Claude Opus 4.6が脆弱なコードを書いた？実際は研究環境でのAIエージェント実験

ソーシャルメディア上で「Claude Opus 4.6が脆弱なスマートコントラクトコードを書き、約1.78億円の損失を出した」という衝撃的な主張が話題となった。しかし、この情報は事実を誤解釈した可能性が高い。実際のAnthropicの研究は、管理された環境下でのAIエージェントによるセキュリティリスクのシミュレーションであり、実案件での被害を報告したものではない。この騒動は、AIコード生成の能力とリスクに対する理解が不十分なまま広がる誤情報の典型例と言える。

Twitterで拡散した「1.78億円損失」説の真相

一部のTwitterユーザーが、特定のスマートコントラクトプロジェクトでcbETHの価格設定が約2200ドルではなく1.12ドルに誤設定され、約1.78億円（150万ドル）の損失が発生した事例について言及。そのプロジェクトのプルリクエストにClaudeが共同執筆者として記載されていたことから、「Claude Opus 4.6が書いた脆弱なコードが原因では」と推測する投稿がなされた。しかし、この具体的な被害事例とClaude Opus 4.6の直接的関連性を証明する公式な情報は、現時点で確認されていない。あくまで推測の域を出ない情報が独り歩きした形だ。

Anthropic公式が報告した「管理された環境下」での研究

一方で、Anthropicが公式に報告している研究内容は、このTwitterの噂とは性質が異なる。Anthropicの研究レポートによれば、彼らはClaude Opus 4.5を含む複数のAIモデルを用いて、管理された研究環境下で「AIエージェント」を構築し、スマートコントラクトの脆弱性を悪用するコードを生成させる実験を行った。この実験では、シミュレーション上で合計約4.6億円相当（約400万ドル）の資金盗難が可能であることを示した。

重要なのは、この実験が「実際のブロックチェーンネットワーク上で行われた攻撃ではなく、安全に隔離された環境での検証」である点だ。Anthropicによると、この研究の目的は、AIが自律的にコードを生成・実行する「エージェント」の将来的なリスクを事前に評価し、緩和策を開発することにある。つまり、これは現実の被害報告ではなく、将来に備えるための予防的なセキュリティ研究なのである。

Claude Opus 4.6の本当の能力：脆弱性「発見」であって「作成」ではない

現在の最新モデルであるClaude Opus 4.6に関しては、その能力が誤解されている側面がある。Anthropicのリスクレポートやセキュリティ企業Aikido Securityの分析によれば、Opus 4.6は既存のオープンソースソフトウェアのコードを分析し、500以上のこれまで知られていなかった脆弱性（ゼロデイ）を発見したことで評価されている。これは、Opus 4.6が「新たに脆弱なコードを書いた」わけではなく、「既存のコードから脆弱性を見つけ出す」能力に長けていることを示す。

例えば、開発者はOpus 4.6に大規模なコードベースを渡し、バッファオーバーフローや入力検証の不備、権限設定の誤りなどの潜在的な問題点を洗い出させる使い方ができる。この「コード監査支援」としての用途は、セキュリティを「強化する」可能性を秘めており、Twitterで噂されたようなリスクのみを強調する見方とは一線を画す。

AIコード生成を巡る誤情報が示す、開発現場の現実的課題

今回の一連の騒動は、GitHub CopilotやChatGPTなど他のAIコーディングアシスタントでも繰り返し指摘されてきた根本的な課題を浮き彫りにした。それは、AIが生成するコードを、そのままプロダクション環境にデプロイすることの危険性だ。AIモデルは、機能するコードを提案する能力は飛躍的に向上したが、そのコードのセキュリティ保証や、特定のビジネスロジックの文脈における完全性までを保証するものではない。

特にスマートコントラクト開発では、一度デプロイしたコードの修正が極めて困難であり、わずかな欠陥が巨額の資金損失に直結する。この分野では、AIの提案を「初稿」や「アイデア出し」として活用し、その後、経験豊富な開発者による徹底的な監査、形式検証、多段階のテストを経ることが、絶対に省略できないプロセスとなる。

開発者が取るべき現実的な対応

では、開発者はこのような情報をどう受け止め、どう行動すべきか。過度に特定のAIモデルを恐れる必要はないが、以下の原則を改めて認識する必要がある。

第一に、AIが生成したコード、特にセキュリティクリティカルな部分や資金に関わるロジックについては、必ず人間が責任を持ってレビューとテストを行う。第二に、Anthropicのようなベンダーが公開するリスク研究レポートは、AIの限界と潜在的な危険性を理解するための貴重な情報源として積極的に参照する。第三に、ソーシャルメディアで流れる個別の事例や主張については、一次情報（公式レポートやコミットログなど）を確認し、文脈を正しく理解する姿勢が不可欠だ。

AIコード生成は、開発者の生産性を高める強力なツールであり続ける。しかし、その力を安全に活用するためには、ツールの特性を正しく理解し、人間の判断と責任を最終的な拠り所とする開発文化が、これまで以上に重要になっている。