# AIとWeb3の融合トレンドにおける新しいセキュリティの挑戦最近、イスタンブールブロックチェーンウィーク(IBW 2025)はAIとWeb3の融合トレンドに焦点を当て、今年のWeb3セキュリティディスカッションの重要なプラットフォームとなりました。イベント期間中、多くの業界専門家が分散型金融(DeFi)におけるAI技術の適用状況とセキュリティの課題について深く議論しました。! [IBW 2025:AIとWeb3の融合、DeFAIの台頭による新たなセキュリティ課題](https://img-cdn.gateio.im/social/moments-a0a1e7d2a396ea70a1e538a7508b046a)大規模言語モデル(LLM)とAIエージェントの急速な発展に伴い、新たな金融パラダイムである分散型人工知能金融(DeFAI)が徐々に形成されています。しかし、この変革は新たな攻撃面とセキュリティリスクももたらしています。あるセキュリティ会社の幹部は指摘した:"DeFAIは将来性があるが、私たちは去中心化システムの信頼メカニズムを再評価しなければならない。固定されたロジックに基づくスマートコントラクトとは異なり、AIエージェントの意思決定プロセスは文脈、時間、さらには歴史的な相互作用に影響される。この予測不可能性はリスクを悪化させるだけでなく、攻撃者にチャンスを与える。"AIエージェントは、本質的にAIロジックに基づいて自主的に意思決定と実行を行うインテリジェントエージェントであり、通常はユーザー、プロトコル、またはDAOによって実行が承認されます。その中で、最も典型的な例はAIトレーディングボットです。現在、ほとんどのAIエージェントはWeb2アーキテクチャ上で動作しており、中央集権的なサーバーとAPIに依存しているため、インジェクション攻撃、モデル操作、データ改ざんなどの脅威にさらされやすくなっています。一度ハッキングされると、資金の損失だけでなく、全体のプロトコルの安定性にも影響を与える可能性があります。専門家たちは、DeFiユーザーが運用するAI取引エージェントが取引シグナルとしてソーシャルメディアのメッセージを監視している際に、攻撃者が「あるプロトコルが攻撃を受けた」といった虚偽の警報を発信する典型的な攻撃シナリオについても議論しました。このような操作は、ユーザーの資産損失を招くだけでなく、市場のボラティリティを引き起こし、攻撃者はそれをフロントランニングを通じて利用することができます。これらのリスクに対して、出席した専門家は、AIエージェントの安全性は特定の一方によって単独で負担されるべきではなく、ユーザー、開発者、および第三者の安全機関の共同責任であると広く認識しています。ユーザーは代理人が持つ権限の範囲を明確に理解し、権限を慎重に付与し、高リスクのAI代理操作を監視することに注意が必要です。開発者は設計段階で防御策を実施するべきであり、例えば:プロンプトの強化、サンドボックス隔離、レート制限、フォールバックロジックなどのメカニズムです。第三者のセキュリティ会社はAI代理のモデルの挙動、インフラストラクチャ、およびブロックチェーン上の統合方法に対して独立したレビューを提供し、開発者やユーザーと協力してリスクを特定し、軽減策を提案する必要があります。あるセキュリティ専門家は警告した:"もしAIエージェントを'ブラックボックス'として扱い続けるなら、現実世界でのセキュリティ事故は時間の問題です。" DeFAIの方向性を探求している開発者に対して、彼は次のように提案しました:"スマートコントラクトと同様に、AIエージェントの行動ロジックもコードによって実現されています。コードである以上、攻撃される可能性があるため、専門的なセキュリティ監査とペネトレーションテストが必要です。"ヨーロッパで最も影響力のあるブロックチェーンイベントの一つとして、IBWは世界中の開発者、プロジェクトチーム、投資家、規制当局を合わせて15,000人以上を引き付けています。今年、トルコ資本市場委員会(CMB)が正式にブロックチェーンプロジェクトのライセンス発行を開始したことで、IBWの業界での地位はさらに向上しました。! [IBW 2025:AIとWeb3の融合、DeFAIの台頭による新たなセキュリティ課題](https://img-cdn.gateio.im/social/moments-580c83b37b8f1a74d4d09bcbc9ef024b)
AIとWeb3の融合が分散型金融の安全に新たな挑戦を引き起こす専門家がAIエージェント監査の重要性を呼びかけ
