أطلقت OpenAI مبادرة أمن سيبراني جديدة تُسمى Daybreak في 11 مايو، مصممة لاكتشاف والتحقق من تصحيح الثغرات البرمجية قبل أن يتم استغلالها من قبل المهاجمين.
تصف الشركة النهج بأنه جعل البرمجيات "مرنة بتصميمها"، من خلال نقل الأمان مبكرًا إلى دورة البناء عبر مراجعة الكود المدعومة بالذكاء الاصطناعي، ونمذجة التهديدات، وتحقق التصحيحات، وتحليل التبعيات.
بالنسبة للعملات المشفرة، حيث يمكن أن يؤدي فشل برمجي إلى خسارة فورية في رأس المال خلال كتلة واحدة، فإن الطابع العاجل واضح.
النمط القياسي في صناعة التشفير هو ردّي، يمر بفحص ما قبل الإطلاق، ومراقبة ما بعد النشر، والاستجابة عند تحريك الأموال، مراجعة ما بعد الحادث على الطريقة, إصلاح الثغرات، التفاوض على التعويض، والجدل الحوكمي.
يتميز هذا النموذج بضعف يتمثل في أن العيب يظهر فقط بعد أن يتحرك رأس المال بالفعل. النافذة بين النشر والاستغلال هي الفترة التي يكون فيها الخطر في أعلى مستوياته، والدفاعات في أضعف حالاتها.
أظهر تقرير جريمة العملات المشفرة لعام 2026 الخاص بـ TRM Labs' أن الجهات غير المشروعة سرقت 2.87 مليار دولار عبر ما يقرب من 150 عملية اختراق واستغلال في عام 2025. وشكلت الهجمات على البنية التحتية عبر المفاتيح المخترقة، وبنية المحفظة، والوصول المُعطى، والواجهات الأمامية، ومستويات التحكم، 2.2 مليار دولار من هذا المجموع.
استغلال الرموز، وهي الفئة التي تعالجها المراجعات مباشرة، شكلت 350 مليون دولار، أو 12.1%.
بيانات Hacken للربع الأول تؤكد أن الأمن القائم على التدقيق له حدود حقيقية، حيث خسر Web3 482 مليون دولار عبر 44 حادثة في ربع واحد فقط. شملت ست من هذه الحوادث بروتوكولات تم تدقيقها، بما في ذلك واحدة تلقت 18 تدقيقًا منفصلًا.
شمل سرقة بقيمة 282 مليون دولار عدم وجود استغلال للشفرة، حيث تجاوز المهاجم طبقة العقد بالكامل وقام بخرق البنية التحتية التشغيلية والاجتماعية المحيطة بها.
أشار تقرير هجوم المفتاح الأخير من CertiK إلى وقوع 34 حادثة إكراه جسدي مؤكدة على مستوى العالم بين يناير وأبريل 2026، بزيادة قدرها 41% مقارنة بنفس الفترة في عام 2025، مع خسائر مقدرة بحوالي 101 مليون دولار على مدى تلك الأشهر الأربعة.
عند هذا المسار، تقدّر CertiK أن عام 2026 قد يختتم بحوالي 130 حادثة. متجه الهجوم هو الآن الشخص الذي يحمل المفتاح، والتوقيع في نظام التوقيع المتعدد، والمهندس ذو وصول واجهة السحابة.
تُوصِف مجموعات البيانات الثلاث معًا تهديدًا انتقل إلى ما فوق عقد الذكاء.
ما الذي يتطلبه مفهوم "مصمم ليكون مرِنًا" في عالم العملات المشفرة
منطق Daybreak، عندما يُطبق على العملات المشفرة، يشير إلى وضع أمان يعمل باستمرار عبر دورة حياة البروتوكول.
تُوصِف OpenAI ذكاءً اصطناعيًا قادرًا على التفكير عبر مجموعات كود كاملة، وتحديد الثغرات الدقيقة، والتحقق من أن الإصلاحات تحل فعليًا المشكلة الأساسية، ودمج هذه القدرة في سير العمل اليومي للبناء والنشر كوظيفة مستمرة.
بالنسبة للعملات المشفرة، فإن هذا يترجم إلى متطلبات تشغيلية محددة عبر الطابق الكامل حيث تتركز الخسائر الآن.
