TechFlowより、3月18日付の報道によると、AIエージェントの暗号資産取引への応用が急速に拡大する中、自動化取引は「ツールによる補助」から「自律的な実行」へと進化しつつあります。一方で、一連のセキュリティリスクも同時に顕在化しています。このほど、セキュリティ機関SlowMistと包括的暗号資産取引所Bitgetが共同で「AIエージェントのセキュリティ報告書」を発表し、現行のWeb3環境におけるエージェント主導の自動化取引に潜む潜在的脅威および対策体制について体系的に整理しました。
本報告書は、実際の事例およびセキュリティ研究に基づき、現在のAIエージェントが直面する代表的なセキュリティ課題を分析しています。具体的には、プロンプトインジェクション(Prompt Injection)による動作操作リスク、プラグインおよびスキル(Skill)エコシステムに内在するサプライチェーン上の懸念、APIキーおよびアカウント権限の不正利用、そして自動化実行に起因する誤操作や権限の過剰付与といった潜在的脅威です。
報告書では、ユーザーがAIエージェントを用いて取引を行う際に、権限を適切に制御することが推奨されています。具体的な対策として、サブアカウントによる分離、APIのIPホワイトリスト設定、継続的な取引監視および異常検知・アラート機能の導入などが挙げられます。さらに、高リスク操作においては、人手による確認または独立した署名メカニズムを導入し、モデルの誤判断が直接ユーザー資産の安全性に影響を及ぼすことを防ぐよう提言しています。ユーザーがこれらのセキュリティ対策を容易に実施できるよう、報告書末尾には「取引セキュリティ自己点検表」が添付されており、ユーザーが迅速にセキュリティ上の脆弱性を特定・是正できるよう支援します。
業界の発展動向を踏まえると、AIエージェントはWeb3における取引の高度な知能化を引き続き推進していますが、セキュリティ体制の強化も並行して進める必要があります。今後、効率性と制御可能性の間でバランスをいかに確保するかが、業界全体で長期にわたって注目される重要な課題となるでしょう。
