AI代理はプロのハッカーになれるのか？AnthropicがGPT-5、Claudeがオンチェーン攻撃パターンを複製できることを明らかにした

Anthropic の最新研究によると、AI のネットワーク攻撃能力は人間のハッカーに急速に近づいています。GPT-5 や Claude Opus を含む多くのモデルは、200 件以上の歴史的なスマートコントラクト攻撃を再現できるようになり、さらには BNB Chain 上で未発表のゼロデイ脆弱性を見つけ出しています。専門家は、AI の低コスト、高効率、および自動化の特性が攻撃行為を大規模に複製することを可能にし、それは Web3 の情報セキュリティの攻防のリズムが全面的に再構築されることを意味すると警告しています。

AIハッカー時代の到来：10大モデルが200件以上のオンチェーン攻撃を成功裏に複製

Anthropicは、GPT-5、Claude Opus 4.5、DeepSeek V3、Llama 3を含む10の最先端AIモデルのセキュリティ評価を発表しました。

研究によると、AIは歴史的な攻撃のうち405件中207件を成功裏に再現し、5.5億ドルの損失をシミュレートしました。半数以上のケースでは熟練した人間のハッカーと同等のパフォーマンスを示しています。これは、攻撃プロセスから脆弱性の利用ロジックまで、AIが完全に理解し実行できるようになったことを示しています。

再現から発見へ：GPT-5とClaudeはプロトコルのゼロデイ脆弱性を掘り出すことができる

より挑戦的な「ゼロデイ脆弱性 (zero-day vulnerability)」テストにおいて、Anthropic はモデルに BNB チェーンから抽出した 2,849 件の新しい契約をスキャンさせました。

結果は意外でした。Claude Sonnet 4.5 と GPT-5 はそれぞれ2つの未公開の欠陥を見つけ、サンドボックス環境で約3,694ドルのシミュレーション利益を成功裏に生み出しました。これは、AIが攻撃を模倣するだけでなく、「能動的に」未知の弱点を発見する能力を備えていることを示しています。

中国のハッカーがAIエージェントを使用して世界中の30の機関に自律的に侵入した(、Anthropicは緊急に警告しました)

AI攻撃がなぜ容易に拡散するのか？オープンソース文化が鍵となる

AI攻撃の規模が容易に迅速に拡大する理由について、SovereignAIのCOOであるDavid Schwedは説明しました。市場には公開されている監査や脆弱性報告が多数あり、各プロジェクトには分岐バージョンが存在するため、AIが迅速にレビューし比較する利点があり、この時にさらに拡大する可能性があります。

より簡単な方法は、すでに公開されている脆弱性を見つけ、それに似たアーキテクチャを持つプロジェクトを探し、その脆弱性を利用しようとすることです。なぜなら、それはまだ修正されていない可能性があるからです (patch)。

モデルの能力が持続的に向上すると、攻撃は再現可能になり、その時には自動化と規模化が進むでしょう。攻撃者と防御者の速度の差はさらに大きくなるばかりです。

防御者もAIで武装できる：攻撃はより速く、修復もより速く

Anthropicは、AIがツールを使用し、エラー修正を行い、長期的なタスク計画能力が急速に進化していることで、攻撃の速度と成功率が大幅に向上していることを強調しています。しかし、同様の進歩は防御側にも適用可能です。

シュヴェドは、厳格なテスト、リアルタイム監視、区間遮断などのメカニズムを採用すれば、AIはホワイトハットと攻撃者を同じスタートラインに立たせることができると考えています。彼は「悪い人ができることは、良い人もできる。我々はただ考え方を変える必要がある」と強調しています。

(アメリカのFBIは、AI駆動の「サイバー実体攻撃」の台頭が基盤施設に重大な脅威を与えていると警告しています)

この記事はAIエージェントがプロのハッカーになる？AnthropicがGPT-5、Claudeがブロックチェーン攻撃のパターンを再現できることを明らかにした。最初に登場したのはチェーンニュースABMedia。