Ipinakilala ng OpenAI ang isang bagong pagpapalakas ng cybersecurity, ang Daybreak, noong Mayo 11, na disenyo upang hanapin, patotohanan, at tulungan ayusin ang mga butas sa software bago makapag-exploit ang mga hacker.
Lumalikha ng software na “resilient by design” ang kumpanya, na nagdadala ng seguridad sa mas maagap yugto ng build cycle sa pamamagitan ng AI-assisted code review, threat modeling, patch validation, at dependency analysis.
Para sa cryptocurrency, kung saan ang isang pagkabigo sa software ay maaaring magresulta sa agad na pagkawala ng kapital sa loob ng isang block, ang pagiging makabuluhan ay malinaw.
Ang karaniwang pattern sa industriya ng cryptocurrency ay reaktibo, kumikilos sa pamamagitan ng pre-launch audit, post-deployment monitoring, pagtugon kapag lumilipat ang mga pondo, a post-mortem on the method, vulnerability patching, reimbursement negotiation, at governance debate.
Ang modelo na iyon ay may kahinaan na ang bug ay lalabas lamang pagkatapos na umalis na ang kapital. Ang panahon sa pagitan ng pag-deploy at pagpapakita ng pagsalakay ay kung saan pinakamataas ang panganib, at pinakamakapal ang mga depensa.
Ipakita ng 2026 Crypto Crime Report ni TRM Labs' na ang mga ilegal na aktor ay nanakaw ng $2.87 bilyon sa higit sa 150 na pag-atake at pagpapalawig noong 2025. Ang mga pag-atake sa infrastraktura sa pamamagitan ng mga nasiraan ng pribadong susi, infrastraktura ng wallet, privilehiyadong pag-access, mga front-end surface, at control planes ang nagdala ng $2.2 bilyon sa kabuuang ito.
Ang code exploits, ang kategorya na pinakadirektang tinutugon ng mga audit, ay nagsilbi ng $350 milyon, o 12.1%.
Ang data ni Hacken para sa unang kwarter ay nagpapatibay na ang security na nakatuon sa audit ay may mga tunay na limitasyon, dahil nawala ang Web3 ng $482 milyon sa loob ng 44 insidente sa isang kwarter. Anim sa mga insidenteng iyon ay nagsasangkot ng mga protokolo na na-audit, kabilang ang isang protokolo na nakatanggap ng 18 hiwalay na audit.
Isang pagkakawala ng $282 milyon ay walang paggamit ng code exploit, kung saan ang attacker ay nagbypass sa contract layer nang buo at kompromitado ang operasyonal at sosyal na imprastruktura nito.
CertiK's pinakabagong ulat tungkol sa wrench-attack ay nagtala na 34 na napatotohanang kaso ng pisikal na pagsasamantala ang nangyari sa buong mundo noong Enero hanggang Abril 2026, tumaas ng 41% kumpara sa parehong panahon noong 2025, kasama ang pinakahuhulaang pagkawala ng halos $101 milyon sa loob ng apat na buwang iyon.
Sa ganitong takbo, hinuhulaan ng CertiK na maaaring tapusin ang 2026 na may halos 130 insidente. Ang vector ng pag-atake ay ang tao na naghahawak ng susi, ang nagpapakita sa multisig, at ang inhinyero na may access sa cloud console.
Ang tatlong hanay ng datos ay naglalarawan ng isang banta na nakamit ang mas mataas na antas kaysa sa smart contract.
Ano ang kailangan ng “resilient by design” sa crypto
Ang lohika ng Daybreak, na ipinapasa sa crypto, ay nagtuturo sa isang seguridad na patuloy na tumutupad sa buong buhay ng protokolo.
Nilalarawan ng OpenAI ang AI na nakakapag-isip sa buong codebases, nakakakilala ng mga subtileng vulnerability, nakakapag-validate kung ang mga pag-aayos ay talagang nalulutas ang pangunahing isyu, at nakakapagdala ng kakayahang ito sa pang-araw-araw na build-at-deploy workflow bilang patuloy na punsiyon.
Para sa cryptocurrency, ang ibig sabihin nito ay mga tiyak na operasyonal na kailangan sa buong stack kung деan ang mga pagkawala ay nakatuon.
