AIエージェントはDeFi全体を危険にしたか？セキュリティの非対称性に警告

分散型金融（DeFi）の初期からセキュリティに携わってきた人物の警告が、業界がAIに対してどう防御するかという広い議論を呼んでいます。OpenZeppelinの共同創業者マヌエル・アラオス氏は、AaveやMakerDAO、Compoundなどへのエクスポージャーを含めDeFiから資金を引き揚げるよう投資家に促しました。

PSA: I now consider *all* of DeFi unsafe.

Coding agents are superhuman at finding vulnerabilities, and smart contract security is too asymmetric: defenders need to fix every bug while attackers need just one exploit to steal funds.

— Manuel Aráoz (@maraoz) May 26, 2026

アラオス氏は自律的なAIコーディングエージェントが脆弱性を大規模に発見しやすくし、攻撃者と防御側の差を広げたと述べました。防御側はすべてのバグを修正する必要がある一方、攻撃者は一つの欠陥を突くだけで済むという非対称性が背景にあるとされています。

これに対し、創業者やセキュリティ企業からは反論も出ています。OpenZeppelin社は、最近の大規模被害の多くが監査済みコードの欠陥ではなく、秘密鍵の盗難やソーシャルエンジニアリングなど運用面の失敗に起因すると指摘しました。

Recent posts by Manuel Aráoz on AI and DeFi security have been widely circulated, and customers have asked whether they reflect OpenZeppelin’s position. They do not.

Manuel co-founded OpenZeppelin and served as the company’s CTO until 2019 when he left the company.

— OpenZeppelin (@OpenZeppelin) May 27, 2026

防御側もAIを活用し始めています。「AI対AI」のセキュリティ環境へ移行しつつある中、静的な監査だけでは不十分であり継続的な監視や取引のリアルタイム検証が必要だとする意見もあります。

今後のDeFiセキュリティは「被害の範囲」で評価される可能性があります。一つの鍵の侵害や設定ミスが流動性プール全体を枯渇させない設計が求められるためです。成熟したプロトコルが今後の資金の行き先を左右しそうです。