AI vs AI：DeFi攻撃の92%を検知する専用AIが登場

92% vs 34%。この数字の差が、暗号資産業界の運命を左右するかもしれない。

AIセキュリティ企業Cecuroが発表した最新研究によると、DeFi専用に設計されたAIエージェントは、実際に攻撃を受けたスマートコントラクトの92%で脆弱性を検知した。一方、汎用的なGPT-5.1ベースのコーディングエージェントの検知率はわずか34%だった。

専用AIが圧倒的優位を示す理由

今回の研究では、2024年10月から2026年初頭にかけて実際に攻撃を受けた90件のスマートコントラクトを分析した。これらの攻撃による確認済み損失額は2億2800万ドルに上る。

専用AIシステムは9680万ドル相当の攻撃価値に関連する脆弱性を特定したのに対し、汎用AIは750万ドル相当の検知に留まった。興味深いのは、両システムが同じ最先端のAIモデルを基盤としている点だ。

決定的な違いは応用層にある。専用システムには、ドメイン固有の方法論、構造化されたレビュー段階、DeFiに特化したセキュリティヒューリスティックが組み込まれている。つまり、AIの基本能力ではなく、金融セキュリティの専門知識が勝敗を分けたのだ。

攻撃用AIの急速な進歩

この研究結果は、AIが暗号資産犯罪を加速させているという懸念の中で発表された。AnthropicとOpenAIの別の研究では、AIエージェントが既知の脆弱なスマートコントラクトに対してエンドツーエンドの攻撃を実行できることが示されている。

攻撃能力は約1.3ヶ月ごとに倍増しており、AI駆動型攻撃の平均コストは1コントラクトあたりわずか1.22ドルだ。この低コストにより、大規模スキャンの障壁が大幅に下がっている。

北朝鮮などの悪質な行為者がすでにAIを使ってハッキング作戦を拡大し、攻撃プロセスの一部を自動化していることも報告されている。攻撃能力と防御能力の格差は急速に拡大している。

従来の監査手法の限界

Cecuroは、多くのチームが汎用AIツールや一回限りの監査に依存していると指摘する。今回のベンチマークは、このアプローチが高価値で複雑な脆弱性を見逃す可能性があることを示唆している。

実際、データセット内の複数のコントラクトは、攻撃を受ける前にプロの監査を受けていた。これは、静的な監査では動的な脅威に対応できない現実を浮き彫りにする。

日本の金融セキュリティへの示唆

日本では、金融庁がデジタル資産の規制強化を進めている。今回の研究結果は、日本の金融機関にとって重要な示唆を含んでいる。

三菱UFJ銀行やみずほ銀行などの大手金融機関がブロックチェーン技術の活用を検討する中、専用AIによるセキュリティ強化は必須となるだろう。特に、日本の「安全第一」の文化において、92%の検知率は単なる数字以上の意味を持つ。