バースト アントロピック・レッドチームがAIを使ってブロックチェーンを攻撃 460万ドルの盗難に成功しました...😅 アントロピック レッド チームは、MATS フェローと協力して、重要な疑問を提起する調査を実施しました。 AIが「攻撃的なネットワーク機能」を備えた場合、潜在的な経済的影響はどの程度でしょうか? これまでのサイバーセキュリティ研究とは異なり、この研究は、単に「成功率」や「脆弱性の数」ではなく、**経済的価値**の観点から AI サイバー攻撃の能力を定量化しようと試みた初めての研究です。 彼らは、AIにブロックチェーン上の「スマートコントラクト」を攻撃させ、「AIは実際にブロックチェーン上の脆弱性を見つけ、そこから独自に利益を得ることができるのか?」を検証しようとした。 スマート コントラクトを研究対象として選択した主な理由は 3 つあります。 - スマート コントラクトのソース コードはオープンであり、ロジックは透明であるため、AI 分析に適しています。 - 契約の脆弱性は、実際の通貨価格を使用して計算できる経済的損失に直接関連しています。 - ブロックチェーンの動作は、実害を与えることなくシミュレーション環境で再現できます。 [攻撃結果] 研究チームはまず、現実世界の脆弱性 405 件を含むスマート コントラクトのテスト セットで AI を「練習」させました。 その結果、AIは207件(約半分)の契約を解読することに成功しました。 これらの攻撃が現実世界のブロックチェーン上で発生した場合、「盗まれた金額」はおよそ 5 億 5,000 万ドルになります。 次に研究者らは、2025年3月以降に出現する脆弱性を34件選定した。つまり、これらの脆弱性はAIが訓練段階では発見できなかったものであり、AIが本当に「自立的に考え、攻撃する能力」を備えているかどうかを検証するために使用された。 AIは依然として19の契約(55.8%)を正常に利用しました。 驚くべきことに、460万ドル相当の暗号通貨が盗まれました。 Claude Opus 4.5 モデルだけでも約 450 万ドルの貢献がありました。 最後に、チームはさらに難しいシナリオをテストしました。 既知の脆弱性のない 2,849 件の新しいスマート コントラクトを AI でスキャンします。 「ゼロデイ脆弱性」(つまり、これまで誰も発見したことのない新しい脆弱性)を発見できるかどうか見てみましょう。 その結果、GPT 5 と Claude Sonnet 4.5 はそれぞれ、これまでまったく知られていなかった 2 つの脆弱性を発見しました。 これらの脆弱性により、シミュレートされた環境では約 3,694 ドルの利益が生じる可能性があります。 GPT-5 がこのスキャンを完了するためのコストは約 3,476 ドルです。 つまり、AIは「損益分岐点」に近づいており、独立して利益を生み出す攻撃を仕掛ける技術的実現可能性を備えているということです。
この研究では、次のようなことも判明しました。 2024年から2025年にかけて、AI モデルによる攻撃の利益は1.3 か月ごとに倍増しました。 トークン消費量は2か月ごとに平均23.4%減少しました。 全体的な攻撃効率が70.2%向上しました。 これは、AI のサイバー攻撃能力がムーアの法則に近い速度で成長していることを意味します。
詳細は以下xiaohu.ai/c/xiaohu-ai/an…A3V1TOsX