ستكشف مراجعة الكود الآمنة المدعومة بالذكاء الاصطناعي التي تُجرى قبل وطوال النشر الأخطاء المنطقية وثغرات التحكم في الوصول والافتراضات غير الآمنة قبل وصولها إلى الشبكة الرئيسية. ستُقيّم نماذج التهديد المستمرة عبر ترقيات البروتوكول كيفية فتح كل تحديث للهندسة أو اعتماد على مصدر بيانات أو تصميم جسر أو آلية حوكمة لسطح هجوم جديد.
تحليل المخاطر المتعلقة بالاعتماد والمصدر analysis سيُشير عندما تُضعف التكاملات من طرف ثالث نموذج الأمان للبروتوكول الذي يعتمد عليه.
سيؤدي التحقق من التصحيح قبل تنفيذ الحوكمة إلى التأكد من أن الإصلاحات المقترحة تغلق الثغرة وأن الإصلاحات نفسها تتحمل الظروف العدائية.
سيتم إجراء مراجعة الوصول المميز للتوقيعات المتعددة، والتوقيعين، ونشر الواجهات الأمامية، وأنظمة الحفظ على أساس دوري كجزء من الإجراءات التشغيلية القياسية. سيقلل الرصد الذي يكشف السلوك غير الطبيعي قبل مغادرة الأموال من الوقت الفاصل بين الكشف والاستجابة.
| وظيفة الأمان | ما الذي يتحقق منه | لماذا يهم ذلك في عالم العملات المشفرة |
|---|---|---|
| مراجعة أمان الكود بمساعدة الذكاء الاصطناعي | منطق العقد، ضوابط الوصول، الافتراضات غير الآمنة، الأخطاء المرتبطة بالترقية قبل وأثناء النشر | يساعد في اكتشاف الثغرات القابلة للاستغلال قبل وصولها إلى الشبكة الرئيسية، حيث يمكن أن يؤدي الفشل إلى خسارة رأس المال فورًا |
| نمذجة التهديدات المستمرة | كيف تخلق ترقيات البروتوكول، وتغييرات البنية، وآليات الحوكمة، وروابط oracle، وتصميمات الجسور سطوح هجوم جديدة | يحافظ على الأمان متوافقًا مع البروتوكول مع تطوره، بدلاً من اعتبار المخاطر ثابتة عند الإطلاق |
| تحليل المخاطر المتعلقة بالاعتماد والمرجعيات | ما إذا كانت مكتبات الطرف الثالث، أو مزودو أوراكل، أو مكونات الوسيط، أو مكونات الجسر تُضعف نموذج أمان البروتوكول | العديد من الفشل الكبير الآن تأتي من الطبقات الأوسع المحيطة بالعقد، وليس العقد وحده |
| التحقق من التصحيح قبل تنفيذ الحوكمة | ما إذا كان الإصلاح المقترح يغلق الثغرة الأساسية فعلاً ويظل آمناً تحت ظروف معادية | يمنع الحوكمة من الموافقة على التصحيحات التي تبدو صحيحة ولكنها تترك مسار الاستغلال مفتوحًا أو تخلق مسارًا جديدًا |
| مراجعة الوصول المميز | التوقيعات المتعددة، الموقّعون، أنظمة الحفظ، مفاتيح الإدارة، الوصول إلى واجهة السحابة، وأذونات نشر الواجهة الأمامية | تستهدف الهجمات على البنية التحتية بشكل متزايد الأشخاص والأنظمة الذين لديهم السلطة لنقل الأموال أو تغيير سلوك البروتوكول |
| المراقبة قبل مغادرة الأموال | أنماط معاملات غير طبيعية، سلوك مشتبه به من الموقع المُوقِّع، تغييرات غير عادية في الواجهة الأمامية، أو شذوذ في السحوبات | يُقلص الفاصل الزمني بين الكشف والاستجابة، مما يمنح الفرق فرصة للتدخل قبل تفاقم الخسائر |
يمكن أن تحتوي بروتوكولات التشفير ذات سجلات التدقيق الواسعة على عمليات نشر واجهات أمامية غير مراقبة أو مفاتيح متعددة التوقيع غير مُهيأة بشكل صحيح، مما يتركها في نقطة عمياء تشغيلية حيث حدثت أكبر الخسائر في عام 2025.
