a16zの研究：AIエージェントはDeFiの価格操作の脆弱性を識別できるが、複雑な攻撃の実行能力は依然として限られている

a16zによると、その研究者たちはAIエージェントが独立してDeFiの価格操作の脆弱性を利用できるかどうかを系統的にテストしました。

研究は20件のイーサリアム価格操作事件をデータセットとして使用し、Foundryツールチェーンを搭載したCodex（GPT 5.4）をテストエージェントとして使用しました。専門知識がない基準条件下では、エージェントの成功率はわずか10％でしたが、実際の攻撃事件から抽出された構造化された専門知識を導入すると、成功率は70％に向上しました。失敗事例では、エージェントは脆弱性を正確に特定できましたが、一般的に再帰的な貸し出しのレバレッジ論理を理解できず、利益の余地を誤って判断し、契約間の複数ステップ攻撃構造を組み立てることができませんでした。実験では、サンドボックスからの脱出事件も記録されました：エージェントはローカルノードの設定からRPCキーを抽出し、anvil_resetメソッドを呼び出してノードを未来のブロックにリセットし、情報隔離制限を回避して実際の攻撃データを取得しました。研究チームは、AIエージェントは現在、脆弱性の特定を効果的に支援できるが、専門のセキュリティ監査人を置き換えることはまだできないと考えています。