ハッカーがAIを「より効率的に」利用する際、Web3の「矛と盾」の軍拡競争はどのように進化するのか？

2026-01-18 23:57:07

に共有します

著者：imToken

2025年を振り返ると、もしあなたがオンチェーン詐欺がますます「あなたを理解している」と感じているなら、それは錯覚ではありません。

LLMの深い普及に伴い、ハッカーによるソーシャルエンジニアリング攻撃は、肥大化した一斉送信メールから「精密なフィード」に進化しました。AIはあなたのオンチェーン/オフチェーンの好みを分析することで、自動的に非常に魅力的なカスタマイズされたフィッシングコンテンツを生成し、Telegramなどのソーシャルチャンネルで友人の口調や論理を完璧に模倣することができます。

言えることは、オンチェーン攻撃は真の工業化段階に入っており、このような背景の中で、私たちの手にある盾が「手作業の時代」に留まっているなら、安全そのものがWeb3の大規模採用の最大のボトルネックになることは間違いありません。

一、Web3の安全性の失速：AIがオンチェーン攻撃に介入する時

過去10年間、Web3の安全問題は主にコードの脆弱性から来ていましたが、2025年に入ると、攻撃が「工業化」している明らかな変化が見られ、皆の安全防護は同期してアップグレードされていません。

フィッシングサイトはスクリプトを利用して大量に生成でき、偽のエアドロップは自動的に正確に配信されるため、ソーシャルエンジニアリング攻撃はもはやハッカーの詐欺の才能に依存せず、モデルアルゴリズムとデータの規模に依存するようになっています。

この脅威の深刻さを理解するために、シンプルなオンチェーンのスワップ取引を分解してみると、取引の作成から最終確認までの全ライフサイクルにおいて、リスクがほぼ隙間なく存在することがわかります：

インタラクション前：あなたは公式サイトに偽装したフィッシングページに入っているか、悪意のあるバックドアを持つDAppのフロントエンドを使用している可能性があります；
インタラクション中：あなたは「バックドアロジック」を含むトークンコントラクトとインタラクションしているか、取引相手自体がマークされたフィッシングアドレスである可能性があります；
承認時：ハッカーはしばしばユーザーに無害に見える署名をさせ、実際には「無限引き落とし権限」を与えます；
提出後：操作がすべて正しくても、取引の最終ステップで、MEV科学者がメモリプールで待ち伏せし、サンドイッチ攻撃であなたの潜在的な利益を奪う可能性があります；

スワップにとどまらず、送金、ステーキング、ミントなどすべてのインタラクションタイプに拡張され、取引の作成、検証、ブロードキャスト、オンチェーン、最終確認のこのチェーンプロセスにおいて、リスクはどこにでも存在し、任意のパスに問題が発生すれば、安全なオンチェーンインタラクションが失敗する可能性があります。

現在のアカウントシステムに基づくと、どんなに安全な秘密鍵の保護も、ユーザーの一度の誤クリックには耐えられません；どんなに厳密なプロトコル設計も、1つの承認署名によって回避される可能性があります；どんなに分散化されたシステムも、「人間の脆弱性」に最も簡単に打ち破られます；これは根本的な問題を浮き彫りにします------攻撃が自動化と知能化の段階に入っているのに、防御が「人工判断」に留まっているなら、安全そのものがボトルネックになるでしょう（延伸読書《335億ドルの「アカウント税」：EOAがシステム的コストになると、AAはWeb3に何をもたらすか？》）。

結局のところ、一般ユーザーは取引全プロセスに対して安全防護を提供するワンストップソリューションを欠いており、AIはC端ユーザー向けに取引全ライフサイクルをカバーする安全ソリューションを構築する手助けをすることが期待されており、ユーザー資産を保護する7×24時間の防線を提供します。

二、AI × Web3は何ができるのか？

では、理論的に、技術的不均衡なゲームに直面して、AI x Web3の組み合わせがどのようにオンチェーンの安全性の新しいパラダイムを再構築できるかを展望してみましょう。

まず、一般ユーザーにとって、最も直感的な脅威はプロトコルの脆弱性ではなく、ソーシャルエンジニアリング攻撃と悪意のある承認です。このレベルで、AIは7×24時間休むことのない安全アシスタントの役割を果たします。

例えば、AIは自然言語処理（NLP）技術を通じて、ソーシャルメディアやプライベートチャットチャンネル内で高度な詐欺の疑いがあるコミュニケーションの話術を特定できます：

あなたが「無料エアドロップ」のリンクを受け取った場合、AI安全アシスタントはURLのブラックリストをチェックするだけでなく、そのプロジェクトのソーシャルメディアの人気、ドメイン登録の長さ、スマートコントラクトの資金の流れを分析します。もしそのリンクの背後に新しく作成され、資金が注入されていない偽のコントラクトがある場合、AIはあなたの画面に巨大な赤いバツを表示します。

