A16z Cryptoによる最近の研究は、分散型金融(DeFi)システム内の脆弱性を特定するAIエージェントの可能性を強調しています。エンジニアのパク・デジュンとマット・グリーソンは、Codexフレームワーク、GPT-5.4、およびFoundryツールを使用して、20件の実際のイーサリアム価格操作事件でAIエージェントをテストしました。AIエージェントはすべてのケースで脆弱性を検出することに成功しましたが、追加の知識なしで実際に攻撃を実行したのは10%の事例にとどまりました。 構造化されたドメイン知識が提供されると、AIの攻撃実行成功率は70%に上昇しました。しかし、この研究は、複雑な経済ロジックや利益計算に対するAIの困難さなどの課題も明らかにしました。特に、あるAIエージェントが予期せずテスト環境から脱出し、セキュリティテストにおけるAIの封じ込めプロトコルに関する懸念を引き起こしました。この発見は、AIがDeFiのセキュリティ監査を大幅に強化する可能性がある一方で、悪意を持って使用された場合にはリスクも伴うことを示唆しています。