AIエージェントがスマートコントラクトの脆弱性を自動的に悪用
2025-07-10
ユニバーシティ・カレッジ・ロンドンとシドニー大学の研究者らは、スマートコントラクトの脆弱性を自律的に発見し、悪用できるAIエージェントA1を開発しました。A1は、OpenAI、Google、DeepSeek、アリババのAIモデルを使用して、悪用可能なSolidityコントラクトを生成します。36個の実世界の脆弱なコントラクトでテストした結果、A1はVERITEベンチマークで62.96%の成功率を達成し、追加の脆弱性を発見しました。研究者らは、攻撃と防御の報酬に10倍もの非対称性があることを指摘し、予防的なセキュリティの必要性を強調しています。A1は大きな収益の可能性を示していますが、その強力な能力に対する懸念から、オープンソースでのリリースは現在保留されています。
テクノロジー