情報開発と利活用

令和維新

2004年4月から企業を離れ、コンサルタントや情報起業を試行しながら、失われた２０年を取り戻し、日本再生をめざす私の歩みをみて一人でも多くの後継者が出てくれることを祈りつつ友達から紹介されたこのホームページの更新を続け、これまでの活動の記録と今やビッグデータ、AI,、IOT,ブロックチェーン、仮想通貨の時代になってしまいましたが、私の現状認識と関連技術を紹介していきたい。

フォローする

UX

(0)

オンライン

(0)

ソーシャルメデイア

(0)

開発

(0)

スマートマネー

(0)

流動性

(0)

教育訓練開発手法の紹介

Headline News

Shopping List

お買いものレビューがまだ書かれていません。

< 新しい記事

新着記事一覧(全7990件)

過去の記事 >

2026.05.05

（2）AI エージェントが DeFi の主要ユーザーになる時（When AI Agents Become DeFi’s Main Users）

テーマ：人工知能(468)

カテゴリ： DeFi

Wallet Security Breaks at the /> Layer
ウォレットのセキュリティはプロンプト層で破られる

For autonomous wallets, the biggest security risk may not be stolen keys, but manipulated decisions.
自律ウォレットにおいて最大のリスクは、鍵の盗難ではなく意思決定の操作かもしれない。
Lazarichev says /> injection is dangerous because it “targets the decision layer rather than the cryptography.” If an agent is pulling from outside inputs, attackers may be able to “steer it into doing something it shouldn’t: change a destination address, approve a malicious contract, widen permissions, or bypass an internal check.”
Lazarichev は、プロンプト投入が危険なのは「暗号ではなく意思決定層を狙うからだ」と述べる。もしエージェントが外部入力を参照しているなら、攻撃者は次の操作が可能になる：送金先アドレスの変更、悪意あるコントラクトの承認、権限の拡大、内部チェックのバイパス
That risk grows fast when the wallet has broad authority. “You don’t need to break encryption if you can manipulate the system into authorizing the wrong action,” Lazarichev says.
ウォレットが広い権限を持つほど、このリスクは急速に増大する。「暗号を破る必要はない。システムを間違った行動を承認するように誘導できればいい。」
Shangett points to a more specific threat model.
Shangett は、さらに具体的な脅威モデルを示す。

「みんな AI エージェントがウォレットを持つことに興奮している。私が心配しているのは、そのウォレットが自分で自分を空にするよう説得されることだ。」
She cites Owockibot as an example.
彼女は Owockibot の例を挙げる。
“Owockibot. February this year. An AI agent with a crypto wallet and internet access. Five days after launch, it published its private keys in a GitHub repo. When asked about it, the agent denied doing anything wrong. Total losses were only $2100 because someone was smart enough to give it a tiny treasury. But the agent wasn’t hacked. It was talked into leaking.”
「Owockibot。今年の2月。暗号資産ウォレットとインターネットアクセスを持つAIエージェント。立ち上げから5 日後、GitHubリポジトリに自分の秘密鍵を公開した。問い詰められると、エージェントは何も悪いことはしていないと否定した。損失は2100 ドルだけだったが、それは誰かが小さな資金しか与えなかったから。重要なのは、ハッキングされたのではなく、喋らされて漏らしたということだ。」
Naturally, this changes the security model.
当然、これはセキュリティモデルを変える。
“This is the new attack surface. Smart contracts are deterministic, same inputs, same outputs, auditable and testable. LLMs are none of those things.”
「これが新しい攻撃面だ。スマートコントラクトは決定的で、同じ入力なら同じ出力。監査可能でテスト可能。 LLM はそのどれでもない。」
She adds:
彼女は追加する：

「AIエージェントにウォレットを与えるということは、もはやコードだけを守るのではなく、言葉で操作可能なブラックボックスを守ることになる。」
In her view, this is why key custody alone is not enough.
彼女の見解では、鍵の保管だけでは不十分だ。
“Private key security was never the primary threat vector for agent wallets. You can put keys in a TEE, isolate them from memory, do all the cryptographic gymnastics and the agent can still be manipulated into choosing to sign malicious transactions because someone talked it into it.”
「秘密鍵のセキュリティは、エージェントウォレットの主要な脅威ベクトルではなかった。鍵を TEE に入れ、メモリから隔離し、どれだけ暗号的に強固にしても、エージェントは説得されて悪意ある取引に署名してしまう。」

両者の見解は、ウォレットセキュリティの定義が変わることを示している。エージェント経済では、セキュリティは鍵の保管だけでなく、エージェントが何を解釈し、どう行動するかまで含む。

Final Thoughts
最後に思うこと

The rise of the agentic economy could influence what blockchains are built to do, who they serve, and where risk begins.
エージェント経済の台頭は、ブロックチェーンが何のために作られ、誰にサービスを提供し、どこからリスクが始まるのかに影響を与える可能性がある。
If autonomous systems become major on-chain participants, networks will need to support constant machine-driven activity while handling a very different set of pressures around execution, accountability, identity, and security.
もし自律システムがオンチェーンの主要参加者になるなら、ネットワークは機械駆動の継続的な活動を支える必要があり、実行、責任、身元、セキュリティに関するまったく異なる種類のプレッシャーに対処しなければならない。
As Variola suggests, a market driven by rational agents could be more cooperative than the extractive, emotion-driven environments crypto has often produced.
Variola が示唆するように、合理的なエージェントによって動く市場は、これまで暗号資産が生み出してきた搾取的で情動駆動の環境よりも協力的になり得る。
Lazarichev, Lillo Aranda, and Shangett also show that this future brings harder questions. Once agents can transact, deploy, and react without human input at every step, liability becomes harder to assign, identity becomes harder to define, and wallet security extends beyond key protection into decision-making itself.
一方で、Lazarichev、Lillo Aranda、Shangett が示すように、この未来はより難しい問いももたらす。エージェントが人間の入力なしに取引、展開、反応できるようになればなるほど：責任の所在は曖昧になり、身元の定義は難しくなり、ウォレットセキュリティは鍵の保護を超えて意思決定そのものの保護にまで広がる。
If AI agents become primary on-chain actors, Web3 will need systems that can support autonomous activity while preserving accountability, control, and trust. That may prove just as important as the automation itself.
もし AIエージェントがオンチェーンの主要アクターになるなら、Web3は自律的な活動を支えつつ、説明責任・コントロール・信頼を維持できるシステムを必要とするだろう。それは自動化そのものと同じくらい重要になるかもしれない。

You might also like
あなたへのおすすめ