AIエージェントがDeFiプロトコルのセキュリティ耐性をチェック

アライドアーキテクツ株式会社とNyx Foundationは、AI技術を活用してDeFi（分散型金融）プロトコルのセキュリティ耐性を検証する実証実験を開始する。オンチェーン金融市場が急速に拡大する中、上場企業や機関投資家の参入が見据えられており、その安全性をいかに担保するかが重要な課題となっている。本実証実験では、AIバグ発見システム「SPECA」と形式検証エージェントを用いて、属人化せず再現可能な形で、コントラクトのロジックから運用・ガバナンスまでを対象とするセキュリティ評価を実施する予定だ。

DeFi市場の拡大と安全性の課題

オンチェーン金融は近年急速に拡大している。DeFiに預け入れられた資産（TVL）は2026年に全チェーン合計でおおむね1,000億〜1,700億ドル規模で推移し、ドル連動のステーブルコインの時価総額は2026年5月に過去最高の約3,200億ドルに達した。さらに、トークン化された現実資産（RWA）も2022年の約50億ドルから2025年末には300億ドル超へと拡大しており、伝統的金融の資金がオンチェーンへ移りつつある。扱われる金額が大きくなるほど、その安全性をいかに担保するかの重要性が増している。

既存のセキュリティ監査が見落としていた脆弱性

近年、フロンティアAIの登場で「コードの脆弱性を見つける」作業は急速にコモディティ化する一方、大型事故の多くはコードではなく運用・設定・人間・外部環境を起点に起きている。実際、2025年11月にNyx FoundationはSPECAを用いて、LayerZeroに潜む脆弱性を報告したが、これは「デプロイ設定の問題」として対象外と判断された。その約5か月後の2026年4月、まさに同じ構成を起点に約2.9億ドル規模のエクスプロイトが発生し、LayerZeroは設定上の誤りを公式に認め謝罪している。この事例は、コード中心の検証が運用・設定起点のリスクを取りこぼすことを示している。

新しいセキュリティ評価の実装方法

本実証実験では、上場企業・監査の観点で求められる価値に対応したチェック項目を設定し、各チェックの判断プロセスはJSON形式のログとして記録して、第三者が検証可能な形で証拠化する。脆弱性が疑われる箇所は攻撃を再現するコード（Proof of Concept）で再現性を確認する。AIの出力は人間による最終確認を前提とし、最終的な責任は人間が負う体制としている。両社は本実証実験を通じて、「予見性」「説明責任」、および継続的・再現可能な検証による属人性・スポット性の克服について、新たなアプローチの有効性を実証する。

今後の展開と透明性の確保

両社は本実証実験の結果を踏まえ、検証パターンの蓄積を通じて、評価を標準化・量産化しながら対象プロトコルを広げ、精度を高めていく方針だ。あわせて、検証ログ（JSON）や攻撃再現コードを再利用可能な資産として積み上げ、第三者がいつでも検証・追跡できるライブラリとして公開する予定である。こうして安全性の根拠が誰にでも追える形になれば、利用者にとっては、預けた資産がどの程度のリスクに晒されているかが「証明書」として可視化され、より安心して使えるオンチェーン金融に近づく。両社は、こうした透明性こそが企業・機関投資家・富裕層がオンチェーン金融に参入する際の前提になると捉えており、本実証実験で得た知見を、これらの利用者に向けた新たな事業機会へとつなげることを視野に入れている。

出典: https://prtimes.jp/main/html/rd/p/000000394.000058547.html