AIとWeb3の融合トレンドにおける新しいセキュリティの挑戦
最近、イスタンブールブロックチェーンウィーク(IBW 2025)はAIとWeb3の融合トレンドに焦点を当て、今年のWeb3セキュリティディスカッションの重要なプラットフォームとなりました。イベント期間中、多くの業界専門家が分散型金融(DeFi)におけるAI技術の適用状況とセキュリティの課題について深く議論しました。
! IBW 2025:AIとWeb3の融合、DeFAIの台頭による新たなセキュリティ課題
大規模言語モデル(LLM)とAIエージェントの急速な発展に伴い、新たな金融パラダイムである分散型人工知能金融(DeFAI)が徐々に形成されています。しかし、この変革は新たな攻撃面とセキュリティリスクももたらしています。
あるセキュリティ会社の幹部は指摘した:"DeFAIは将来性があるが、私たちは去中心化システムの信頼メカニズムを再評価しなければならない。固定されたロジックに基づくスマートコントラクトとは異なり、AIエージェントの意思決定プロセスは文脈、時間、さらには歴史的な相互作用に影響される。この予測不可能性はリスクを悪化させるだけでなく、攻撃者にチャンスを与える。"
AIエージェントは、本質的にAIロジックに基づいて自主的に意思決定と実行を行うインテリジェントエージェントであり、通常はユーザー、プロトコル、またはDAOによって実行が承認されます。その中で、最も典型的な例はAIトレーディングボットです。現在、ほとんどのAIエージェントはWeb2アーキテクチャ上で動作しており、中央集権的なサーバーとAPIに依存しているため、インジェクション攻撃、モデル操作、データ改ざんなどの脅威にさらされやすくなっています。一度ハッキングされると、資金の損失だけでなく、全体のプロトコルの安定性にも影響を与える可能性があります。
専門家たちは、DeFiユーザーが運用するAI取引エージェントが取引シグナルとしてソーシャルメディアのメッセージを監視している際に、攻撃者が「あるプロトコルが攻撃を受けた」といった虚偽の警報を発信する典型的な攻撃シナリオについても議論しました。このような操作は、ユーザーの資産損失を招くだけでなく、市場のボラティリティを引き起こし、攻撃者はそれをフロントランニングを通じて利用することができます。
これらのリスクに対して、出席した専門家は、AIエージェントの安全性は特定の一方によって単独で負担されるべきではなく、ユーザー、開発者、および第三者の安全機関の共同責任であると広く認識しています。
ユーザーは代理人が持つ権限の範囲を明確に理解し、権限を慎重に付与し、高リスクのAI代理操作を監視することに注意が必要です。開発者は設計段階で防御策を実施するべきであり、例えば:プロンプトの強化、サンドボックス隔離、レート制限、フォールバックロジックなどのメカニズムです。第三者のセキュリティ会社はAI代理のモデルの挙動、インフラストラクチャ、およびブロックチェーン上の統合方法に対して独立したレビューを提供し、開発者やユーザーと協力してリスクを特定し、軽減策を提案する必要があります。
あるセキュリティ専門家は警告した:"もしAIエージェントを'ブラックボックス'として扱い続けるなら、現実世界でのセキュリティ事故は時間の問題です。" DeFAIの方向性を探求している開発者に対して、彼は次のように提案しました:"スマートコントラクトと同様に、AIエージェントの行動ロジックもコードによって実現されています。コードである以上、攻撃される可能性があるため、専門的なセキュリティ監査とペネトレーションテストが必要です。"
ヨーロッパで最も影響力のあるブロックチェーンイベントの一つとして、IBWは世界中の開発者、プロジェクトチーム、投資家、規制当局を合わせて15,000人以上を引き付けています。今年、トルコ資本市場委員会(CMB)が正式にブロックチェーンプロジェクトのライセンス発行を開始したことで、IBWの業界での地位はさらに向上しました。
! IBW 2025:AIとWeb3の融合、DeFAIの台頭による新たなセキュリティ課題