# AIとWeb3の融合:DeFAIの台頭がもたらすセキュリティの課題最近、イスタンブールブロックチェーンウィーク(IBW 2025)はAIとWeb3の融合トレンドに焦点を当て、今年のWeb3セキュリティ議論の重要なプラットフォームとなりました。二つの円卓フォーラムでは、多くの業界専門家がDeFi分野におけるAI技術の適用状況とセキュリティの課題について深く議論しました。「DeFAI」(分散型人工知能金融)が議論の中心テーマとなっています。専門家たちは、大規模言語モデル(LLM)やAIエージェントの急速な発展に伴い、新しい金融モデルであるDeFAIが徐々に形成されていると指摘しています。しかし、この革新は新しい攻撃面やセキュリティリスクももたらしています。あるセキュリティ専門家は次のように述べています:"DeFAIは将来性があるものの、私たちに分散型システムにおける信頼メカニズムを再考させる必要があります。固定されたロジックに基づくスマートコントラクトとは異なり、AIエージェントの意思決定プロセスは複数の要因に影響され、予測不可能です。これはリスクを増大させるだけでなく、潜在的な攻撃者に機会を与えることにもなります。""AIエージェント"は、AIロジックに基づいて自主的に意思決定し、実行できる知的エージェントであり、通常はユーザー、プロトコル、またはDAOによって運営が許可されています。現在、多くのAIエージェントは中央集権的なサーバーとAPIに依存しており、これにより注入攻撃、モデル操作、データ改ざんなどのさまざまな攻撃に対して脆弱です。一度ハッキングされると、資金の損失を引き起こすだけでなく、プロトコル全体の安定性にも影響を与える可能性があります。専門家たちは、DeFiユーザーのAIトレーディングエージェントが取引シグナルとしてソーシャルメディアの情報を監視しているときに起こりうる典型的な攻撃シナリオについて議論しました。攻撃者は「特定のプロトコルが攻撃を受けた」という虚偽の警告を発信し、エージェントを急いで緊急清算を開始させる可能性があります。これにより、ユーザーの資産が損失するだけでなく、市場の変動を引き起こし、攻撃者が先行取引を利用することにもつながります。これらのリスクに対して、専門家たちはAIエージェントの安全性はユーザー、開発者、第三者の安全機関の共同責任であるべきだと一致して考えています。ユーザーはAIエージェントの高リスク操作を慎重に承認し、監視する必要があります。開発者は設計段階で防御策を実施すべきであり、たとえばプロンプトの強化、サンドボックスの隔離、レート制限、フォールバックロジックなどです。第三者のセキュリティ会社はAIエージェントのモデルの挙動、インフラストラクチャ、およびオンチェーン統合方法に対して独立したレビューを提供するべきです。安全専門家は警告しました:"もしAIエージェントを'ブラックボックス'と見なしている限り、現実世界でのセキュリティ事故は時間の問題です。"彼はDeFAIの方向を探っている開発者に提案しました:"AIエージェントの行動ロジックもコードによって実装されています。コードである以上、攻撃される可能性があるため、専門的なセキュリティ監査とペネトレーションテストを行う必要があります。"! [IBW 2025:AIとWeb3の融合、DeFAIの台頭による新たなセキュリティ課題](https://img-cdn.gateio.im/social/moments-a0a1e7d2a396ea70a1e538a7508b046a)欧州で最も影響力のあるブロックチェーンイベントの一つとして、IBWは世界中から15,000人以上の開発者、プロジェクト関係者、投資家、規制当局を引き寄せてきました。トルコ資本市場委員会(CMB)がブロックチェーンプロジェクトのライセンス発行を正式に開始することで、IBWの業界における地位はさらに向上しました。! [IBW 2025:AIとWeb3の融合、DeFAIの台頭による新たなセキュリティ課題](https://img-cdn.gateio.im/social/moments-580c83b37b8f1a74d4d09bcbc9ef024b)
DeFAIの台頭:DeFiにおけるAIエージェントのセキュリティ課題と対策
AIとWeb3の融合:DeFAIの台頭がもたらすセキュリティの課題
最近、イスタンブールブロックチェーンウィーク(IBW 2025)はAIとWeb3の融合トレンドに焦点を当て、今年のWeb3セキュリティ議論の重要なプラットフォームとなりました。二つの円卓フォーラムでは、多くの業界専門家がDeFi分野におけるAI技術の適用状況とセキュリティの課題について深く議論しました。
「DeFAI」(分散型人工知能金融)が議論の中心テーマとなっています。専門家たちは、大規模言語モデル(LLM)やAIエージェントの急速な発展に伴い、新しい金融モデルであるDeFAIが徐々に形成されていると指摘しています。しかし、この革新は新しい攻撃面やセキュリティリスクももたらしています。
あるセキュリティ専門家は次のように述べています:"DeFAIは将来性があるものの、私たちに分散型システムにおける信頼メカニズムを再考させる必要があります。固定されたロジックに基づくスマートコントラクトとは異なり、AIエージェントの意思決定プロセスは複数の要因に影響され、予測不可能です。これはリスクを増大させるだけでなく、潜在的な攻撃者に機会を与えることにもなります。"
"AIエージェント"は、AIロジックに基づいて自主的に意思決定し、実行できる知的エージェントであり、通常はユーザー、プロトコル、またはDAOによって運営が許可されています。現在、多くのAIエージェントは中央集権的なサーバーとAPIに依存しており、これにより注入攻撃、モデル操作、データ改ざんなどのさまざまな攻撃に対して脆弱です。一度ハッキングされると、資金の損失を引き起こすだけでなく、プロトコル全体の安定性にも影響を与える可能性があります。
専門家たちは、DeFiユーザーのAIトレーディングエージェントが取引シグナルとしてソーシャルメディアの情報を監視しているときに起こりうる典型的な攻撃シナリオについて議論しました。攻撃者は「特定のプロトコルが攻撃を受けた」という虚偽の警告を発信し、エージェントを急いで緊急清算を開始させる可能性があります。これにより、ユーザーの資産が損失するだけでなく、市場の変動を引き起こし、攻撃者が先行取引を利用することにもつながります。
これらのリスクに対して、専門家たちはAIエージェントの安全性はユーザー、開発者、第三者の安全機関の共同責任であるべきだと一致して考えています。ユーザーはAIエージェントの高リスク操作を慎重に承認し、監視する必要があります。開発者は設計段階で防御策を実施すべきであり、たとえばプロンプトの強化、サンドボックスの隔離、レート制限、フォールバックロジックなどです。第三者のセキュリティ会社はAIエージェントのモデルの挙動、インフラストラクチャ、およびオンチェーン統合方法に対して独立したレビューを提供するべきです。
安全専門家は警告しました:"もしAIエージェントを'ブラックボックス'と見なしている限り、現実世界でのセキュリティ事故は時間の問題です。"彼はDeFAIの方向を探っている開発者に提案しました:"AIエージェントの行動ロジックもコードによって実装されています。コードである以上、攻撃される可能性があるため、専門的なセキュリティ監査とペネトレーションテストを行う必要があります。"
! IBW 2025:AIとWeb3の融合、DeFAIの台頭による新たなセキュリティ課題
欧州で最も影響力のあるブロックチェーンイベントの一つとして、IBWは世界中から15,000人以上の開発者、プロジェクト関係者、投資家、規制当局を引き寄せてきました。トルコ資本市場委員会(CMB)がブロックチェーンプロジェクトのライセンス発行を正式に開始することで、IBWの業界における地位はさらに向上しました。
! IBW 2025:AIとWeb3の融合、DeFAIの台頭による新たなセキュリティ課題