防御者はすべての脆弱性を修正する必要があるが、攻撃者は一度成功すればよい。AI は攻撃者に人間を超える脆弱性発見能力を与えつつある。もし DeFi セキュリティ分野の従事者が突然、親しい友人や家族に Aave や Compound などの DeFi プロトコルからすべての資金を引き出すよう勧め始めたら、あなたはどう考えるだろうか?これはパニックを煽る発言ではない。OpenZeppelin の共同創設者である Manuel Aráoz 氏が最近、公にこの立場を表明した。彼の理由はただ一言。「攻撃と防御の非対称性が、かつてないスピードで増大している」ということだ。
データはこの直感を裏付けている。2025年4月、DeFiで単月あたりに盗まれた金額は合計6.3億ドルに達した。4月中旬以降、DeFiの総ロックバリュー(TVL)は14%下落し、1720億ドルから1480億ドルになった。単月6.3億ドルというのは、2025年2月にBybitが15億ドルを盗まれた事件以来、最も悲惨な月となった。DriftとKelp DAOはそれぞれ2.85億ドルと2.93億ドルを失い、背後には北朝鮮のハッカーがいるとされている。しかし、Aráoz氏が本当に言いたいのは「またハッキング事件が起きた」ということではない。彼は根本的な構造的問題について語っている。「防御者はすべての脆弱性を修正する必要があるが、攻撃者は一度成功すればよい。AIは攻撃者に人間を超える脆弱性発見能力を与えつつある。」
非対称戦争はすでに始まっている。この言葉はゆっくりと噛みしめる価値がある。従来のソフトウェアセキュリティはすでに非対称戦争である。防御側はすべての脆弱性を塞ぐ必要があるが、攻撃側は一つの抜け穴を見つければよい。そしてDeFiでは、この非対称性が10倍に増幅されている。スマートコントラクトは一度デプロイされるとほとんど修正不可能であり、資金は直接オンチェーンの論理的脆弱性に晒され、世界中の誰でもいつでも攻撃を開始でき、成功しても資金の回収は困難だ。AIの介入は、攻撃側に前例のない武器を与えた。2025年末には、ある研究で、AIコーディングエージェントが、最小限の人為的介入で、世界中の約30の組織に対して80%から90%の自律的なサイバー侵入を達成したことが証明されている。AIによる攻撃の時代は「間もなく到来する」のではなく、すでに到来しているのだ。
このような背景の中、2026年4月、Anthropicは新しいモデル「Claude Mythos」をトレーニングした。英国のAIセキュリティ研究機関(AISI)による独立テストは、業界を驚かせる数字を示した。専門家レベルの「キャプチャー・ザ・フラッグ」(CTF)サイバーセキュリティチャレンジにおいて、Mythos Previewの成功率は73%に達した。そして、2025年4月以前は、いかなるAIモデルもこのようなタスクを完了することはできなかった。
Claude Mythosの能力スナップショット:脆弱性発見においては、あるテストで181個の利用可能な脆弱性を開発し、すべての主要なオペレーティングシステムとブラウザを網羅した。これには多段階のブラウザサンドボックス脱出チェーンも含まれる。攻撃シミュレーションにおいては、32ステップの企業ネットワーク侵入の完全なエンドツーエンド攻撃チェーンを実行できる初のAIモデルとなった。ゼロデイ脆弱性においては、30年前にシステムに残された潜在的な問題を含む、これまで完全に未知だったソフトウェアの脆弱性を自律的に発見できる。能力の敷居においては、2年前の最高のAIモデルでさえ初級レベルのサイバーセキュリティタスクをかろうじて完了できたのに対し、Mythosはトップクラスの人間の専門家レベルに匹敵する。チューリング賞受賞者であり、世界トップクラスのAI科学者であるYoshua Bengio氏の言葉を借りれば、「これは人類史上、AIが初めて大規模にゼロデイ脆弱性を発見した」ということであり、これらの脆弱性は銀行システム、政府ネットワーク、医療インフラ、そしてDeFiプロトコルを攻撃するために使用される可能性がある。
しかし、このことにはもう一つの側面があり、それは同様に重要である。AnthropicはMythosをリリースすると同時に、Project Glasswingという防御計画を立ち上げた。Mythosを使用して主要なソフトウェアのセキュリティ脆弱性を積極的にスキャンし、攻撃者が悪用する前にそれらを発見して修正するというものだ。1ヶ月以内に、Anthropicと50の限定的なパートナーは、1000以上のオープンソースプロジェクトを網羅する主要ソフトウェアシステムで1万件以上の高リスク脆弱性を特定した。MozillaはFirefoxのバージョンアップデートでMythosが発見した271件の脆弱性を修正した。Cloudflareは自社の主要インフラストラクチャで2000件の脆弱性を発見した。参加した銀行機関の一つは、Mythosの助けを借りて150万ドルの不正送金を途中で阻止した。
