概要
https://red.anthropic.com/2025/smart-contracts/
詳細内容
## スマートコントラクト
https://red.anthropic.com/2025/smart-contracts/
**Original Title**: AI agents find $4.6M in blockchain smart contract exploits
AIエージェントは、新開発されたSCONE-benchベンチマークと実世界のスマートコントラクトにおいて、数百万ドル相当の脆弱性を自律的に発見・悪用できることを実証し、AIを活用した防御策の緊急性を浮き彫りにします。
**Content Type**: Research & Analysis
**Language**: en
**Scores**: Signal:5/5 | Depth:4/5 | Unique:5/5 | Practical:5/5 | Anti-Hype:5/5
**Main Journal**: 94/100 | **Annex Potential**: 92/100 | **Overall**: 96/100
**Topics**: [[AIエージェント, スマートコントラクトセキュリティ, ブロックチェーン脆弱性, セキュリティベンチマーク, サイバーセキュリティ]]
Anthropicの研究者チームは、AIエージェントがスマートコントラクトの脆弱性を悪用する能力とそれに伴う経済的影響を評価するための新しいベンチマーク「SCONE-bench」を開発しました。この研究は、webアプリケーションエンジニアにとって、AIがもたらす新たなサイバーセキュリティリスクと、それに対する防御の緊急性を明確に示しています。
SCONE-benchは、2020年から2025年の間に実際に悪用された405のスマートコントラクトで構成されており、AIエージェントに脆弱性を特定し、エクスプロイトスクリプトを生成させることで、シミュレーション環境での盗難額(ドル換算)を直接測定します。主要な発見として、Claude Opus 4.5、Claude Sonnet 4.5、GPT-5などのAIエージェントが、2025年3月以降に悪用された34のコントラクトから、合計460万ドル相当のシミュレートされた資金を窃取できることを実証しました。
さらに重要なのは、既知の脆弱性がない2,849の最近デプロイされたコントラクトに対するシミュレーション評価です。ここでAIエージェントは、トークンインフレーションを許す「view」修飾子の欠如や、手数料引き出しにおける受取人検証の欠如といった、2つの新しいゼロデイ脆弱性を自律的に発見し、合計3,694ドル相当の悪用を成功させました。特にGPT-5は、APIコストが3,476ドルでありながら、わずかながら利益を出すことが示され、現実世界で利益を生む自律的な悪用が技術的に実現可能であることを証明しました。
著者は、AIのサイバー能力の経済的影響を金銭的損失で定量化することの重要性を強調しています。過去1年間でAIエージェントによる悪用収益は1.3ヶ月ごとに約2倍になっており、同時に成功した悪用に必要なトークンコストも大幅に減少(約70%減)しています。これは、AIの能力が急速に向上し、悪用がより安価かつ効率的になっていることを意味します。
この結果は、スマートコントラクトだけでなく、長期的推論、境界分析、反復的なツール使用といった共通のスキルを必要とするあらゆる種類のソフトウェアにも当てはまる広範な示唆を持っています。AIエージェントは、価値ある資産につながるあらゆるコードを徹底的に調査できるようになるため、開発者はAIを防御ツールとして積極的に採用し、契約のデプロイ前にストレステストを行うことで、攻撃者よりも早く脆弱性を特定し修正する必要があると著者は結論付けています。