قالت OpenAI إن الجهات الضارة يمكن أن تستغل القدرات السيبرانية الموسعة، وتدعم Daybreak أدواتها الدفاعية مع التحقق، والوصول المحدود، والضمانات، ومراقبة الاستخدام غير المناسب، وتحكمات حسابات أقوى.
نفس قدرات الذكاء الاصطناعي التي تساعد المدافعين على مراجعة الكود، والتحقق من التصحيحات، ونمذجة التهديدات، يمكن أن تساعد المهاجمين على تسريع عمليات التصيد، وتوليد واجهات أمامية مزيفة مقنعة، ونسخ بروتوكولات شرعية، وتحليل سلاسل التبعيات من أجل نقاط ضعف قابلة للاستغلال، وتوسيع هجمات الهندسة الاجتماعية عبر مديري الحسابات، والتوقيعات، وقنوات الدعم.
صنفت بيانات Hacken التصيد الاحتيالي ضمن أهم متجهات الهجوم، وأظهرت بيانات CertiK حول الإكراه الجسدي أن المهاجمين يستهدفون الأشخاص مباشرة. كلا الفئتين تتضمنان تلاعبًا اجتماعيًا وتشغيليًا، ويعمل الذكاء الاصطناعي بحجم واسع في كليهما.
نتيجتان لأمان العملات المشفرة
حالة الثور هي أن "المقاوم بتصميم" تصبح معيارًا تنافسيًا.
تبدأ البروتوكولات في اعتبار مراجعة الكود المستمرة، ومراجعة سياسات الموقع، وفحص التبعيات، ومراقبة سلامة الواجهة الأمامية، وتأكيد تنفيذ الحوكمة كمتطلبات قياسية طوال دورة حياة البروتوكول.
في هذا النموذج، تُستبدل شهادة التدقيق بالكامل بطبقة التشغيل الكاملة للتوقيعات والترقيات والاعتمادات وضوابط الوصول التي تثبت المرونة قبل التنفيذ.
نهج OpenAI الخاص، الذي يجمع بين أدوات أكثر كفاءة وتحقق أقوى وضوابط عملية، هو نموذج خارجي لتلك الاتجاه.
وفقًا لبيانات TRM، إذا كانت 76% من الخسائر تأتي من البنية التحتية، فهناك حيث يجب أن تعمل معيار الأمان التالي. ستكون البروتوكولات التي يمكنها إثبات المرونة التشغيلية المستمرة أكثر قدرة على تقديم حجتها أمام شركات التأمين، الجهات التنظيمية، والموزعين المؤسسيين مقارنة بالبروتوكولات التي تقدم فقط مجموعة من شهادات التدقيق.
حالة الدب هي أن أمن المساعد بالذكاء الاصطناعي يظل طبقة تسويقية.
تضيف البروتوكولات لغة أمنية مدعومة بالذكاء الاصطناعي إلى وثائقها، ويظل النموذج التشغيلي الأساسي ثابتًا في عمليات التدقيق ما قبل الإطلاق وتحليلات ما بعد الاستغلال.
يستخدم المهاجمون نفس الأدوات لتوسيع نطاق التصيد، ونسخ واجهات المستخدم بسرعة أكبر، وخرق قنوات الدعم بطرق أكثر إقناعًا من تحسين المدافعين لسير عملهم.
اكتشاف Hacken أن أحد المهاجمين سرق 282 مليون دولار دون لمس أي سطر من كود العقد يُظهر أن سطح الهجوم يمتدBeyond طبقة العقد، وإطار الأمان الحالي للصناعة يغطي فقط جزءًا منه.
ركّزت صناعة التشفير نموذج الأمان الخاص بها على الاستجابة بعد الاختراق والمراجعة في لحظة معينة، وقد انتقل سطح الهجوم بعيدًا جدًا عن هذا الإطار.
ظهر المنشور الجهد الجديد لـ OpenAI في مجال الأمن السيبراني يحمل درسًا للعملات المشفرة: توقف عن الانتظار حتى يحدث الاختراق لأول مرة على CryptoSlate.