アンソロピック社の大規模言語モデル「クロードOpus4」が、Zcashのゼロ知識証明回路に潜む重大な脆弱性を発見した。悪用されれば、誰にも気づかれないまま仮想通貨が不正鋳造されるインフレ攻撃が可能になる致命的な欠陥だった。
この事例が業界に衝撃を与える理由は、発見者が熟練のセキュリティ研究者ではなく、深層コード解析を指示されたAIモデルだった点にある。ゼロ知識証明回路を専門的に審査できる人材は世界で数百人ほどしかおらず、需要の急増に供給が追いつかない構造的な危機が存在する。
従来の監査は人間の専門家に依存してきたが、審査期間の圧縮・認知疲労・思考の固定化という三つの弱点を抱えていた。AIモデルはこれらの課題をすべて克服し、数学的直感とコードロジックを交差させながら人間が見落としがちな盲点を体系的に洗い出せる。しかし同じ能力は、悪意ある攻撃者にも利用可能だ。
編集部は、AI監査を「任意の付加価値」と捉える段階は終わったと考える。AIが発見できた脆弱性を見逃した場合、プロジェクト側の法的・道義的責任が問われる時代が目前に迫っている。業界全体が規範とガバナンスの再構築を急ぐべきだ。
【関連用語】ゼロ知識証明(zk-SNARKs)=第三者に情報を開示せず「知っている」ことを証明する暗号技術。回路制約(サーキットコンストレイント)=その証明システムの安全性を担保する数学的ルール。