# AIとWeb3の融合トレンドにおけるDeFAIセキュリティの課題最近、イスタンブールブロックチェーンウィーク(IBW 2025)は、AIとWeb3の融合トレンドに焦点を当て、今年のWeb3セキュリティに関する重要なディスカッションのプラットフォームとなりました。複数の業界専門家がラウンドテーブルフォーラムで、DeFiにおけるAI技術の適用状況とセキュリティの課題について深く議論しました。! [IBW 2025:AIとWeb3の融合、DeFAIの台頭による新たなセキュリティ課題](https://img-cdn.gateio.im/social/moments-a0a1e7d2a396ea70a1e538a7508b046a)議論中に、"DeFAI"(分散型人工知能金融)が核心的な話題となっています。専門家たちは、大規模言語モデル(LLM)やAIエージェントの急速な発展に伴い、DeFAIという全く新しい金融パラダイムが徐々に形成されていると指摘しています。しかし、この革新は新たな攻撃面やセキュリティリスクももたらしています。参加した専門家は次のように述べました:"DeFAIの展望は広がっていますが、私たちは分散型システムにおける信頼メカニズムを再考する必要があります。固定ロジックに基づくスマートコントラクトとは異なり、AIエージェントの意思決定プロセスは、文脈、時間、さらには過去の相互作用の影響を受けます。この予測不可能性はリスクを増大させるだけでなく、攻撃者に利用される隙を生むことになります。"AIエージェントは本質的にAIロジックに基づいて自主的に意思決定と実行を行うインテリジェントな存在であり、通常はユーザー、プロトコル、またはDAOによって権限を与えられて運営されます。その中で、AIトレーディングボットが最も典型的な代表です。現在、多くのAIエージェントはWeb2アーキテクチャの上で動作し、中央集権的なサーバーとAPIに依存しているため、インジェクション攻撃、モデル操作、またはデータ改ざんなどの脅威にさらされやすくなっています。一度ハッキングされると、資金の損失だけでなく、全体のプロトコルの安定性にも影響を及ぼす可能性があります。フォーラムでは、典型的な攻撃シナリオについても議論されました:DeFiユーザーが運営するAI取引エージェントが取引シグナルとしてソーシャルメディアのメッセージを監視している際に、攻撃者が「あるプロトコルが攻撃を受けている」といった虚偽の警告を発することで、そのエージェントが即座に緊急清算を開始するよう誘導する可能性があります。これによりユーザーの資産が損失するだけでなく、市場の変動を引き起こし、攻撃者が(フロントランニング)を利用して利益を得ることができます。これらのリスクに対して、参加した専門家は一般的に、AIエージェントのセキュリティは特定の一方が単独で負うべきではなく、ユーザー、開発者、及び第三者のセキュリティ機関の共同責任であると考えています。ユーザーは代理人が持つ権限の範囲を明確に理解し、権限を慎重に付与し、AI代理の高リスク操作を注意深く審査する必要があります。開発者は設計段階で防御策を実施するべきであり、例えば、プロンプトの強化、サンドボックス隔離、レート制限、フォールバックロジックなどのメカニズムです。第三者のセキュリティ会社はAI代理のモデルの挙動、インフラストラクチャ、およびブロックチェーン上の統合方法について独立した審査を提供し、開発者やユーザーと協力してリスクを特定し、緩和策を提案するべきです。安全専門家は警告した:"もしAI代理を'ブラックボックス'として扱い続けるなら、現実世界での安全事故は時間の問題です。"彼はDeFAIの方向を探求している開発者に提案した:"スマートコントラクトと同様に、AI代理の行動ロジックもコードによって実現されています。コードである以上、攻撃される可能性があるため、専門的なセキュリティ監査とペネトレーションテストが必要です。"IBWは、ヨーロッパで非常に影響力のあるブロックチェーンイベントの一つとして、世界中の開発者、プロジェクトチーム、投資家、規制当局を合わせて15,000人以上を惹きつけてきました。今年、トルコ資本市場委員会(CMB)が正式にブロックチェーンプロジェクトのライセンス発行を開始することに伴い、IBWの業界における地位がさらに向上しました。! [IBW 2025:AIとWeb3の融合、DeFAIの台頭による新たなセキュリティ課題](https://img-cdn.gateio.im/social/moments-580c83b37b8f1a74d4d09bcbc9ef024b)
DeFAIセキュリティの課題がIBWのホットトピックに、専門家がAI代理のリスクを警告
