OpenAIが暗号資産の安全性テスト「EVMbench」発表、AIは金融コードを守れるか

サム・アルトマン率いるOpenAIが、ブロックチェーン上で動作するスマートコントラクトの安全性をAIで検証する新しいテストフレームワーク「EVMbench」を発表しました。暗号投資会社Paradigmとの共同開発によるこのツールは、1000億ドルを超える暗号資産を保護するスマートコントラクトの脆弱性を、AIがどの程度発見・修正できるかを測定します。

不変性が生む高いリスク

スマートコントラクトは、イーサリアムなどのブロックチェーン上で自動実行されるプログラムコードです。分散型取引所（DEX）や貸付プロトコルなど、分散型金融（DeFi）の基盤技術として機能しています。

最大の特徴は「不変性」です。一度デプロイされると、基本的に修正や停止ができません。この特性により信頼性は高まりますが、同時に脆弱性が発見された場合の影響も深刻になります。過去には、コードの欠陥により数百億円規模の資金が流出する事件も発生しています。

EVMbenchは、実際の監査や セキュリティ競技会で発見された脆弱性データベースを基に構築されています。AIシステムの性能を3つの観点から評価します：セキュリティバグの特定、制御された環境でのバグ悪用、コントラクト機能を損なわない修正の実行。

日本企業への波及効果

日本ではソニーグループが独自ブロックチェーン「Soneium」を開発し、三菱UFJ銀行がステーブルコインの実証実験を進めるなど、大手企業のブロックチェーン参入が加速しています。

金融庁は2024年から暗号資産の規制緩和を段階的に実施しており、日本企業にとってスマートコントラクトのセキュリティ確保は重要な課題となっています。EVMbenchのようなAI支援ツールの普及により、日本企業のブロックチェーン事業参入のハードルが下がる可能性があります。

特に、品質管理に定評のある日本の製造業やシステムインテグレーター企業にとって、AIを活用したコード監査サービスは新たなビジネス機会となるかもしれません。

技術的信頼性への挑戦

OpenAIは「AIエージェントがコードの読み書きと実行能力を向上させる中、経済的に意味のある環境でその能力を測定し、デプロイされたコントラクトの監査と強化に防御的にAIシステムを活用することが重要」と説明しています。

しかし、AIによるコード監査には限界もあります。複雑な経済ロジックや、人間の行動パターンを前提とした脆弱性の発見は、現在のAI技術では困難な場合があります。また、AIが生成した修正コードが新たなバグを生む可能性も否定できません。