AnthropicのMythos AI、DeFiにスマートコントラクトを超えたセキュリティの再考を迫る

エクスプロイトの新たなフロンティア

長年、DeFi（分散型金融）のセキュリティは、オープンソースの流動性プロトコルであるAaveや分散型取引所のUniswapなどを支えるスマートコントラクトの監査に集中してきました。この分野は成熟してきましたが、Anthropicの「Mythos AI」は、より危険で理解が進んでいない攻撃対象を露呈させています。それは、これらのプロトコルを接続するインフラです。

Mythosは、既知のバグをスキャンするのではなく、知的な攻撃者をシミュレートすることで機能します。異なるシステム間に存在する、一見無関係に見える小さな脆弱性が、どのように多段階の連鎖的エクスプロイトとして組み合わされるかを探ります。このアプローチにより、キー管理システム、現実世界のデータをスマートコントラクトに提供するオラクルネットワーク、ブロックチェーン間での資産移動を可能にするクロスチェーンブリッジなど、DeFiスタックの目に見えにくい部分の弱点が明らかになりました。

Vijender氏は、「コンポーザビリティ（構成可能性）こそがDeFiの資本効率と革新性の源泉です。しかしそれは、一つのプロトコルにおける軽微な脆弱性が、エコシステム全体に波及する可能性を秘めた重大な攻撃ベクトルになり得ることも意味します」と述べています。

AIという諸刃の剣

業界のリーダーたちは脅威を認めつつも、AIを強力な防御ツールとしても捉えています。Aave Labsの創設者であるStani Kulechov氏は、AIが「エクスプロイトを実行するためのツールの進化」を象徴する一方で、防御側の能力も高めると指摘しました。Aaveはすでに、人間の監査人を補完するために、シミュレーションとコードレビューにAIを導入しています。

重要な変化は、攻撃の速度と規模です。手動による展開前の監査だけでは、もはや十分ではありません。新しいパラダイムでは、継続的かつリアルタイムのセキュリティ分析が必要であり、これは防御用AIに適したタスクです。

Vijender氏は、侵害が発生することを前提としたシステム構築を提唱し、「攻撃型AIを防ぐには、スピードと継続的な適応が不可欠な、AI中心のアプローチを取る必要があるでしょう」と語りました。

広がるセキュリティ格差

長期的な影響として、市場の二極化が進む可能性があります。Uniswap Labsの創設者であるHayden Adams氏は、安全なプロトコルとそうでないプロトコルの差が広がると予想しています。「セキュリティを優先するプロジェクトは、ローンチ前にシステムをテストし、強化する能力が高まります。そうでないプロジェクトは、最も高いリスクにさらされることになるでしょう」。

Anthropicはこのモデルの威力を認識しており、一般公開ではなく、JPMorgan ChaseやGoogleなどのパートナー企業とともに「Project Glasswing」として管理された形での導入を選択しました。この動きは、Mythosが発見するように設計された脆弱性そのものを、防御側が先んじて修正できるようにすることを目的としています。DeFiセクターにとって、これは単なるコードの保護から、AIのスピードで思考する敵対者に対して、相互接続された金融エコシステム全体を防衛することへの根本的な転換を意味しています。

この記事は情報提供のみを目的としており、投資助言を構成するものではありません。