AIエージェントによる脆弱性探索の前提変化
生成AIの進化で、コード理解から攻撃経路の組み立てまでを半自動化するAIエージェントが現実の脅威となりつつある。従来は手動監査や静的解析、ファジングが中心だったが、探索コストが下がり試行回数が増える。結果として「中程度の欠陥」も収益化しやすくなり、攻撃面が拡大する。さらに既知パターン(再入可能性や権限管理ミス等)の量産も加速する。
特に相互依存が強いシステムでは、単体の安全性だけでは不十分である。AIは複数コンポーネントを跨ぐ呼び出しや価格形成の連鎖を機械的に探索できる。人手レビューでは見落としがちな「組み合わせの欠陥」が可視化されやすい点を前提に据えるべきだ。
全体破綻ではなく「共通部分」の集中的崩壊
エコシステム全体が同時に全滅するというより、広く再利用される設計・実装が単一障害点となり、短期間に同種攻撃が集中するリスクが高い。共有ライブラリやテンプレートの欠陥は水平展開されやすく、AIがバージョン差分を分類して対象を棚卸しすると攻撃スクリーニングが高速化する。これは企業システムにおける共通コンポーネント脆弱性の「横展開」と同型である。
また、参照価格や清算設計など経済設計上の弱点は、コード監査だけでは捉えにくい。薄い流動性や更新遅延、価格乖離を起点にした連鎖が起きると、影響は周辺に波及する。ブリッジのように検証・署名・メッセージ処理が複雑な領域では、侵害が複数環境へ跨ることも想定すべきだ。
防御側もAIで継続検証へ移行
AIは攻撃者だけでなく防御者も強化するため、課題は「AIの有無」ではなく開発・運用の成熟度にある。年次の点検ではなく、設計段階から脅威モデリングを行い、変更ごとに自動検証を回す継続監査が必要だ。重要領域は仕様の明文化、不変条件の定義、形式検証や仕様テストで想定外の状態遷移を潰す。
加えて権限設計は最短侵害経路になりやすい。マルチシグ、タイムロック、権限分離、役割ベース制御を組み合わせ、権限侵害時の爆発半径を抑える。運用面ではオンチェーン相当の監視として、重要操作、価格乖離、異常トランザクション兆候の検知と段階的な制限で被害を抑止する。
情シス視点の優先チェックリスト
開発はCIに静的解析・ファジング・プロパティテストを統合し、差分単位で自動実行する。依存関係はバージョン固定とSBOMで可視化し、影響範囲を即時把握できる状態にする。運用は重要操作や価格乖離、異常消費の検知に加え、上限・遅延・レート制限などのガードレールを設計する。
インシデント対応は緊急停止条件、鍵管理、連絡体制、告知、復旧・交渉方針まで事前に定義する。特に連鎖影響が起き得る環境では、停止判断の基準と実行権限が曖昧だと初動が遅れる。AI時代に脆弱になるのはシステム全体ではなく、未成熟な共通設計が集中的に狙われる点だと認識すべきである。