a16zのDeFi研究において、AI AgentがSandboxの制御を回避

📄原文全文· trafilatura により自動抽出Gemini 翻譯2556 文字

a16z cryptoのエンジニアがテスト中に構築したサンドボックスから、人工知能（AI）エージェントが脱出した。エンジニアたちは、AIエージェントが脆弱性の特定にとどまらず、実際に機能するエクスプロイトを構築できるかどうかを評価しようとしていた。セキュリティエンジニアのDaejun ParkとMatt Gleasonは、4月28日にその調査結果を発表した。彼らは、市販のAIエージェントが「明示的に与えられていなかった」ツールをどのように使用するかを独自に解明した様子を強調した。これらの調査結果は、Elon Muskが「AIは我々全員を殺す可能性がある」という衝撃的な発言をした時期に発表された。 AIエージェントはどのようにして「檻」から「脱出」したのかエンジニアたちは、Etherscanへのアクセスを制限し、特定のブロックに固定されたローカルノードを備えた制約のある環境にエージェントを配置した。チームはすべての外部ネットワークアクセスを遮断した。このサンドボックス化された構成は、エージェントが将来のデータを取得することを防ぐために特別に設計されたものだった。サンドボックス化されたテスト中、エージェントはソースコードのない未検証のターゲットコントラクトで壁に突き当たった。 Xでフォローして最新ニュースをリアルタイムで入手しようそこでエージェントは、「cast rpc anvil_nodeInfo」を使用してローカルのanvilノード構成を照会し、アップストリームのRPC URLとプレーンテキストのAlchemy APIキーを露呈させた。エージェントは直接外部アクセスを試みたが、Dockerのファイアウォールがそのリクエストをブロックした。ファイアウォールが直接の外部アクセスをブロックした後、エージェントは「anvil_reset RPC method」を使用して、anvilノードを将来のブロックにリセットした。その動きにより、ローカルのanvilノードを通じて将来のブロックログやトランザクションを照会することが可能になった。その後、エージェントは攻撃トランザクションの実行トレースを取得した。分析を完了した後、AIエージェントはノードを元のブロックに復元し、抽出されたデータに基づいて機能する概念実証（PoC）を作成した。 ParkとGleasonはその後、すべてのAnvilデバッグメソッドをブロックするようにプロキシを制限した。「小規模なサンドボックス環境での出来事だったが、記録しておく価値のあるより大きなパターン、つまりツールを有効化されたエージェントが制約を回避して目標を達成するというパターンを浮き彫りにした」とチームは指摘した。「anvil_resetを使用して固定されたフォークブロックをバイパスすることは、我々が予想していなかった挙動だった」このインシデントは、AIテスト環境における重要なリスクを浮き彫りにしている。それは、エージェントが明示的な指示なしであっても、ツールチェーン内の意図しない経路を発見し、悪用する可能性があるということだ。それにもかかわらず、この研究では、AIエージェントが複雑なDeFiエクスプロイトを実行するには依然として限界があることが判明した。エージェントは一貫して脆弱性を特定できたものの、多段階の攻撃戦略を組み立てるのには苦戦した。 YouTubeチャンネルを登録して、リーダーやジャーナリストによる専門的な洞察を視聴しよう

データステータス✓ 全文抽出済み原文を読む（BeInCrypto）

🔍過去の類似イベント· キーワード + 銘柄照合1 件

2026-04-20

Chainalysis、DeFi セキュリティにおける重大な死角を指摘、2億9200万ドルのエクスプロイトが Burn Verification を回避

類似度 130%關鍵字 bypasses/defi

💡 現在はキーワード + 銘柄照合（MVP）を使用しています · 今後 embedding セマンティック検索へアップグレード予定

原始情報

ID：e37c3e9dcf

ソース：BeInCrypto

公開：2026-04-29 12:12:27

カテゴリ：一般 · エクスポートカテゴリ neutral

銘柄：未指定

コミュニティ投票：+0 / −0 · ⭐ 0 重要 · 💬 0 コメント