# AIとWeb3の融合:DeFAIの台頭がもたらすセキュリティの課題最近、イスタンブールで開催されたブロックチェーンウィークイベントで、AIとWeb3の融合が人気の話題となりました。セキュリティ会社やブロックチェーンプロジェクトからの多くの専門家が、AI技術の分散型金融(DeFi)分野における応用状況とそれがもたらすセキュリティの課題について深い議論を行いました。大規模言語モデルとAIエージェントの急速な発展に伴い、「DeFAI」(分散型人工知能金融)と呼ばれる新しい金融モデルが徐々に形成されています。しかし、この革新は新たなセキュリティの脅威や潜在的なリスクももたらしています。! [IBW 2025:AIとWeb3の融合、DeFAIの台頭による新たなセキュリティ課題](https://img-cdn.gateio.im/social/moments-a0a1e7d2a396ea70a1e538a7508b046a)専門家たちは、従来の固定ロジックに基づくスマートコントラクトとは異なり、AIエージェントの意思決定プロセスは、文脈、時間、さらには過去の相互作用など、さまざまな要因の影響を受けると指摘しています。この予測不可能性は、システムのリスクを高めるだけでなく、潜在的な攻撃者にとっても機会を提供します。AIエージェントは、本質的にAIロジックに基づいて自主的に意思決定と実行を行うインテリジェントな存在であり、通常はユーザー、プロトコル、または分散型自律組織(DAO)によって権限を付与されて運営されます。現在、AIトレーディングボットはその代表的な存在です。ほとんどのAIエージェントは依然としてWeb2アーキテクチャの上で動作しており、集中型サーバーとAPIに依存しているため、注入攻撃、モデル操作、データ改ざんなどのさまざまな攻撃に対して脆弱です。一度攻撃者にハイジャックされると、資金の損失を引き起こすだけでなく、全体のプロトコルの安定性にも影響を与える可能性があります。専門家たちは、DeFiユーザーが運用するAI取引エージェントが取引信号としてソーシャルメディアのメッセージを監視しているときに発生する典型的な攻撃シナリオについても議論しました。攻撃者は例えば、特定のプロトコルが攻撃を受けていると主張する虚偽の警報を発表する可能性があります。これによりAIエージェントは即座に緊急清算を開始し、ユーザーの資産損失を引き起こすだけでなく、市場のボラティリティを引き起こし、攻撃者が先行取引などの手段を用いて利用する可能性があります。これらのリスクに対して、出席した専門家たちは、AIエージェントの安全性は単一の側面だけで担うべきではなく、ユーザー、開発者、第三者のセキュリティ機関が共同で努力する必要があると一致して意見を述べました。ユーザーにとって、代理が持つ権限の範囲を明確に理解し、権限を慎重に付与し、AI代理の高リスク操作に注意を払う必要があります。開発者は、設計段階で防御策を実施すべきであり、例えば、プロンプトの強化、サンドボックスの隔離、レート制限、フォールバックロジックなどのメカニズムを用います。第三者のセキュリティ会社は、AI代理のモデルの振る舞い、インフラストラクチャ、およびブロックチェーン上の統合方法について独立したレビューを提供し、開発者やユーザーと協力してリスクを特定し、緩和策を提案すべきです。専門家は警告しています。AIエージェントを「ブラックボックス」として扱い続けるなら、現実世界での安全事故は時間の問題に過ぎません。DeFAIの方向を探求している開発者には、AIエージェントの行動ロジックもコードによって実装されていることを認識することをお勧めします。そのため、攻撃される可能性があり、専門的なセキュリティ監査とペネトレーションテストが必要です。ブロックチェーン技術の継続的な発展と応用に伴い、関連するセキュリティ問題もますます注目されています。今回のブロックチェーンウィークイベントには、世界中の多くの開発者、プロジェクト関係者、投資家、規制当局が参加し、業界の将来の発展方向と対応戦略について共に議論しました。! [IBW 2025:AIとWeb3の融合、DeFAIの台頭による新たなセキュリティ課題](https://img-cdn.gateio.im/social/moments-580c83b37b8f1a74d4d09bcbc9ef024b)
DeFAIの台頭:AIとWeb3の融合が新たなセキュリティの課題をもたらす
