AIを「より効率的に」活用するハッカーが登場したとき、Web3の「矛と盾」の軍拡競争はどう進化するのか？

振り返ってみると、2025年が終わろうとしています。もし、チェーン上の詐欺がますます「あなたを理解する」ようになっていると感じたなら、それは錯覚ではありません。

LLMの深い普及に伴い、ハッカーによるソーシャルエンジニアリング攻撃は、膨大な量の一斉送信メールから「精密な餌付け」へと進化しました。AIは、あなたのオンチェーン/オフチェーンの嗜好を分析することで、非常に魅力的なカスタマイズされたフィッシングコンテンツを自動生成し、さらにはTelegramなどのソーシャルチャンネルであなたの友人の口調や論理を完璧に模倣することさえできます。

言うまでもなく、オンチェーン攻撃は真の工業化段階に入っており、このような背景の下で、もし私たちの手にある盾がまだ「手作業の時代」に留まっているならば、セキュリティそのものが、間違いなくWeb3の大規模採用における最大のボトルネックとなるでしょう。

一、Web3セキュリティの失速：AIがオンチェーン攻撃に介入するとき

過去10年間、Web3のセキュリティ問題が主にコードの脆弱性に由来していたとすれば、2025年以降、明らかな変化は、攻撃が「工業化」している一方で、みんなのセキュリティ防護はそれに同期してアップグレードされていないことです。

結局のところ、フィッシングサイトはスクリプトで大量生成でき、偽のエアドロップは自動的に精密に配布できるため、ソーシャルエンジニアリング攻撃はもはやハッカーの詐欺の才能に依存するのではなく、モデルアルゴリズムとデータ規模に依存するようになりました。

この脅威の深刻さを理解するために、私たちは一つのシンプルなオンチェーンSwap取引を分解してみることができます。すると、取引の作成から最終的な確認までの全ライフサイクルにおいて、リスクがほとんどいたるところに存在することに気づくでしょう：

• インタラクション前： あなたは公式サイトに偽装されたフィッシングページに入ったか、悪意のあるバックドアを持つDAppフロントエンドを使用している可能性があります。
• インタラクション中： あなたは「バックドアロジック」を含むトークンコントラクトとインタラクションしているか、取引の相手方がそれ自体がマークされたフィッシングアドレスである可能性があります。
• 承認時： ハッカーは、一見無害に見えるが、実際には彼らに「無制限の引き落とし権限」を与える署名をユーザーに承認させるよう誘導することがよくあります。
• 送信後： 操作がすべて正しくても、取引を送信する最後のステップで、MEV科学者たちは依然としてメモリプールで待ち伏せし、サンドイッチ攻撃を通じてあなたの潜在的な利益を略奪する可能性があります。

これはSwapに限らず、送金、ステーキング、ミントなどを含むすべてのインタラクションタイプにさらに拡張できます。取引の作成、検証、ブロードキャスト、オンチェーン、最終確認というこの連鎖的なプロセスにおいて、リスクは至るところに存在し、どのパスに問題があっても、一つの安全なオンチェーンインタラクションを台無しにする可能性があります。

言うまでもなく、現在のアカウントシステムに基づけば、どんなに安全な秘密鍵の保護も、ユーザーの一度の誤クリックには耐えられません。どんなに厳密なプロトコル設計も、一つの承認署名によって迂回される可能性があります。どんなに分散化されたシステムも、「人間性の脆弱性」によって最も簡単に突破されてしまいます。これは、根本的な問題が浮上することを意味します——もし攻撃がすでに自動化と知能化の段階に入っているのに、防御がまだ「人間の判断」に留まっているならば、セキュリティそのものがボトルネックとなるでしょう（関連記事《335億ドルの「アカウント税」：EOAがシステムコストとなるとき、AAはWeb3に何をもたらすか？》）。

要するに、一般ユーザーは今でも、取引の全プロセスに対してセキュリティ保護を提供するワンストップソリューションを欠いており、AIは私たちがC向けユーザー向けに、取引の全ライフサイクルをカバーできるセキュリティソリューションを構築し、ユーザーの資産を保護する24時間365日の防衛線を提供するのに役立つ可能性があります。

二、AI × Web3は何ができるのか？

それでは理論的に、この技術的不均衡なゲームに直面して、AI x Web3の結合はどのような面でオンチェーンセキュリティの新しいパラダイムを再構築できるのか、展望してみましょう。

まず、一般ユーザーにとって、最も直感的な脅威はプロトコルの脆弱性ではなく、ソーシャルエンジニアリング攻撃と悪意のある承認であることが多いです。そしてこのレベルでは、AIは24時間365日眠らずに働くセキュリティアシスタントの役割を果たします。

例えば、AIは自然言語処理（NLP）技術を用いて、ソーシャルメディアやプライベートチャットチャンネルにおいて、高度な詐欺の疑いのあるコミュニケーション話法を識別できます：

あなたが「無料エアドロップ」リンクを受け取った場合、AIセキュリティアシスタントはURLのブラックリストをチェックするだけでなく、そのプロジェクトのソーシャルメディアでの人気度、ドメイン登録期間、スマートコントラクトの資金の流れを分析します。もしそのリンクの背後が新しく作成され資金が注入されていない偽のコントラクトであれば、AIはあなたの画面に大きな赤いバツ印を表示します。

「悪意のある承認」は現在、資産が略奪される最も主要な原因であり、ハッカーは一見無害に見えるが、実際には彼らに「無制限の引き落とし権限」を与える署名をユーザーに承認させるよう誘導することがよくあります：

