AnthropicのAIが自動的に脆弱性を検出可能——Coinbaseが急いで導入して自社を守ろうとしている
TechFlow厳選深潮セレクト
AnthropicのAIが自動的に脆弱性を検出可能——Coinbaseが急いで導入して自社を守ろうとしている
2025年、暗号資産業界はハッカーによる攻撃で既に34億米ドルの損失を被っており、AIは従来の監査では完全に見落とされていた脆弱性を数秒で検出できる。
Web3業界の深掘り報道に専念し潮流を洞察著者:DLNews
編集・翻訳:TechFlow
TechFlow解説:Anthropic社が開発した新AIモデル「Claude Mythos」は、ゼロデイ脆弱性を自律的に発見・悪用できる能力を持つため、同社はその危険性を理由に一般公開を断念し、ごく少数の大手テクノロジー企業パートナーのみにアクセスを許可しています。CoinbaseおよびBinanceは、このモデルの導入をめぐって激しく競い合い、自社のセキュリティ体制を強化しようとしていますが、その結果、業界の他のプレイヤーはAIによる攻撃に対して完全に無防備な状態に置かれることになります。2025年には、暗号資産業界がハッカーによる被害で既に34億ドルの損失を被っており、AIは従来の監査ではまったく見過ごされていた脆弱性を数秒で特定することが可能です。
主要な暗号資産取引所は、その「ハッキング能力」ゆえに少数の大手テクノロジー企業パートナーにのみ提供が制限されているAnthropic社の新AIモデル「Claude Mythos」へのアクセス権を獲得しようと、競い合っています。
米メディア『The Information』が4月14日に報じたところによると、CoinbaseとBinanceは、この新モデルを購入して防御力を高めようと競争しています。
こうした緊迫感の背景には、Claude Mythosが、開発者自身がその存在を認識する以前から悪用可能なセキュリティ上の欠陥——すなわちゼロデイ脆弱性——を自律的に発見・利用できるという報告があります。対象は主要なオペレーティングシステムやウェブブラウザに及びます。さらに深刻なのは、Anthropic社がこのモデルを「あまりにも危険である」と判断し、現時点で一般公開の時期を一切設定していないという点です。
しかし、最大手の取引所がAI駆動型の防御策で自社を武装しようとする一方で、暗号資産業界の他のプレイヤーはこの技術へのアクセスを拒否され、極めて脆弱な状態に置かれています。
サイバーセキュリティ企業Cyvers AlertのCEO、Deddy Lavid氏にとって、このような状況はまさに悪夢です。
「AIがインターネット基盤インフラの脆弱性を大規模に特定できるようになれば、暗号資産市場はその影響を最初に受ける分野の一つとなるでしょう」とLavid氏はDL Newsに対し述べました。
「我々のエコシステムは、ブラウザ、ウォレット、API、オープンソースライブラリ、開発ツールといった要素の上に成り立っています。多くの場合、これらは価値の移転に直接接続されています」。そして、潜在的な損害規模は驚異的です。
「数億ドルから数十億ドルに及ぶ可能性があります」と彼は語ります。
ブロックチェーン監視企業Chainalysis社によると、暗号資産業界は2025年にハッカーや悪意ある行為者によって既に34億ドルの損失を被っています。
実際、不変のトランザクションと最小限のセキュリティチームを前提に構築された業界にとって、このリスクは存続そのものに関わるものです。なぜなら、AIは単に人間よりも速くコードを読むだけではありません。AIは膨大な量のコードを高速で探索し、従来の監査ではまったく見過ごされていた新たな脆弱性を発見するのです。
こうした能力を、暗号資産の即時確定性(instant finality)および分散化されたインフラと組み合わせると、脆弱性の発見から甚大な損失発生までの時間が、これまでの数週間からわずか数秒へと短縮されます。
どのレイヤーも免疫ではない
Cyvers社のデータによると、過去の大規模な損失は、暗号資産取引スタックのすべてのレイヤーに及んでいます。
中央集権型取引所(CEX)では約20億ドル、分散型ネットワーク(DeFi)では5億ドル以上、クロスチェーンブリッジでは約10億ドル、ユーザーのウォレットが標的となったケースも報告されています(Levid氏談)。
AIによる脅威は、以下の3つの主な経路を通じて暗号資産業界に甚大な打撃を与える可能性があります:小規模チームによる運用、長期間更新されていないコードベース、あるいは放置されたプロジェクトです。
「我々がしばしば目にするのは、数百万ドル相当の価値を守るべきプロトコルが、少数精鋭のチーム、老朽化したコードベース、あるいは部分的に放棄されたプロジェクトによって維持されているという状況です」とLevid氏は述べます。「AI駆動型の脅威環境においては、こうしたギャップが主要なリスク拡大要因となります」。
それでは、暗号資産の代表格であるビットコインはどうでしょうか?
「ビットコインのコアプロトコルは比較的シンプルかつ長年にわたり実証済みであり、他のエコシステムほど複雑な論理的誤りに晒されていません」とLevid氏はDL Newsに対し説明しました。「AIが突然ビットコインそのものを『クラック』する可能性は極めて低いでしょう」。
しかし、このトップクラスの暗号資産を取り巻くインフラ——ウォレット、取引所、L2ソリューションなど——は依然として脆弱です。
「AIはこうしたレイヤーの脆弱性を発見できます。大多数のユーザーがビットコインとやり取りする場所がまさにここであるため、実際の損失は——プロトコル内ではなく——エッジ、つまり周辺部で発生することになります」とLevid氏は述べています。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
@DLNewsInfo