AIとWeb3の融合トレンドにおけるDeFAIセキュリティの課題
最近、イスタンブールブロックチェーンウィーク(IBW 2025)は、AIとWeb3の融合トレンドに焦点を当て、今年のWeb3セキュリティに関する重要なディスカッションのプラットフォームとなりました。複数の業界専門家がラウンドテーブルフォーラムで、DeFiにおけるAI技術の適用状況とセキュリティの課題について深く議論しました。
! IBW 2025:AIとWeb3の融合、DeFAIの台頭による新たなセキュリティ課題
議論中に、"DeFAI"(分散型人工知能金融)が核心的な話題となっています。専門家たちは、大規模言語モデル(LLM)やAIエージェントの急速な発展に伴い、DeFAIという全く新しい金融パラダイムが徐々に形成されていると指摘しています。しかし、この革新は新たな攻撃面やセキュリティリスクももたらしています。
参加した専門家は次のように述べました:"DeFAIの展望は広がっていますが、私たちは分散型システムにおける信頼メカニズムを再考する必要があります。固定ロジックに基づくスマートコントラクトとは異なり、AIエージェントの意思決定プロセスは、文脈、時間、さらには過去の相互作用の影響を受けます。この予測不可能性はリスクを増大させるだけでなく、攻撃者に利用される隙を生むことになります。"
AIエージェントは本質的にAIロジックに基づいて自主的に意思決定と実行を行うインテリジェントな存在であり、通常はユーザー、プロトコル、またはDAOによって権限を与えられて運営されます。その中で、AIトレーディングボットが最も典型的な代表です。現在、多くのAIエージェントはWeb2アーキテクチャの上で動作し、中央集権的なサーバーとAPIに依存しているため、インジェクション攻撃、モデル操作、またはデータ改ざんなどの脅威にさらされやすくなっています。一度ハッキングされると、資金の損失だけでなく、全体のプロトコルの安定性にも影響を及ぼす可能性があります。
フォーラムでは、典型的な攻撃シナリオについても議論されました:DeFiユーザーが運営するAI取引エージェントが取引シグナルとしてソーシャルメディアのメッセージを監視している際に、攻撃者が「あるプロトコルが攻撃を受けている」といった虚偽の警告を発することで、そのエージェントが即座に緊急清算を開始するよう誘導する可能性があります。これによりユーザーの資産が損失するだけでなく、市場の変動を引き起こし、攻撃者が(フロントランニング)を利用して利益を得ることができます。
これらのリスクに対して、参加した専門家は一般的に、AIエージェントのセキュリティは特定の一方が単独で負うべきではなく、ユーザー、開発者、及び第三者のセキュリティ機関の共同責任であると考えています。
ユーザーは代理人が持つ権限の範囲を明確に理解し、権限を慎重に付与し、AI代理の高リスク操作を注意深く審査する必要があります。開発者は設計段階で防御策を実施するべきであり、例えば、プロンプトの強化、サンドボックス隔離、レート制限、フォールバックロジックなどのメカニズムです。第三者のセキュリティ会社はAI代理のモデルの挙動、インフラストラクチャ、およびブロックチェーン上の統合方法について独立した審査を提供し、開発者やユーザーと協力してリスクを特定し、緩和策を提案するべきです。
安全専門家は警告した:"もしAI代理を'ブラックボックス'として扱い続けるなら、現実世界での安全事故は時間の問題です。"彼はDeFAIの方向を探求している開発者に提案した:"スマートコントラクトと同様に、AI代理の行動ロジックもコードによって実現されています。コードである以上、攻撃される可能性があるため、専門的なセキュリティ監査とペネトレーションテストが必要です。"
IBWは、ヨーロッパで非常に影響力のあるブロックチェーンイベントの一つとして、世界中の開発者、プロジェクトチーム、投資家、規制当局を合わせて15,000人以上を惹きつけてきました。今年、トルコ資本市場委員会(CMB)が正式にブロックチェーンプロジェクトのライセンス発行を開始することに伴い、IBWの業界における地位がさらに向上しました。
! IBW 2025:AIとWeb3の融合、DeFAIの台頭による新たなセキュリティ課題