JailbreakMeが10時間でMoonshotを攻略、「AIの脆弱性を探すチャレンジ」で新たなブームを巻き起こす

2024.12.09

共有先

TechFlow厳選深潮セレクト

JailbreakMeが10時間でMoonshotを攻略、「AIの脆弱性を探すチャレンジ」で新たなブームを巻き起こす

一般のプレイヤーにとって、視点を識別し、それを認識と行動の両面で一致させることは明らかにさらに重要である。一方、大会に参加してバグを見つけることは、そもそも認識内の利益ではなかったのかもしれない。

2024.12.09 - 08:51:44

JailbreakMe

Web3業界の深掘り報道に専念し潮流を洞察

執筆：TechFlow

チェーン上では毎日新しいAIエージェント関連の機会が生まれ、革新的なプロジェクトが次々と登場しているが、均質化の現象もますます顕著になっている。

チェーン上のMemeと同じく、新しい視点を見つけ、「ある特定のニッチ分野や独自のアングルで最初になる」ことが、資金の注目を集める近道となる。

自律的に取引を行うエージェントから分散型AIマーケットまで、これまで取り上げられてきたアングルはほぼ出し尽くされた。では、まだ誰にも気づかれていない領域とは何だろうか？

11月末、Twitter上で「Freysa」というAIエージェントが特別なチャレンジを開始した。数万ドル相当の資産を、誰からの対話によっても移動させないことを宣言し、守り抜けると主張したのだ。

しかし、この自信に満ちたAIは、あるTwitterユーザーが巧妙に設計したプロンプト攻撃の前であっけなく敗北し、送金要求を受け入れてしまった。

この出来事は現在のAIシステムの脆弱性を露呈しただけでなく、業界内でAIセキュリティテスト手法に対する深い考察を引き起こした。そこで、コミュニティでプロンプトを共同出資し、公開で「AIエージェントの脆弱性を探すチャレンジ大会」を開催するという、まさに時宜を得た新たなアングルが浮上した。

こうした背景の中、本日「JailbreakMe」と名乗るプロジェクトが登場し、実際にそのようなプラットフォームを構築してチャレンジ大会を開催している。

そしてそのトークン$JAILは、ソーシャルメディア上で話題となり、わずか10時間で時価総額が最高約2500万ドルに達し、Moonshotも一気に達成した。記事執筆時点では、時価総額は1600万ドルまで調整されている。

興味深いのは、この脆弱性探しのチャレンジには一般の人でも参加でき、プラットフォーム化された仕組みによりトークンにさらなる用途が与えられている点だ。

ここから読み取れるのは、AIプロジェクトを立ち上げる際、もはや従来のVCバックアップ型の流れではなく、ブロックチェーン上で独自のアングルを持ち、アセットを囲い込んだプラットフォームを作ることで十分な影響力を持つことができるというトレンドである。

プロンプトを共同出資し、AIの脆弱性を探すチャレンジを開催

偶然AIの脆弱性を見つけることから、体系的に脆弱性を探すプロセスへ——これはどのように実現されるのか？

JailbreakMeは、このプロセスを3つのステップに分けている：特定のチャレンジを選択する、既定のルールを破る、報酬を得る。

そのため、プロジェクト名の意味もすでに見えてくるだろう。「AIエージェントがルールの鎖を打ち破り、成功裏に脱獄（＝ハッキング）する」こと。一方で、これは誰かが賞金を獲得したことを意味し、他方では脆弱性が発見されたことになり、AIの研究やセキュリティ強化にも前向きな意義がある。

明らかに、これはアセット化のゲーム性と正の意味合いを融合させたストーリーであり、現時点ではそれなりに説得力を持っている。

現在JailbreakMeがプラットフォーム上で主催しているチャレンジは、「Zynx秘密鍵防衛戦」である。

「Zynx」という名のAIエージェントが、独自の防衛戦を展開している。その任務は一見シンプルだ：ある秘密の鍵フレーズを守り抜くこと。しかし挑戦者たちの目的は、巧みな会話によってその機密情報を漏らさせることにある。

参加者は、明確に設定されたAIキャラクターと対峙することになる。Zynxには明確な使命感が与えられており、自らが鍵の守護者であることを認識しており、情報収集を試みるあらゆる行為に対して警戒を怠らない。しかし、先のFreysaの事例が示すように、どんなに警戒心の強いAIであっても、精巧に設計されたプロンプトの前では弱点を晒す可能性がある。

この対決のために、プラットフォームは厳格かつ公平なルールを設けている。各挑戦者はインターフェースを通じてZynxと会話できるが、その意図を4000文字以内で表現しなければならない。他の参加者の会話記録は公開されるが、Zynxは現在の対話者のメッセージのみをコンテキストとして扱うため、全員が同じ条件で競えるようになっている。システムはスマートコントラクトにより自動監視され、誰かがZynxから鍵情報を引き出した瞬間、賞金プールの資金が直ちに勝者のウォレットに送られる。

ただし注意すべき点として、この賞金プールは挑戦者が増えるにつれて徐々に膨らんでいく。

一度脆弱性の試行を提出するごとに、現在の賞金プール総額の1%のSOLが「参加料」として徴収される。ある意味、これは賭け金のようなものだ。

また、勝利者は賞金プールの70%を獲得し、残り30%は当該チャレンジに対応するスマートコントラクト運営者に支払われる。

このチャレンジは、ルールが明確に定められた賭けと考えることができる。必然的に、中立的な第三者がスマートコントラクトを通じてこの賭けのルールを設定する必要がある。この中立的運営者はJailbreakMe自身である可能性もあるし、自らのAIのセキュリティを公開で検証してもらいたいAI研究チームである可能性もある。

言わば、賭け＋AI技術という組み合わせは、Degenやギークの注目を集めやすい仕組みとなっている。

入場券＋リバウンド購入、$JAILトークンに通貨緊縮的用途が追加

JailbreakMeの$JAILトークンは、単なるMemeトークンではない。プラットフォームのコアゲームプレイと深く結びつける試みが見られる。

まず、$JAILはプラットフォーム内のチャレンジにおいて重要な役割を果たす。各チャレンジの賞金プールには、市場向けの$JAILトークン買い戻し用の資金が一部割り当てられている。このメカニズムにより、プラットフォーム上でチャレンジが継続すればされるほど、継続的な買い需要が生まれる。この設計により、トークン価値とプラットフォームの活性度が好循環する関係が形成される：参加度が高まるほど、リバウンド購入の規模も大きくなるのだ。

さらに重要なのは、$JAILの利用シーンが単なる取引媒体から、機能型トークンへと進化している点だ。将来の高度なチャレンジでは、$JAILの保有量を参加条件とする計画がある。つまり、高額の賞金プールに挑戦したい参加者は、まず一定量のプラットフォームトークンを保有しなければならない。これは「入場券」とも言える概念だ。

AIのセキュリティテストを自ら開催したいプロジェクトチームにとっても、$JAILは不可欠な存在となる。彼らは一定量の$JAILを燃やすかロックすることで、カスタマイズされたチャレンジをプラットフォーム上で開催できる。この設計は、プロジェクト側・参加者・プラットフォームの三者の利害を巧みに結びつけている：