AIとWeb3の融合:DeFAIの台頭がもたらすセキュリティの課題
最近、イスタンブールで開催されたブロックチェーンウィークイベントで、AIとWeb3の融合が人気の話題となりました。セキュリティ会社やブロックチェーンプロジェクトからの多くの専門家が、AI技術の分散型金融(DeFi)分野における応用状況とそれがもたらすセキュリティの課題について深い議論を行いました。
大規模言語モデルとAIエージェントの急速な発展に伴い、「DeFAI」(分散型人工知能金融)と呼ばれる新しい金融モデルが徐々に形成されています。しかし、この革新は新たなセキュリティの脅威や潜在的なリスクももたらしています。
! IBW 2025:AIとWeb3の融合、DeFAIの台頭による新たなセキュリティ課題
専門家たちは、従来の固定ロジックに基づくスマートコントラクトとは異なり、AIエージェントの意思決定プロセスは、文脈、時間、さらには過去の相互作用など、さまざまな要因の影響を受けると指摘しています。この予測不可能性は、システムのリスクを高めるだけでなく、潜在的な攻撃者にとっても機会を提供します。
AIエージェントは、本質的にAIロジックに基づいて自主的に意思決定と実行を行うインテリジェントな存在であり、通常はユーザー、プロトコル、または分散型自律組織(DAO)によって権限を付与されて運営されます。現在、AIトレーディングボットはその代表的な存在です。ほとんどのAIエージェントは依然としてWeb2アーキテクチャの上で動作しており、集中型サーバーとAPIに依存しているため、注入攻撃、モデル操作、データ改ざんなどのさまざまな攻撃に対して脆弱です。一度攻撃者にハイジャックされると、資金の損失を引き起こすだけでなく、全体のプロトコルの安定性にも影響を与える可能性があります。
専門家たちは、DeFiユーザーが運用するAI取引エージェントが取引信号としてソーシャルメディアのメッセージを監視しているときに発生する典型的な攻撃シナリオについても議論しました。攻撃者は例えば、特定のプロトコルが攻撃を受けていると主張する虚偽の警報を発表する可能性があります。これによりAIエージェントは即座に緊急清算を開始し、ユーザーの資産損失を引き起こすだけでなく、市場のボラティリティを引き起こし、攻撃者が先行取引などの手段を用いて利用する可能性があります。
これらのリスクに対して、出席した専門家たちは、AIエージェントの安全性は単一の側面だけで担うべきではなく、ユーザー、開発者、第三者のセキュリティ機関が共同で努力する必要があると一致して意見を述べました。
ユーザーにとって、代理が持つ権限の範囲を明確に理解し、権限を慎重に付与し、AI代理の高リスク操作に注意を払う必要があります。開発者は、設計段階で防御策を実施すべきであり、例えば、プロンプトの強化、サンドボックスの隔離、レート制限、フォールバックロジックなどのメカニズムを用います。第三者のセキュリティ会社は、AI代理のモデルの振る舞い、インフラストラクチャ、およびブロックチェーン上の統合方法について独立したレビューを提供し、開発者やユーザーと協力してリスクを特定し、緩和策を提案すべきです。
専門家は警告しています。AIエージェントを「ブラックボックス」として扱い続けるなら、現実世界での安全事故は時間の問題に過ぎません。DeFAIの方向を探求している開発者には、AIエージェントの行動ロジックもコードによって実装されていることを認識することをお勧めします。そのため、攻撃される可能性があり、専門的なセキュリティ監査とペネトレーションテストが必要です。
ブロックチェーン技術の継続的な発展と応用に伴い、関連するセキュリティ問題もますます注目されています。今回のブロックチェーンウィークイベントには、世界中の多くの開発者、プロジェクト関係者、投資家、規制当局が参加し、業界の将来の発展方向と対応戦略について共に議論しました。
! IBW 2025:AIとWeb3の融合、DeFAIの台頭による新たなセキュリティ課題