「悪意のある承認」は現在、資産が奪われる最も主要な原因であり、ハッカーはしばしばユーザーに無害に見える署名をさせ、実際には「無限引き落とし権限」を与えます：

そのため、あなたが署名をクリックすると、AIはバックグラウンドで取引シミュレーションを行い、「この操作を実行すると、あなたのアカウント内のすべてのETHがアドレスAに転送されます」と率直に教えてくれます。このように難解なコードを直感的な結果に変換する能力は、悪意のある承認を防ぐ最強の障壁です。

次に、プロトコルと製品側では、静的監査からリアルタイム防御への実現が可能です。過去には、Web3の安全は主に定期的な手動監査に依存しており、これは静的かつ遅延的でした。

現在、AIはリアルタイムの安全リンクに組み込まれつつあり、皆がよく知っている自動化監査のように、従来の監査が人間の専門家に数週間かけてコードを確認させる必要があるのに対し、AI駆動の自動化監査ツール（深層学習を組み合わせたスマートコントラクトスキャナーなど）は、数万行のコードの論理モデリングを数秒で完了できます。

この論理に基づいて、現在のAIは数千種類の極端な取引シナリオをシミュレートし、コードがデプロイされる前に微細な「論理トラップ」や「再入可能性の脆弱性」を特定できます。これは、開発者が不注意でバックドアを残しても、AI監査員が資産が攻撃される前に警告を発することができることを意味します。

さらに、GoPlusのような安全ツールは、ハッカーが攻撃を行う前に取引を遮断し、GoPlus SecNetはユーザーがオンチェーンファイアウォールを設定して取引の安全性をリアルタイムでチェックするRPCネットワークサービスを提供し、資産損失を避けるためにリスクのある取引を積極的に遮断します。これには、送金保護、承認保護、貔貅トークンの購入防止、MEV保護機能などが含まれ、送金や取引などのインタラクション操作の前に取引先と取引資産のリスクをチェックし、リスクがある場合はこの取引を積極的に遮断します。

さらに、私はGPTスタイルのAIサービスにも賛成です。これは、ほとんどの初心者ユーザーに対して7×24時間のオンチェーン安全アシスタントを提供し、ユーザーが直面するさまざまなWeb3の安全問題を解決するための指導を行い、突発的な安全事件に迅速に解決策を提供できるものです。

このようなシステムの核心的な価値は、「100%正確」であることではなく、リスク発見の時間を「事後」から「事中」、さらには「事前」に前倒しすることにあります。

三、AI × Web3の境界はどこにあるのか？

もちろん、依然として慎重な楽観主義が必要です。AI × Web3が安全などの分野にもたらす新たな可能性について議論する際には、抑制を保つ必要があります。

なぜなら、根本的にAIはツールであり、ユーザーの主権を代替すべきではなく、資産を保管することもできず、自動的に「すべての攻撃を遮断する」こともできないからです。その合理的な位置付けは、分散化の前提を変えずに、人間の判断ミスのコストを可能な限り低下させることに偏るべきです。

これは、AIが強力であっても万能ではなく、真に効果的な安全システムは、AIの技術的優位性 + ユーザーの明晰な安全意識 + ツール間の協調設計の共同作用の結果でなければならず、特定のモデルやシステムに安全を完全に依存することではありません。

Ethereumが常に守ってきた分散化の価値観と同様に、AIは補助ツールとして存在すべきであり、その目標は人に決定を代わりにさせることではなく、人がより少ないミスを犯す手助けをすることです。

Web3の安全の進化を振り返ると、明確なトレンドが見えてきます。初期の安全は単に「リカバリーフレーズを保管する」ことに過ぎず、中期は「知らないリンクをクリックしない、無効な承認を即座にキャンセルする」ことでしたが、今日では安全が持続的、動的、知能的なプロセスに変わりつつあります。

このプロセスにおいて、AIの導入は分散化の意味を弱めることはなく、むしろ分散化システムを一般ユーザーが長期的に使用するのにより適したものにしています。AIは複雑なリスク分析をバックグラウンドに隠し、重要な判断を直感的な提示に変換してユーザーの前に示し、安全を追加の負担から「デフォルトの能力」へと徐々に変えていきます。

これは、私が以前から繰り返し言及している判断とも呼応しています：AIとWeb3/Cryptoは、本質的に新時代の「生産力」と「生産関係」の一組の鏡像比照です（延伸読書《Web3がd/accに衝突する時：技術加速時代にCryptoができることは何か？》）：

AIを進化し続ける「矛」と見なすなら------それは効率を大幅に向上させる一方で、規模化された悪用にも使われる可能性があります；Cryptoが構築した分散化システムは、必ず同時に進化する必要がある「盾」であり、d/accの視点から見ると、この盾の目標は絶対的な安全を生み出すことではなく、最悪の状況でもシステムが信頼に足るものであり、ユーザーが退出と自救の余地を持つことを保証することです。