さらに注目すべきは、発見されたCVE-2026-5194である。これはセキュリティで知られるオープンソース暗号ライブラリWolfSSLにおける重要な脆弱性で、CVSSスコアは9.1であり、攻撃者がTLS証明書を偽造することを可能にする。理論的には数十億のIoTデバイスに影響が及ぶ可能性がある。つまり、Mythosは単なる攻撃武器ではなく、現在最も強力な防御スキャンツールでもあるのだ。問題はただ一つ、誰が最初にそれを使うかだ。
DeFiにとっても、この論理は同様に成り立つ。過去のセキュリティ監査は「人間+ツール」の組み合わせであり、複雑なプロトコルを監査するには数週間かかり、網羅性にも盲点があった。AI監査は、より短い時間でより広範囲のコードをスキャンし、人間が見落としがちな論理的脆弱性を発見できる。防御側がこの能力を先に構築し、積極的に自らの脆弱性を探すようになれば、受動的に攻撃される状況は変わるだろう。これは軍拡競争だが、一方的なものではない。
AI防御システムがDeFiにもたらす潜在的な価値は以下の通りである。継続的監査レイヤー(AIがプロトコルコードを7×24時間スキャンし、セキュリティ対応ウィンドウを「週単位」から「時間単位」に圧縮する)、オンチェーン異常監視(不正送金を阻止するように、攻撃が完全に展開される前に異常な取引パターンを特定し、サーキットブレーカーメカニズムを発動する)、ホワイトハット能力の平準化(AIツールがコミュニティのセキュリティ研究者に開放されれば、脆弱性発見能力は国家レベルのハッカー専用ではなくなる)。AI駆動のオンチェーンセキュリティインフラストラクチャ自体が、次に注目すべきWeb3のナラティブである。誰が最初にMythosレベルの能力をDeFi防御システムに導入するかによって、次世代のセキュリティ標準が定義されるだろう。
Aráoz氏の懸念は現実のものであるが、それは崩壊しつつある古いパラダイムを描写しているのであって、DeFiの終局ではない。古いパラダイムは「コード・イズ・ロウ」というセキュリティ仮説だが、新しいパラダイムはProject Glasswingが提示するプロトタイプである。セキュリティは一度きりのイベントではなく、継続的に実行される能力なのだ。防御側が必要としているのは「より良い人的監査」ではなく、「攻撃者のAIと互角に戦える防御AI」である。興味深いことに、Anthropic自身も認めているように、Glasswingが発見した脆弱性のうち、現在までに修正されたのは1%未満である。これは依然として課題が大きいことを示しているが、同時に、このことを成し遂げられるセキュリティインフラストラクチャの市場空間がいかに大きいかを示してもいる。
技術的な飛躍は常に、既存の攻防バランスを打破する。インターネットの初期にも「ネットワークは決して安全ではない」と言う人がいたが、セキュリティシステムは最終的に追いついた。なぜなら、防御の動機が十分に強かったからだ。DeFiには数千億ドルもの資産がロックされており、この動機はさらに強くなるだろう。DeFiのセキュリティ問題は「技術的に解決不可能な行き詰まり」ではなく、「古い防御ツールが新しい攻撃ツールに追いつけない」という問題なのだ。Claude Mythosの登場は、AIが脆弱性発見という点において、すでに人間を超えていることを証明している。重要な問題はただ一つ、誰が最初にこの武器を防衛者の手に握らせるかだ。Glasswingはこの問いに答えた。少なくとも、従来のインターネットインフラストラクチャの分野においては。DeFiのバージョンは、まだ待たれている。
[Conflux]
「コードは法則なり」の終焉:AI駆動型セキュリティが唯一の実現可能なDeFiナラティブである理由
2025年4月のDeFi大虐殺—最終的に6億3000万ドルの資産が盗まれ、TVLが1720億ドルから1480億ドルへ14%減少に終わった事件—は、単なるサイクル的なダウントレンドではない。それは時代遅れのセキュリティパラダイムの応力破壊である。OpenZeppelinの共同創設者であるマヌエル・アラオズが、AaveやCompoundのような青 chipプロトコルから資金を引き出すよう公に助言した際、経験豊富な投資家は耳を傾けるべきである。私たちはブロックチェーンの悪用におけるAIの急速な武器化を目の当たりにしており、これがオンチェーン資本のリスクを根本的に再価格付けしている。
