Anthropicの最新AIモデルOpus 4.8により、4年前から存在していた暗号資産Zcashの深刻なバグが明らかになった。この発見は暗号資産コミュニティに衝撃を与え、専門家は同様の脆弱性が暗号資産だけでなく、伝統的な銀行システムにも潜んでいる可能性を指摘している。
Zcashの非営利開発団体Shielded Labsは、AIの助けを借りて今回の脆弱性を特定し、問題は既に修正済みと発表した。このバグが未発見のままだった場合、攻撃者による無制限の偽トークン発行が可能になる恐れがあった。公表の影響は大きく、Zcashトークンは過去24時間で約38%の大幅下落を記録し、SNS上では「暗号資産は終焉を迎えた」との声も上がっている。
今後、AIが高度に進化し、AnthropicのさらなるAIモデルMythosが登場する中で、暗号資産業界全体のセキュリティリスクに対する懸念が高まっている。しかし、Zcashの初期投資家であり著名暗号資産ベンチャーキャピタルDragonflyのマネージングパートナーHaseeb Qureshiは、このAI発見をコード改良の好機と捉えている。
Qureshiは自身のXアカウント上で、「AIは今回のバグを見つけただけでなく、形式検証(formal verification)というカテゴリー全体の修正も促すだろう。これが業界全体のソフトウェア強化に繋がると非常に期待している」と述べている。同氏はZcashを引き続き保有し、AIが暗号資産セキュリティに果たす役割に強気の姿勢を示す。
一方、AI企業SingularityNETのCEO Ben GoertzelはCoinDeskの取材に対し、類似の脆弱性は暗号資産に限らず銀行やその他の中央集権機関のシステムにも存在する可能性が高いと指摘した。
Goertzelは「Zcashのバグは特定の論理エラーだが、似た欠陥は多く存在し、まもなくAIツールにより発見される可能性が極めて高い」と述べ、「銀行システムを含むソフトウェアインフラにも近い将来、深刻なバグがAIによって明らかになるだろう」と語った。
このようなAI発見に対して、QureshiとGoertzelは共にソフトウェアの「形式検証」こそが有効な解決策だと主張する。Ethereum共同創設者Vitalik Buterinは形式検証を「数学的定理の証明を自動で検証可能な形で表現する技術」と説明し、AIによる形式検証がサイバーセキュリティの最重要ツールになり得ると指摘する。
Qureshiも「形式検証済みの暗号技術は実装バグを基本的に排除できる。現在AIはあらゆるソフトウェアの脆弱性検出を促進しており、形式検証がミッションクリティカルなソフトウェアの唯一の未来だ」と述べ、Zcashも今後のロードマップで形式検証の導入を重視していると明かした。
Goertzelはさらに、形式検証が広く普及しない理由についても言及する。Zcashが使用するプログラミング言語Rustは形式検証に対応可能だが、開発者には追加負担が大きいため一般的に行われていない。またRustの主要ライブラリには検証が困難な「unsafe」構造があり、安全に置き換えるとソフトウェア性能が低下する問題も指摘した。これについては「スーパーコンパイル」などの高度技術でパフォーマンス向上が可能と説明している。
一方、セキュリティ企業CertiKのCEO兼共同創業者Ronghui GuはCoinDeskに対し、AI対応のセキュリティ防御は非対称な競争に直面していると語った。
Guは「ハッカーは利益目的でAIトークンを大量消費し、特定の標的に集中して脆弱性を探る。一方セキュリティ企業は多数の顧客を同時に守らなければならず、同規模の資源投入は大きな負担だ」と指摘した。
この非対称リスクに対応するため、Guは小規模かつオンデマンドの自動スキャナーを開発プロセスに組み込み、数学的証明によってスマートコントラクトのセキュリティ特性の保証を強化すべきだと述べている。
Guは「現状の課題は脆弱性をただ先に見つけることではなく、AIの進化に合わせて防御能力を迅速に拡大できるかどうかに変わった」と分析している。
こうした脆弱性対策の議論は今後も続く見込みであり、AI技術の急速な進展とともに、すべての開発者が直面する最重要課題は「同様の事態を再発させない方法の模索」だ。
Zcashの主要開発者でElectric Coin Companyの元CEO、現ZODL CEOのJosh Swihartはこの問いに対し、「最も重要なのは脆弱性を二度と起こさないこと。その最良の答えが形式検証にある」と自身のX投稿『Never Again』で述べている。