ブロックセック(BlockSec)のセキュリティ企業は、OpenAIとParadigmが開発したAIによるスマートコントラクト監査評価基準「EVMBench」の再検証を行いました。結果は、実際の攻撃シナリオに直面した際にAIボットの効果が著しく低下することを示しています。
研究チームは、より多くのモデル構成を含む試験環境を拡張し、最近発生した新たなセキュリティインシデントも追加しました。これらのデータは、AIモデルの訓練データには一切含まれていません。
AIはまだセキュリティ専門家の代替にはなり得ませんが、報告書は、機械知能が人間のコード検査を自然に補完する役割を果たす可能性を強調しています。
初期のEVMBench結果は楽観的すぎる可能性
以前のEVMBenchは、スマートコントラクトのセキュリティタスク(検出、修正、脆弱性の悪用)を非常に印象的な結果で評価していました。報告によると、AIは72%の悪用を行い、約45%の脆弱性を検出できるとされ、Code4renaの監査から選ばれた120のサンプルに基づいています。
しかし、ブロックセックは、最初の試験条件が結果を歪めていた可能性を指摘しています。共同創設者の周雅進(Yajin Zhou)は、より多くの構成と22件の実際の攻撃事例で再試験したところ、AIの成功率は0%だったと述べています。
構成の拡張と「データ汚染」の排除
研究では、モデル構成数を14から26に増やし、さまざまな「スキャフォールド」と組み合わせて柔軟に調整しました。これは、各提供者のエコシステムに限定せず、多様な環境で試験を行うためです。研究チームは、従来の方法では、モデルの能力とアーキテクチャの利点を区別しにくいと指摘しています。
また、ブロックセックは、「データ汚染」の可能性についても疑問を呈しています。EVMBenchは、以前に公開された脆弱性を使用しており、これらがAIの訓練データに含まれていた可能性があるためです。対策として、研究チームは2026年2月以降に発生した22件のセキュリティインシデントをテストに含め、モデルの「知識の窓」の外側の事例を検証しました。
実際の攻撃におけるAIの完全な失敗
最も注目すべき結果は、110の試験ペア(5つのエージェントと22の状況)において、完全な成功例が一つもなかったことです。これにより、現在の最先端AIでも実際の攻撃を行うにはまだ遠いことが明らかになりました。
一方、脆弱性検出の面では、結果は比較的良好です。Claude Opus 4.6モデルは、実際の20の脆弱性のうち13を検出し、最も高いパフォーマンスを示しました。
一般的な脆弱性はAIにとって容易に検出できるものの、より複雑なケースはほとんど見逃される傾向にあります。
未来はAIと人間の協力によるもの
研究は、AIはセキュリティ監査を人間に取って代わることはできないと結論付けています。より重要なのは、両者がいかに効果的に協力できるかという点です。
AIは広範囲なカバレッジと大規模なシステムスキャンの能力に優れていますが、人間は深い分析思考、プロトコルの理解、対抗推論において優れています。これらの要素は相互に補完し合います。
ブロックセックは、正しい方向性は人間をAIに置き換えることではなく、両者の協力モデルを構築し、より包括的な監査効果を追求することだと述べています。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
暗号資産のハックは、過去10年間で518件のインシデントを通じて$17.1 billionを盗み取った
ゲートニュース記事、4月28日 — ChainCatcherのデータによると、過去10年間における暗号資産のハッキングによる累積損失は、518件のインシデントにわたって$17.1 billionに達しました。
過去5年間では、450件超のインシデントから$15.2 billionの損失が発生した一方、過去1年では約$2.5 billionが140件超のインシデントを通じて盗まれました。これは、攻撃の頻度がそれ以前の10年間に比べて加速していることを示しています。
最近の分析では、暗号資産への攻撃は、スマートコントラクトの脆弱性を悪用することから、プライベートキーの窃取やアクセス制御の不備を狙うことへと移行しており、攻撃手法における注目すべき変化を示しています。
GateNews4分前
Block Inc.、第1四半期の準備金証明レポートで28,355 BTC保有(価値22億ドル)を開示
Gate Newsメッセージ、4月28日—Jack Dorseyが率い、SquareとCash Appを抱えるフィンテック企業Block Inc.は、月曜日に初の四半期プローブ・オブ・リザーブ(準備金証明)レポートを公表し、2026年3月末時点で総ビットコイン保有量が28,355 BTCであり、約22億ドル相当であることを明らかにした。レポートは、
GateNews1時間前
Stacksエコシステム2026年第1四半期:sBTC TVLが$545Mに到達、Zestプロトコルは$75.9Mへ
Gate Newsメッセージ、4月28日 — Stacksが2026年第1四半期のエコシステムデータを公開しました。sBTC (Stacksのビットコイン担保トークン)の総ロック価値 (TVL)は $545 millionに到達し、入金上限は完全に撤廃されました。Stacksプロトコルの分散型金融 (DeFi)アクティブな運用資本は $121 millionでした。
Zest
GateNews7時間前
Anza、Solana向けポスト量子セキュリティのロードマップを公開—5年分の量子脅威のタイムラインに対応
Gate News メッセージ、4月28日 — Anzaは、量子コンピューティングの脅威からSolanaを守るための技術論文を公開した。著者はAnzaのチーフエコノミスト Max Resnick と、スタンフォード応用暗号学のPh.D. Sam Kim。Google Quantum と Oratomic による最近の研究によると、256ビット楕円曲線離散対数問題 ECDLP-256を解読するために必要な計算資源は大幅に減少しており、量子コンピュータが5年以内に、確率3〜5%で実用的な脅威となり得る。
GateNews9時間前
Galaxy Digitalは暗号資産市場が逆風に直面する中でマイナスの利益見通しでQ1結果を公表
ゲートニュースのメッセージ、4月27日 — Galaxy Digital (Nasdaq: GLXY)は、4月28日火曜日の取引開始前に2026年第1四半期(Q1)の財務結果を発表する予定で、CEOのMike Novogratzと経営陣が同結果について話し合うためのカンファレンスコールを開催します。この投資会社は、第1四半期の利益が弱含む見通しで、1株当たり利益は約-$0.93になると予想されています、
GateNews14時間前
A16z がステーブルコイン版 BaaS (銀行即サービス) を提案、次の戦いはオンチェーン信用市場?
a16zクリプト最新レポート、世界の金融システムは新しいインフラ上で再構築されており、そしてこの転換のスピードは、暗号資産業界の外側での想像よりも速いかもしれない。その中核的な推進力はステーブルコインである。a16zは、ステーブルコインはもはや暗号取引所の内部で使われる取引手段にとどまらず、世界の金融商品にとっての新たな基盤レイヤーのパイプラインへと徐々に進化しており、さらに「バンキング・アズ・ア・サービス」(Banking-as-a-Service,
ChainNewsAbmedia16時間前