あなたが署名をクリックするとき、AIはバックグラウンドでまず取引シミュレーションを実行し、率直にあなたに伝えます：「この操作を実行すると、あなたのアカウント内のすべてのETHがアドレスAに送金されます」。このように難解なコードを直感的な結果に変換する能力は、悪意のある承認を防ぐ最強の障壁です。

次に、プロトコルとプロダクト側では、静的監査からリアルタイム防御への実現が可能です。過去において、Web3セキュリティは主に定期的な手動監査に依存しており、これは往々にして静的で遅延していました。

現在、AIはリアルタイムのセキュリティ連鎖に組み込まれつつあります。皆さんがすでによく知っている自動化監査のように、従来の監査が人間の専門家が数週間かけてコードを精査する必要があったのに対し、AI駆動の自動化監査ツール（深層学習を組み合わせたスマートコントラクトスキャナーなど）は、数秒で数万行のコードの論理モデリングを完了できます。

この論理に基づき、現在のAIは何千もの極端な取引シナリオをシミュレートし、コードのデプロイ前に微妙な「論理トラップ」や「リエントラント脆弱性」を識別できます。これは、開発者がうっかりバックドアを残してしまったとしても、AI監査員が資産が攻撃される前に警告を発することができることを意味します。

これに加えて、GoPlusなどのセキュリティツールがハッカーが手を出す前に取引を遮断したり、GoPlus SecNetがユーザーがオンチェーンファイアウォールを設定して取引の安全性をリアルタイムでチェックするRPCネットワークサービスを許可し、リスクのある取引を積極的に遮断して資産損失を防ぐことができます。これには送金保護、承認保護、ピクシウトークン購入防止、MEV保護機能などが含まれ、送金、取引などのインタラクション操作の前に、取引アドレスと取引資産にリスクが存在するかどうかをチェックし、リスクが存在する場合は、この取引を積極的に遮断します。

さらに筆者は、GPT式のAIサービスにも賛同しています。例えば、大多数の初心者ユーザー向けに、24時間365日対応のオンチェーンセキュリティアシスタントを提供し、ユーザーが遭遇する様々なWeb3セキュリティ問題の解決を指導し、突発的なセキュリティイベントに対して迅速に解決策を提供できるようにするものです。

このようなシステムの中核的価値は、もちろん「100%正確であること」にはなく、リスク発見のタイミングを「事後」から「事中」、さらには「事前」に前倒しすることにあります。

三、AI × Web3の境界は、どこにあるのか？

もちろん、相変わらずの慎重な楽観論です。AI × Web3がセキュリティなどの分野で新たな可能性をもたらすことができると議論する際には、私たちは自制を保つ必要があります。

結局のところ、AIは単なるツールに過ぎず、ユーザーの主権に取って代わるべきではなく、ユーザーの資産を管理することもできず、自動的に「すべての攻撃を遮断」することもできません。その合理的な位置づけは、分散化を変えずに、人間の判断ミスのコストを可能な限り低減することにあります。

これは、AIは強力ですが万能ではなく、真に効果的なセキュリティ体系は、AIの技術的優位性 + ユーザーの明確なセキュリティ意識 + ツール間の協調設計が共同で作用した結果でなければならず、セキュリティを完全に特定のモデルやシステムに賭けるものではないことを意味します。

イーサリアムが一貫して守ってきた分散化の価値観のように、AIは補助ツールとして存在すべきであり、その目標は人間に代わって決定を下すことではなく、人間がより少ない過ちを犯すのを助けることです。

Web3のセキュリティ進化を振り返ると、明確なトレンドが見えてきます。初期のセキュリティは単純に「シードフレーズをしっかり保管する」ことでした。中期は「見知らぬリンクをクリックせず、無効な承認をタイムリーにキャンセルする」ことでした。そして今日、セキュリティは継続的、動的、知能化されたプロセスになりつつあります。

このプロセスにおいて、AIの導入は分散化の意義を弱めるのではなく、むしろ分散化システムを一般ユーザーが長期的に使用するのに適したものにしています。それは複雑なリスク分析をバックグラウンドに隠し、重要な判断を直感的なヒントに変換してユーザーの前に提示し、セキュリティを追加の負担から、徐々に「デフォルトの能力」へと変えていきます。

これはまた、筆者が以前から繰り返し述べてきた判断と一致します：AIとWeb3/Cryptoは、本質的に新しい時代の「生産力」と「生産関係」の一組の鏡像的な比較です（関連記事《Web3がd/accに衝突するとき：技術加速時代、Cryptoは何ができるか？》）：

もしAIを絶えず進化する「矛」と見なすなら——それは効率を大幅に向上させるが、大規模な悪用にも使用される可能性がある。それに対して、Cryptoが構築する分散化システムは、まさに同期して進化しなければならない「盾」であり、d/accの視点では、この盾の目標は絶対的な安全を製造することではなく、最悪の状況においても、システムが信頼に値し、ユーザーが退出と自己救済の余地を保つことです。

最後に

Web3の究極の目標は、決してユーザーに多くの技術を理解させることではなく、技術が気づかれないうちにユーザーを守ることです。

したがって、攻撃者がすでにAIを使用し始めているときに、防御システムが知能化を拒否することは、それ自体がリスクです。まさにこのため、資産の安全を守ることは終わりのない無限ゲームであり、この時代において、AIをどのように使用して自分自身を武装するかを知るユーザーが、このゲームの中で最も突破されにくい要塞となるでしょう。

AI × Web3の意義は、おそらくここにあります——絶対的な安全を製造することではなく、セキュリティを規模的に複製可能な能力にすることです。