Ang AI-assisted secure code review na nagpapatakbo bago at sa loob ng deployment ay makakatanggap ng logic errors, access-control gaps, at unsafe assumptions bago sila makarating sa mainnet. Ang patuloy na threat modeling sa bawat pag-upgrade ng protocol ay magtataya kung paano bawat architecture update, oracle dependency, bridge design, o governance mechanism ay nagbubukas ng mga bagong attack surfaces.
Ang pag-aaral ng pagsasalig at panganib ng oracle analysis ay magtataguyod kapag ang integrasyon ng third-party ay nagpapahina sa modelo ng seguridad ng protokolo na nakasalalay dito.
Ang pagpapatotoo ng patch bago ang pagpapatupad ng pamamahala ay magtatatag na ang mga propong pagpapabuti ay sarado ang vulnerability at naaayos ang mga pagpapabuti mismo sa ilalim ng adversarial na kondisyon.
Ang pagsusuri ng pagsasakop ng pribilehiyo para sa mga multisig, mga nagpapadala, mga pag-deploy ng front-end, at mga sistema ng pag-aalaga ay magkakaroon ng regular na takdang panahon bilang bahagi ng mga pamantayang prosedurang operasyonal. Ang pagmamonitor na makakatanggap ng anomalous na pag-uugali bago umalis ang mga pondo ay magkakaroon ng mas maikling panahon sa pagitan ng pagkakakilanlan at tugon.
| Paggamit ng seguridad | Ano ang itinsechek | Bakit ito mahalaga sa crypto |
|---|---|---|
| AI-na nakakatulong sa pagsusuri ng ligtas na code | Logika ng kontrata, mga kontrol ng pag-access, hindi ligtas na pagpalagay, mga bug kaugnay ng pag-upgrade bago at sa panahon ng deployment | Nakakatulong makita ang mga magagamit na kakulangan bago ito makarating sa mainnet, kung saan ang pagkabigo ay maaaring magresulta sa agad na pagkawala ng kapital |
| Patuloy na pagmomodelo ng banta | Paano nililikha ng pag-upgrade ng protokolo, mga pagbabago sa arkitektura, mga mekanismo ng pamamahala, mga koneksyon sa oracle, at disenyo ng mga tulay ang mga bagong surface ng pag-atake | Nagpapanatili ng seguridad na nakabatay sa protokolo habang ito ay umuunlad, kaysa pagtratuhin ang panganib bilang fixed sa pag-launch |
| Pagsusuri sa pagsasalig at panganib ng oracle | Kung ang mga library ng third-party, mga provider ng oracle, middleware, o mga komponent ng bridge ay nagpapahina sa modelo ng seguridad ng protocol | Maraming malalaking pagkabigo ngayon ay galing sa mas malawak na stack sa paligid ng kontrata, hindi lamang sa kontrata mismo |
| Pagsusuri ng patch bago ang pagpapatupad ng pamamahala | Kung ang isang propong solusyon ay talagang isasara ang nakalalalim na vulnerability at nananatiling ligtas sa ilalim ng adversarial na kondisyon | Nagbabawal sa pamamahala na pahintulutan ang mga patch na tila tama ngunit nananatiling bukas ang daan ng pagpapalabas o gumagawa ng bago |
| Pagsusuri ng pribilehiyadong pag-access | Multisigs, mga nag-sign, mga sistema ng pag-aalaga, mga admin key, pag-access sa cloud-console, at mga pahintulot sa pag-deploy ng front-end | Lalong lumalala ang mga pag-atake sa imprastruktura sa mga tao at sistema na may awtoridad na baguhin ang paggalaw ng pondo o pagbabago sa pag-uugali ng protokolo |
| Pagsusuri bago umalis ang mga pondo | Mga di-normal na pattern ng transaksyon, makabuluhang pag-uugali ng signer, hindi karaniwang pagbabago sa front-end, o mga anomaliya sa pag-withdraw | Nagpapabilis ng panahon sa pagitan ng pagkakakilanlan at tugon, nagbibigay ng pagkakataon sa mga koponan na mag-intervene bago tumumaas ang mga pagkawala |
Ang mga crypto protocol na may malawak na rekord ng audit ay maaari pa ring magkaroon ng hindi sinusubaybayan na front-end deployment o maling konfiguradong multisig, na nag-iiwan sa kanila sa isang operasyonal na blind spot kung saan nangyari ang pinakamalaking pagkawala noong 2025.
