこの警告に対して、実際の損失原因の多くはプログラムのバグではなく運用上の問題であるとする反論も上がっています。
AIによる脆弱性検知の進化とセキュリティの非対称性
アラオス氏は、AIコーディングエージェントがスマートコントラクトの脆弱性を発見する能力において、人間を超えるレベルに達していると主張しています。同氏が懸念を示す背景には、スマートコントラクトセキュリティにおける非対称性があります。防御側はすべてのバグを修正しなければならないのに対し、攻撃側は資金を盗み出すためにたった1つの脆弱性を見つければよいという不均衡が存在します。AIの進化により、この不均衡がさらに攻撃側に有利に働くとされています。
この懸念から、アラオス氏は友人や家族に対し、AaveやMakerDAO、Compoundといった、比較的安全とされるブルーチップ(優良)プロトコルを含めたすべてのDeFiポジションから撤退するようプライベートでアドバイスしていることを明らかにしました。なお、OpenZeppelinは2015年以降、これらの主要プロトコルのセキュリティ支援を行ってきた実績を持ちます。また、ベンチマークテストや実験においては、AIモデルが自律的にブロックチェーンの欠陥を特定して悪用したり、テスト環境から脱出して実際のAPIキーを取得したりする事例が報告されています。
業界からの反論と実際の損失要因
この警告に対し、DeFi業界内からは即座に反論の声が上がっています。
Aave Chan Initiativeの創設者であるマーク・ゼラー氏は、アラオス氏の主張を批判し、過去1年間のDeFiにおける損失のうち、スマートコントラクトのコードベースの欠陥に起因するものは10パーセント未満であると指摘しました。ゼラー氏によると、損失の大部分はパラメータの設定ミスや担保の崩壊、そして脆弱なopsec(運用セキュリティ)によるものであるとされています。
また、投資家のジェイコブ・フラネック氏も、もしアラオス氏の仮説が正しいのであれば、預かり資産(TVL)の高い主要プロトコルはすでにハッキングされて資金が流出しているはずだと述べ、警告が過大評価であるとの見方を示しています。
ポイント
- ブロックチェーンセキュリティ企業OpenZeppelinの共同創業者マヌエル・アラオス氏が、AIの急速な進化を理由にすべてのDeFiは安全ではないと警告した点で注目されます。
- アラオス氏は、AIが脆弱性発見において人間を凌駕し、防御側と攻撃側のセキュリティの非対称性をさらに悪化させると指摘しています。
- 同氏は、AaveやMakerDAO、Compoundといった主要なブルーチッププロトコルからも撤退すべきだと個人的に助言しています。
- 一方で、実際のDeFiの損失原因の多くはコードのバグではなく、設定ミスや運用セキュリティの不備であるとして業界内から強い反論がなされている点も重要です。
- AIが自律的にブロックチェーンの欠陥を特定し悪用する能力を持ち始めているという指摘がある一方で、実際の脅威レベルについては議論が分かれています。