Anthropicの新しいAIモデルは、人間よりも高速かつ低コストでソフトウェアの脆弱性を自律的に発見・悪用することができ、暗号資産の中核インフラに直接的な脅威をもたらします。
Anthropicは、27年間発見されなかった重大なソフトウェアの脆弱性を特定するAIモデルを開発しました。これは、2000億ドル規模の分散型金融(DeFi)エコシステムにとって、重大な新しいシステム的リスクとなります。
同社は、「セキュリティ上の価値がハードな障壁ではなく、主に『摩擦』から生じている緩和策は、モデルの支援を受けた攻撃者に対して大幅に弱体化する可能性がある」と指摘しています。
「Claude Mythos Preview」と呼ばれるこのモデルは、セキュリティ重視のOpenBSDオペレーティングシステムにおいて、27年前のバグを50ドル未満の計算コストで発見しました。また、既知の脆弱性から動作可能なLinux攻撃ツールを、1日足らず、かつ2000ドル未満のコストで作成しました。
TLSやSSHといった中核的な暗号化ライブラリの欠陥発見は、EthereumやSolana上のDeFiプロトコルのオープンソース基盤を直接脅かすものであり、監査やマルチシグ・ウォレットといった防御策が、AI主導の攻撃に対しては不十分である可能性を示唆しています。
Claude Mythos Previewは、既存の自動化ツールを凌駕し、場合によっては数十年にわたる人間のセキュリティ研究をも超える能力を実証しました。広く使用されているFFmpegビデオソフトウェアにおいて、他のツールで500万回スキャンされても検出されなかった16年前の欠陥を明らかにしました。これは、量子コンピューティングのような理論的な脅威とは対照的です。なぜなら、Mythosモデルはすでに稼働しているからです。ユーザー資金を保護するソフトウェアの欠陥を迅速に発見し、武器化する能力は、即時かつ具体的なリスクをもたらします。
この脅威は、プロトコルコードがオープンソースであり、マシンスピードで動作するAIを含む誰にでも読み取り可能であるDeFiセクターにおいて、特に深刻です。スマートコントラクトにロックされた約2000億ドルの資金は、人間の監査や自動スキャナーによって精査されてきましたが、Anthropicは自社のモデルがその両方の能力を超えて動作すると主張しています。これは、取引に複数の署名を必要とする(マルチシグ)、時間遅延を設ける(タイムロック)、セキュリティの証明として監査報告書に依存するといった、暗号資産における一般的なセキュリティ対策の有効性に疑問を投げかけるものです。これらの「摩擦ベース」の防御は、攻撃者を遅らせるために設計されたものであり、限界費用がほぼゼロでコードを分析・悪用できる脅威を阻止するためのものではありません。
CoinDesk DeFi Select Indexで測定されるDeFi市場は、無関係なマクロ経済ニュースにより7%上昇していますが、この進展は価格に反映されていない重大なリスクを導入しています。投資家は、標準的な監査を超えてプロトコルのセキュリティを再評価する必要があるかもしれません。ハードコードされたセキュリティを持つプロトコルと、摩擦に依存するプロトコルの間の乖離は、将来の主要なパフォーマンスドライバーになる可能性があります。このモデルは現在、「Project Glasswing」のもとでGoogleやMicrosoftを含む40社に制限されており、一般への脅威は遅らせられていますが、解消されたわけではありません。
この記事は情報提供のみを目的としており、投資助言を構成するものではありません。