Sinabi ng OpenAI na maaaring mabigyan ng maling paggamit ang pinalawak na cyber capability ng masamang gawain, at pinagsasama ng Daybreak ang kanyang mga tool para sa depensa kasama ang pag-verify, limitadong pag-access, mga panatilihan, pagmamasid sa pang-abuso, at mas malakas na mga kontrol sa account.
Ang mga parehong kakayahan ng AI na tumutulong sa mga tagapagtaguyod na suriin ang code, patunayan ang mga patch, at modeluhin ang mga banta ay makakatulong sa mga manggagamot na pabilisin ang phishing, lumikha ng kumbinsiyenteng mga pekeng front end, kopyahin ang mga legitimo na protokolo, analisahin ang mga chain ng dependency para sa exploitable weaknesses, at i-scale ang social engineering sa mga custodian, signer, at mga channel ng suporta.
Ipinakita ng data ni Hacken ang phishing bilang isa sa mga pangunahing vector ng pag-atake, at ipinakita ng data ni CertiK sa pisikal na pagsasamantala na ang mga attacker ay tumutok sa mga tao nang direkta. Ang parehong kategorya ay naglalaman ng sosyal at operasyonal na manipulasyon, at ang AI ay gumagana sa malawak na saklaw sa pareho.
Dalawang resulta para sa seguridad ng crypto
Ang bull case ay ang pagiging “resilient by design” bilang isang kompetitibong pamantayan.
Ang mga protokolo ay nagsisimula na gamitin ang patuloy na pagrerebyu ng code, pagsusuri ng signer-policy, pag-check ng mga dependency, pagmonito ng integridad ng front-end, at pagpapatotoo ng governance-execution bilang mga pamantayang kinakailangan sa buong buhay ng protokolo.
Sa modelo na iyon, ang audit certification ay nagiging kapalit ng buong operational stack ng mga signer, upgrade, dependencies, at access controls na nagpapatotoo ng resilience bago ang pagpapatupad.
Ang sariling pagkakaroon ng OpenAI, na nag-uugnay ng mas kayang mga kasangkapan kasama ang mas malakas na pag-verify at mga kontrol sa proseso, ay isang panlabas na template para sa direksyon na iyon.
Ayon sa data ng TRM, kung 76% ng mga pagkawala ay galing sa infrastraktura, doon dapat gumana ang susunod na pamantayan sa seguridad. Ang mga protokolo na makapagpapakita ng patuloy na pagiging matatag sa operasyon ay mas madaling makapagpapaliwanag sa mga insurer, regulador, at mga institutional allocator kaysa sa mga nagpapakita lamang ng isang stack ng mga sertipikasyon sa audit.
Ang bear case ay ang AI-assisted security ay mananatiling isang marketing layer.
Idinagdag ng mga protokolo ang AI-powered security language sa kanilang dokumentasyon, at ang nakapaligid na operasyonal na modelo ay nananatiling fixed sa mga pre-launch audit at post-exploit post-mortems.
Gumagamit ang mga attacker ng mga parehong kasangkapan upang palakasin ang phishing, mas mabilis na kopyahin ang mga front end, at mas kumbinsiheng kompromiso ang mga channel ng suporta kaysa sa pagpapabuti ng mga workflow ng mga tagapagtaguyod.
Ang pagkakatuklas ni Hacken na ang isang attacker ay nakuha ang $282 milyon nang hindi sinasaktan ang anumang linya ng contract code ay nagpapakita na ang attack surface ay lumalawak sa labas ng contract layer, at ang kasalukuyang security framework ng industriya ay nakakapalibot lamang sa isang bahagi nito.
Ang industriya ng cryptocurrency ay nakatuon sa kanilang modelo ng seguridad sa pagtugon pagkatapos ng paglabag at pagsusuri sa isang panahon, at ang surface ng pag-atake ay lumampas na sa frame na iyon.
Lumabas muna ang post Ang bagong pagpupush para sa cybersecurity ng OpenAI ay may aral para sa crypto: tumigil na sa paghihintay sa hack sa CryptoSlate.