Odaily インタビュー：Anthropicの核弾級新モデル漏洩、暗号セキュリティの攻防にどう影響するか？

オリジナル | Odaily（@OdailyChina）

著者｜Azuma（@azuma_eth）

予期せぬデータ流出事件により、世界はAnthropicが次にリリースしようとしている核兵器級の製品を事前に知ることになった。

先週木曜日に『Fortune』誌は、Claudeの背後にあるAI開発会社AnthropicがMythosという新モデル（内部コード名はCapybaraと推測される）をトレーニングしており、同社はこれを「これまでに開発された中で最も強力なAIモデル」と内部で表現していると報じた。関連資料を確認したサイバーセキュリティ研究者によると、このモデルは、保護されていない公開検索可能なデータキャッシュに残されていた（現在はアクセス不能）ブログ記事の下書きで発見され、Anthropicは『Fortune』誌の問い合わせ後、モデルの存在を確認した。

AnthropicはCapybaraを新しいモデル階層と表現しており、Claudeの現在最も強力なモデル階層であるOpus 4.6と比較して、ソフトウェアコーディング、学術的推論、サイバーセキュリティなどのテストで大幅に高いスコアを獲得している。

昨年12月、AnthropicはAIを利用して暗号通貨スマートコントラクトを自律的に攻撃するテストを実施し、収益性があり再利用可能なAI自律攻撃が技術的にすでに実現可能であることを証明した——詳細は『460万ドルの窃盗を成功裏にシミュレート、AIはすでにスマートコントラクトを自律的に攻撃することを学んだ』を参照。

現在、より強力でサイバーセキュリティに特化した能力を持つ新モデルが登場したことで、暗号通貨のセキュリティ攻防状況にはどのような変化が起こるだろうか？これらの疑問をより深く解明するため、Odailyは業界のセキュリティ専門家であり、SlowMistの創設者である余弦（X：@evilcos）氏を特別に招き、疑問を解消してもらった。

AIのセキュリティ脅威は、あなたが思っているよりも早く訪れる

対話の冒頭で、余弦氏は率直に述べた。業界の多くの人々はまだAIのセキュリティ脅威を「未来形」と見なしているが、現実の進捗は業界が想像するよりも早いかもしれない——AIが暗号セキュリティに与える影響は、これから起こるのではなく、すでに起こり始めている。彼の見解では、AIが暗号通貨セキュリティに影響を与える経路は主に2つのカテゴリーに分けられる。

第一のカテゴリーは、攻撃者がAIを積極的に悪用すること。これには、過去2年間に暗号業界で蔓延しているソーシャルエンジニアリング攻撃、つまりディープフェイク動画や偽造音声を利用してソーシャルメディアで遠隔詐欺を仕掛けることが含まれる。また、より「技術的」な直接攻撃手法も含まれる。つまり、公開された脆弱性サンプル、実際の攻撃事例、および悪用の詳細に基づき、AIを利用して脆弱性発見や悪用手法をトレーニングすること——これはスマートコントラクト分野に限定されず、歴史的経験に基づいてトレーニングと実践が可能なあらゆるセキュリティ分野が、AIの活躍の場となり得る。

第二のリスクは現在比較的見落とされがちだが、業界がより警戒すべきもの——プロジェクト側自身がAIを使って開発を行い、新しいセキュリティ問題をシステムに持ち込んでしまうこと。AIのプログラミング能力が向上するにつれ、生産性向上の観点から、ますます多くのプロジェクトがVibe-Codingに依存してコードを記述するようになっている。効率の向上は確かに目に見えるが、副作用も同様に明白で、AIは「幻覚（hallucination）」を起こす可能性があり、依存関係の汚染、誤ったパッケージのインストール、誤ったコードライブラリの参照などの問題により、本番環境に直接リスクを書き込んでしまうかもしれない。

これは誇張ではない。今年2月、レンディングプロトコルMoonwellは、オラクルの価格フィード式の誤りにより178万ドルを盗まれたが、この式の誤りの直接的原因は、同プロジェクトがClaude Opus 4.6に依存して脆弱性を含むコードを記述したことであり、cbETHの価格が誤って1.12ドルに設定され、当時の実際の価格は約2200ドルであった。

