CryptoBriefJPHome
JAEN
CryptoJun 11, 2026 12:23·5 min read
執筆:CryptoBrief JP 編集部·ファクトチェック方針

AI models led to a ‘vulnerability apocalypse’ in crypto security: Immunefi CEO

AI models led to a ‘vulnerability apocalypse’ in crypto security: Immunefi CEO
この記事をシェア𝕏 PostLINEFacebook

ポイント

  • バグバウンティ(脆弱性報奨金)プラットフォーム大手ImmunefiのCEO、Mitchell Amador氏が、最新のフロンティアAIモデルの急増がDeFiハック再燃の主要因だと断言
  • AIツールの普及により、以前は発見困難だったスマートコントラクトの脆弱性が、攻撃者にとって格段に「掘り起こしやすい」環境になった
  • Amador氏はこの状況を「vulnerability apocalypse(脆弱性の黙示録)」と表現——業界全体に警告を発した形
  • プロトコル開発側もAIを防御に活用できるが、現状は攻撃側がアドバンテージを持っているとみられる

最前線のAIモデルが次々と公開される中、DeFi(分散型金融)セキュリティの地盤が揺らいでいる。Immunefi CEOのMitchell Amador氏は、この「AI武装した攻撃者」の台頭こそが、直近のDeFiハック件数増加を引っ張っている構造的な問題だと指摘した。

AIが「攻撃者の武器庫」になるまで

少し前まで、スマートコントラクトの脆弱性を突くには、高度なオンチェーン知識とコーディングスキルが前提だった。参入障壁が高く、攻撃者も限られていた。

それが変わった。

フロンティアAIモデル——GPT-4クラス以降の大規模言語モデルや、コード解析に特化したAIツール——が一般に開放されたことで、コードの脆弱性を自動スキャンし、エクスプロイト(悪用コード)のたたき台を生成するコストが急落した。かつてホワイトハットのセキュリティ研究者だけが持っていた「見つける力」が、悪意ある第三者にも届くようになった。

Amador氏が「黙示録」という強い言葉を使った背景には、この民主化の暗部がある。技術の民主化は良いことだが、セキュリティの文脈では攻撃の民主化でもある。

Immunefiは過去に累計1億ドル超のバグバウンティ報酬を仲介してきた実績を持つ。その現場トップが「これまでとは次元が違う」と警告しているわけで、業界としても無視できる話ではない。

なぜ今、この話が重要なのか

DeFiのハック被害総額は、強気相場のたびに跳ね上がる傾向がある。資金が流入するほど、プロトコルは「美味しい標的」になる。2024年後半から2025年にかけてのオンチェーン活動の活発化は、攻撃者のインセンティブも同時に高めた。

そこにAIという新変数が加わった。

筆者がとくに問題だと思うのは、防御側の対応速度だ。プロトコルの監査(オーディット)は依然として時間とコストがかかる。一方、AIを使った脆弱性スキャンは数時間単位で回せる。この非対称性が今、埋まっていない。

開発者がAIを防御目的——コードレビューの自動化や形式検証の補助——に使うケースも増えているのは事実だ。ただ、Amador氏の言葉を素直に読むと、現状のバランスは攻撃側に傾いている。

市場への含意

DeFiトークンや関連プロトコルに資金を入れている投資家・トレーダーにとって、これは純粋にリスク要因だ。

  • プロトコルリスクの再評価:ハックリスクは「たまに起きること」ではなく、AI普及後は「常に高い状態」として価格に織り込むべき局面に入りつつある
  • 監査実績と保険の有無が差別化要因に:Immunefiのようなバグバウンティプログラムに積極参加しているプロトコル、あるいはNexus MutualなどのオンチェーンカバーをつけているDeFiは相対的に評価されやすくなる
  • セキュリティ特化プロジェクトへの注目:「AIで攻撃されるなら、AIで守る」という文脈でセキュリティインフラ系のプロジェクトへの資金流入が加速する可能性がある
  • 短期的なセンチメントへの影響:大型ハック事案が続けば、DeFi全体のTVL(総ロック価値)が抜けやすくなる。ニュースフローには引き続き注意が必要

まとめ

AIモデルの急速な普及は、コードの品質向上という恩恵をもたらす一方で、セキュリティ攻撃の参入障壁を劇的に下げるという副作用を生んでいる。ImmunefiのAmador氏が「脆弱性の黙示録」と呼んだのは誇張ではなく、現場からの率直な診断だと受け取るべきだ。

DeFiエコシステムが成熟するには、開発スピードと監査・防御インフラの整備が比例して進む必要がある。現状、そのギャップは広がっている。

よくある質問

Q1. バグバウンティ(脆弱性報奨金プログラム)とは何か?

バグバウンティとは、ソフトウェアやスマートコントラクトの脆弱性を発見・報告したセキュリティ研究者に対して、プロジェクト側が報奨金を支払う制度のこと。悪意ある攻撃者がエクスプロイトを売買する「ブラックマーケット」への対抗手段として機能しており、Immunefiはブロックチェーン・DeFi分野に特化した最大手プラットフォームとして知られる。報告された脆弱性の深刻度に応じて報奨金の額が変わり、過去には数百万ドル規模の報告事例もある。

Q2. フロンティアAIモデルがDeFiセキュリティに与える影響はなぜ深刻なのか?

従来のスマートコントラクト攻撃には、Solidity(ソリディティ)などの言語に対する深い理解と、オンチェーン環境での実装スキルが必要だった。フロンティアAIモデルはコード解析・バグ検出・エクスプロイト生成を大幅に自動化できるため、以前は「研究者レベル」でないと届かなかった攻撃が、技術的なハードルの低い攻撃者にも実行可能になっている。攻撃コストの低下と攻撃者母数の拡大が同時に起きている点が、過去のセキュリティ危機とは本質的に異なる。

広告Sponsored
DMM CFD
この記事をシェア𝕏 PostLINEFacebook

Related articles

Source
CointelegraphRead the original ↗
This article is commentary based on publicly available prediction-market data and news. All investment decisions are at your own risk. This site participates in affiliate programs; we may earn referral fees from links in articles.