脅威の非対称性と市場の再価格付け
これまで、DeFiの評価額とTVLは「コードは法則なり」という仮定に基づいており、一度の数週間にわたる人的監査で数十億ドルを安全に保つことが十分であるとされてきた。その仮定は今や死んだ。北朝鮮の国家アクターによって引き起こされたとされるDrift(2億8500万ドル)とKelp DAO(2億9300万ドル)へのハッキングは、AI支援型悪用のベータテストを代表するものである。
AnthropicのClaude Mythosが専門家レベルのキャプチャ・ザ・フラッグ・チャレンジで73%の成功率を示し、複雑な多段階のゼロデイ攻撃を自律的に生成したことで、攻撃と防御の間の非対称性は限界に達した。従来のDeFiトークンにとって、これは巨大で定量化不可能なリスクプレミアムをもたらす。デプロイ前の静的監査に依存する大規模TVLを持つプロトコルは、実質的にハニーポットとして機能している。短中期において、私たちは複雑な複数担保貸しプロトコルやLRTプラットフォームから、よりシンプルで孤立した、または過剰担保された収益 venuesへの資本流出が続くと予測している。AAVEとCOMPはトークノミクスではなく、修正不可能なゼロデイ論理欠陥の存在論的脅威から、価格の下落圧力に直面する可能性が高い。
防衛革命:Project Glasswingと新しいアルファ
しかし、「DeFiの死」を宣言することは、初心者の見方である。AnthropicのProject Glasswingが示すように、AIはダブルユース資産である。Mythosを能動的に展開することで、Anthropicとそのパートナーは悪意あるアクターが悪用する前に、1000を超えるオープンソースプロジェクトで10,000以上の高リスク脆弱性を発見した。
ナラティブは瞬時に防護の終末論から防護の軍拡競争へと転換した。ここでの市場機会は計り知れない。「定期的な人的監査」から「継続的なAI監査レイヤー」への移行は、単なるアップグレードではなく、Web3セキュリティアーキテクチャの完全な再構築である。
賢明な投資家のためのリスクと機会
-
機会:AI駆動型Web3セキュリティインフラ
現在最も過小評価されている暗号通貨セクターは、分散型AI駆動型セキュリティインフラである。24時間365日のオンチェーン異常監視、自動回路ブレーカー、AI駆動型コードスキャンを提供するプロジェクトは、大きなプレミアムを要求するだろう。MythosクラスのAIモデルを分散型脅威検出ネットワークに成功的に統合する者は、次の波のプロトコルセキュリティ予算を獲得するだろう。投資家は、分散型セキュリティネットワーク、脅威インテリジェンスマーケットプレース、AI駆動型スマートコントラクトスキャナーを駆動するトークンへ資本を積極的にシフトすべきである。 -
機会:DeFi保険とスマートコントラクトカバレッジ
Glasswingが発見した脆弱性の1%未満しか修正されていない現状、私たちは非常に脆弱な移行期間にいる。プロトコルの悪用が急増するにつれて、スマートコントラクト保険への需要は爆発するだろう。DeFi保険プロトコルは、現在、カバー予定のTVLの量と比較して、非常に過小評価されている。分散型保険プールの流動性提供者に対するプレミアム利益の指数的成長が期待される。 -
リスク:慢性的な落とし穴
市場にとっての最大のリスクは慢性的な満足感である。継続的なAI駆動型防衛へ移行しないプロトコルは、容赦なく清算されるだろう。AI統合セキュリティアップグレード(またはAIセキュリティ企業との提携)を明確に発表しないプロトコルのガバナンストークンを保有する投資家は、時限爆弾を抱えていることになる。
結論
古いDeFiパラダイムは人間の完全性に依存していたが、新しいパラダイムはAIの回復力に依存している。攻撃者は一度成功するだけでよいが、AIは今や防御者に機械速度で脆弱性を能動的に発見させることを可能にしている。投資家にとって、指令は明確である:従来の静的に監査されたDeFi巨大企業から撤退し、Web3のAIシールドを構築しているインフラを後ろ盾とする。次世代の青 chip暗号資産は、貸しプロトコルやDEXではなく、それらを生かし続けるAIセキュリティエンジンとなるだろう。