AIが世界を全面的に再構築する現在、それはハッカーの武器であるだけでなく、プロジェクト側自身が「地雷を埋める」ツールにもなり得る。

AI時代の最も標的となりやすいプロジェクトは？

もしAIが攻撃側と防御側の両方に浸透しているなら、次の現実的な問題は、誰がより狙われやすいか？である。

余弦氏の判断は直接的だ。資金量の大きいプロジェクトは、常に最優先の標的である。暗号業界の特殊性は、プロトコルの上に直接現金が乗り、かつ分散化の理念により、コントラクトの資金状況は外部に対してもしばしば透明であることだ。攻撃者にとって、投資対効果は常に第一原則であるため、プロトコル上のTVLが十分に大きければ、それは必然的に重点的な攻撃リストに入り、攻撃者による継続的な研究、スキャン、突破の対象となる。

大規模資金プロジェクトに加えて、もう一つのハイリスクターゲットは、リリースされて間もなく、脆弱性が比較的明白な新規プロジェクトである。このようなプロジェクトの資金規模は限られているかもしれないが、「先取り攻撃（front-running attack）」の犠牲になりやすい。なぜなら、AIの支援により、一括スキャン、自動識別、自動悪用の連鎖がますます成熟しており、一部の新規プロジェクトは、リリース後間もなく資金規模が完全に大きくなる前に、明白な、あるいは初歩的な脆弱性のために、複数の攻撃チームに同時に狙われる可能性があるからだ。この場合、競うのは誰がより賢いかではなく、誰がより速いかである。先に手を打った者が、先に利益を得る可能性がある。

余弦氏は特に、もう一つのタイプのプロジェクトも警戒に値すると指摘した——つまり、長期間稼働し、市場に「もう大丈夫だろう」という錯覚を与えてしまっている老舗プロトコルである。最も典型的な例は、昨年老舗プロトコルBalancerの「転落」である（参照：『老舗DeFiの陥落：Balancer V2コントラクトの脆弱性により、1.1億ドル以上の資産が盗まれる』）。多くの老舗プロジェクトは何年も問題なく運営され、複数回の監査も受けているため、チームとユーザーは「システムは十分に安全だ」という慣性認識を形成しやすい。しかし現実には、このような「デフォルトで安全」と思われているプロトコルほど、一部の攻撃グループによる長期研究や戦略的突破の対象となる可能性が高く、プロジェクト側の対応が遅れたり、ガバナンスプロセスが冗長になったり、あるいはチームの休暇や注意力の低下と重なったりすると、悪用された際の損失はかえってより甚大になる可能性がある。

プロジェクト側とユーザーは、それぞれどのように防御を構築すべきか？

対話の中で、余弦氏が繰り返し強調した点は、プロジェクト側はもっと積極的にAIを受け入れるべきだということだ。理由は単純で、外部の攻撃者は皆AIで自分自身を武装しているのに、もしあなたが「従来の人的監査だけに頼り、システムが長く動いているから大丈夫だろう」という考えに留まっているなら、本質的に情報格差が極めて大きい戦争を戦っていることになる。

生産性発展の観点から、「AIを使ってコードを書く」ことは必然の趨勢であるが、問題は、AIがもたらす効率向上の恩恵だけを享受しようとし、それに匹敵するセキュリティプロセスを構築しようとしないことにある——開発プロセスにAIを深く導入すればするほど、リリース前に厳格な相互チェックと人的確認メカニズムを確立する必要がある。例えば、複数のAIモデルを使用した相互検証や、実際にセキュリティ経験があり、エンジニアリングの信頼性を理解する役割を最終レビューに参加させることなどだ。

要するに、「諦めず、もっと勤勉になる」ことだ。特に、TVLがすでに高く、プロトコルに大量のユーザー資金が沈殿しているプロジェクトは、現在最も強力なモデルの能力とセキュリティチームの能力を組み合わせ、既存のシステムを中心にセキュリティ戦略のアップグレードを一巡行うべきだ。完全にAIに依存しないとしても、少なくとも敵がどのようなツールを使用しているかを理解し、自分自身はどのように対処すべきかを知るべきだ。このことはユーザー認知の面でもプラスになる。AIセキュリティアップグレードを公に受け入れ、継続的にリスク再検査を行うプロジェクトは、少なくとも市場に、過去の実績を怠惰の資本としていないことを知らしめるだろう。

