AIエージェント信頼基盤に深刻な欠陥が判明

研究の概要

ロンドン大学インペリアル・カレッジらの研究チームは、自律型AIエージェントが組織の壁を越えて取引する際の信頼性を担保するプロトコル「ERC-8004」について、イーサリアム・BNBスマートチェーン（BSC）・Baseの3チェーンを対象とした初の大規模実証分析を実施した。調査期間はプロトコル展開から2026年5月13日までで、オンチェーンのアイデンティティ・評判イベント、オフチェーンファイル、x402決済トランザクションを網羅的に収集・解析した。

アイデンティティ登録の実態として、有効なサービスエンドポイントを持つ「稼働中のエージェント」はイーサリアムで3%、BSCで4%、Baseで**15%**にとどまり、大多数が空のプレースホルダー登録であることが判明した。さらに深刻なのは評判レジストリの問題である。評価値の単位が統一されておらず比較不能であること、フィードバックの多くが実際の取引に基づいていないこと、そして極めて低コストで評判操作が可能な設計上の欠陥が確認された。

研究チームがシビル攻撃の検出を行ったところ、組織的な偽レビュー行為を示す「シビル行動」を呈するレビュアーの比率は、イーサリアムで73.6%、BSCで59.2%、Baseで**90.6%**に達した。シビルフラグの付いたフィードバックを除外すると、評価済みエージェントのうち有効なフィードバックがゼロになる割合はイーサリアムで15.5%、BSCで72.3%、Baseで89.4%に上った。

ビジネスへの示唆

この研究結果が直接影響を与えるのは、AIエージェントを業務自動化や取引執行に活用しようとする企業の戦略部門・調達部門・リスク管理部門である。

• 金融・フィンテック：決済エージェントや資産運用エージェントをオンチェーンで調達する場合、現行のERC-8004評判スコアをKPIとして採用することは、虚偽情報に基づく意思決定につながるリスクがある。カウンターパーティリスク管理の観点から、独自の検証レイヤーが不可欠である。
• サプライチェーン・物流：複数企業にまたがる発注・在庫管理エージェントを導入する際、信頼性の低いエージェントとの誤接続は契約不履行や情報漏洩の温床となる。
• マーケティング・広告テック：AIエージェントに広告入札や顧客対応を委任する場合、シビル攻撃で水増しされた評判スコアを参照すると、ベンダー選定の誤りによるROI悪化につながる。

IT・システム部門にとっては、ERC-8004準拠を前提としたエージェント調達フローの見直しが急務となる。特に評判スコアをゲートウェイ条件としてシステムに組み込んでいる場合、設計の根本的な再考が求められる。

今後の展望

研究チームはこれらの欠陥に対し、評価値の標準化、検証可能な取引履歴へのフィードバック紐付け義務化、シビル耐性を持つ本人確認メカニズムの導入など、具体的なプロトコル改訂案を提示している。

AIエージェント市場は企業間取引の自動化を加速させる基盤として期待されており、ERC-8004の普及速度は速い。しかし本研究が示すとおり、信頼インフラの実態は普及速度に追いついていない。企業がエージェント経済への本格参入を検討する際には、プロトコルの技術仕様だけでなく、その実証的な健全性を独自に評価する体制を整えることが、競争優位の維持とコンプライアンスリスクの回避において不可欠となる。