バイブ・コーディングの脆弱性:Certora、DeFi監査には人的監視が不可欠と主張
AIバイブコーディングはDeFiにシステム上のセキュリティリスクをもたらすか?
- 公開:
- 編集済み:
エヌビディアのジェンセン・フアンCEOは、「人工知能の奇跡」とは「誰もプログラミングする必要がない」ことだと主張する。AIの急速な成長とVibe Codingの台頭により、このテクノロジーはフアンのビジョンである「世界中の誰もがプログラマーになる」未来に近づいている。
理論的には誰もが、経験もプログラミングの知識もゼロでも、クラックされたDeFiの創設者になれるという考え方は、新進の起業家にとっては明らかに魅力的だ。しかし、それはオンチェーン経済全体の何千ものユーザーのセキュリティにとって必ずしも良い兆候ではない。
Vibe CodingはSolana DeFiにどのような脅威をもたらすのか、そしてCertoraのような評判の良い監査人はAI開発と監査にどのように取り組んでいるのか。
AIに目を向ける開発者が増えている
AIは私たちの身の回りに溢れており、日を追うごとに私たちの生活に深く関わってきている。Stack Overflowの2025年開発者調査によると、プロの開発者の50%以上が毎日AIツールを使用しており、全回答者の84%が開発プロセスにAIを取り入れています。
AIベースのコーディングがいかに普及しているかを示すだけでなく、スタックオーバーフローの調査はいくつかの興味深い格差を浮き彫りにした。回答者の84%が開発プロセスでAIツールを使用している一方で、その精度に「高い信頼」を示したのはわずか3.1%だった。AIツールは実用的で効率的ではあるが、水密性にはほど遠いと結論づけるのが妥当だろう。
AIのコード作成はかつてないほど一般的になっているが、書かれたコードに自信を持っている開発者は驚くほど少ない。このことは、最近のMITスローンのレビューで、AIは開発者の生産性を向上させる一方で、エラーの伝播も加速させると述べられている。
REKTがとてもエレガントに要約しているように、「これらのツールはコーディングを民主化し、誰もが開発者になれるようにすると約束した。これらのツールが実際に行ったのは、複雑なシステムを理解することなく出荷することを可能にすることだった。
ほとんどの人間はまだ進行中の制作を監督し、エラーがあれば修正すると考えるのが自然だが、時間に追われる開発者たちが見分けがつかなくなるケースも必然的に出てくるだろう。
最悪のシナリオでは、オンチェーン経済はAIツールによって監査されるバイブでコーディングされたアプリの塊となり、不明瞭で回避的なエラーを発見する人間の監視はほとんどない。分散型金融という当初の約束の代わりに、暗号は必然的に、クロードがクロードのために設計した濁った遊び場に変わってしまう。
幸いなことに、このような破滅的な予言はありそうにない。エンジニアがAIを使って効率化を図っているのは確かだが、開発プロセス全体をAIに完全にアウトソーシングしているというのは、少なくとも今のところは不正確だ。真面目なチームは、AIを人間の監督、経験、創造性と併用することで、両方の長所を引き出すハイブリッドな開発アプローチをとっている。
AI監査は安全か?
監査人の間でも同じことが言える。エンジニアがその効率性からAIツールに引き寄せられるように、監査人もまた、強力な追加的な目の恩恵を享受している。暗号の内外を問わず、サイバーセキュリティ監査人はAIをプロセスに組み込んでおり、人間が達成できる範囲よりもはるかに広い範囲を分析・テストできるようになっている。
しかし、AI監査ツールの人気が高まっているとはいえ、巧妙なハッキングを防ぐには人間が必要だ。Certoraのチーフ・サイエンティストであるMooly Sagiv氏は、既存のAI監査では、Euler V1や Corkのような、より興味深いハッキングを再現できないと断言する。単純なエクスプロイトであっても、AI監査が静的解析ツールよりも有用かどうかはまだ不明だ。
AIはその天才性ゆえに、少なくとも私の限られた理解では、独創的な思考をすることができない。どんなに優れたAIツールでも、人間がまだどこかで実装していないコードやロジックを生成することはできない。サイバー犯罪者がいかに迅速に新しい攻撃ベクトルを設計し、実行するかを考慮すると、開発者と監査人は潜在的な脅威に対して反応的ではなく、予防的である必要がある。
Certoraのような信頼と評判の高いセキュリティ企業は、AIを監査プロセスで活用するツールと見なしており、人間の監査人の責任を完全に置き換えるものではありません。
AIは脆弱性を特定し、代替策を提案するのに役立つが、AIツールの発見が正確かどうかを判断するために、監査人は依然としてコードベースを細かく調べる必要がある。AIは、監査人に要求されるクリティカルで既成概念にとらわれない思考を再現することはできない。複雑なプログラムは必然的に潜在的な攻撃や悪用可能なエッジケースのための広い表面領域を提供するため、安全でプロアクティブな監査には依然として人間の監視が不可欠である。
SolanaのオンチェーンTVLで100億ドル以上(および広範なDeFiスペースで1000億ドル以上)のセキュリティ確保を担当するCertoraは、セキュリティ監査に対する見識のあるハイブリッドなアプローチが一貫して最良の結果をもたらし、オンチェーン経済をナビゲートする際にアプリケーションとユーザーの双方に比類のない安心感をもたらすことを示唆している。
ソラナフロアの続きを読む
BSOLの上場により、ETF発行希望者は見送られる
フィデリティがS-1 $SOL ETF申請を修正 - 上場は20日後?
ソラーナが今直面している最大の問題とは?