システム構築能力、予算投入、プロセスアップグレードが可能なプロジェクト側と比較して、一般ユーザーはAIセキュリティ攻防のアップグレードの前では、状況がより受動的である。余弦氏はこれについて率直に述べた：「大多数の個人投資家にとって、このこと（自分自身を守ること）は確かに難しい。」

リスク発生時に迅速に対応し、損失を最小限に食い止める能力を本当に持っているのは、多くの場合、一般意味での個人投資家ではなく、それ自体が強い情報収集能力とオンチェーン操作能力を備えている人々である。彼らはすでに独自の監視と警告メカニズムを構築しており、AIを利用して攻撃警告を自動的に受信することさえあるかもしれない。あるプールやプロトコルに異常が発生すると、最初に資金を引き揚げたり、ポジションを移動したりして、ある程度の損失回避を達成できる。さらに積極的な人々は、セキュリティ事件発生時に市場のセンチメントに沿って操作し利益を得ることさえできる。

しかし、このような人々は本質的にはもはや一般ユーザーではなく、暗号文脈における「科学者」である。監視能力、反応速度、専門的判断を欠くより多くのユーザーにとって、本当の攻撃が発生した場合、彼らはしばしば末端の負担者となる。

現実は確かに残酷で、AI時代は自動的により公平なセキュリティ環境をもたらすのではなく、むしろ専門ユーザーと一般ユーザーの間の情報格差、ツール格差、反応速度格差をさらに拡大する可能性がある。一般ユーザーの立場から見て、できることは、ハイリスクプロトコルにさらされる時間とポジションを可能な限り減らし、複雑なインタラクションへの盲目的な信頼を減らし、「すでに安全に見える」ナラティブに対して基本的な疑念を保つことだけかもしれない。

より強力なモデルが登場すると、より大きな脅威をもたらすのか？

これは今回のインタビューで最も興味深い質問の一つだ。直感的には、コーディング、推論、サイバーセキュリティのいずれにおいてもより強力なモデルが実際に実用化されれば、潜在的な攻撃者をより危険にするだけのように思える。しかし、余弦氏の回答は、これはむしろ良いことだというものだった。

余弦氏の見解では、業界が現在抱える最大の誤解は、この種の脅威を「将来起こりうる」と理解することだ。しかし現実には、多くのより強力な能力はすでに現在存在しているが、外部からは見えない（例えば今回のMythosも偶然公衆に知られることになった）か、あるいは本当に能力のあるチームは市場が想像するよりも控えめである。

言い換えれば、Mythosなどのより強力なモデルの出現は、必ずしもリスクがゼロから生まれることを意味するのではなく、業界がより明確に認識するようになることだ。つまり、想像の中にしかなかった多くの攻撃能力が、現実にはすでに誰かが研究、検証、さらには使用していることを。余弦氏はインタビューの中で、脆弱性の発見から悪用まで、これらは本来異なる段階であり、これら2つの事柄をめぐって、トップモデル企業や、より垂直的で控えめなチーム（例えば、スマートコントラクトセキュリティに特化してAIをフルバージョンでプライベートトレーニングするチームなど）は、おそらくすでに相当な成果を蓄積していると述べた。

余弦氏の論理では、より強力なモデルは単純な悪いニュースではなく、より徹底的な選別メカニズムである。もしあるプロジェクトがAIがもたらす挑戦にすら耐えられないなら、それはそもそも将来成長を続けるべきではないかもしれない。なぜなら、AIは幸運、慣性、情報の非対称性によって覆い隠されていた問題を、ますます公平に暴露するからだ。本当に生き残るプロジェクトは、「一時的に攻撃されていない」プロジェクトではなく、「AI時代においても攻撃に耐えられる」プロジェクトである。

これは、AIが暗号業界に与える影響は、むしろ加速的な淘汰に似ていることを意味する。脆弱性はより速く発見され、リスクはより早く暴露され、攻撃はより高頻度になる。セキュリティ能力が脆弱で、プロセスが粗雑で、対応が遅いプロジェクトは、将来より速く淘汰されるだけだ。

長期的に見れば、これは必ずしも悪いことではない。なぜなら、AIは攻撃面を拡大すると同時に、業界全体の生存基準を引き上げているからだ。それはプロジェクト側に開発プロセス、セキュリティ体制、対応メカニズムのアップグレードを迫り、業界が「野蛮な成長」の時代から完全に脱却することを推進するだろう。