OpenAI memperkenalkan inisiatif keamanan siber baru, Daybreak, pada 11 Mei, yang dirancang untuk menemukan, memvalidasi, dan membantu memperbaiki kerentanan perangkat lunak sebelum penyerang dapat mengeksploitasinya.
Perusahaan tersebut menggambarkan pendekatan ini sebagai membuat perangkat lunak “tahan banting secara desain,” dengan memperkenalkan keamanan lebih awal dalam siklus pengembangan melalui tinjauan kode yang dibantu AI, pemodelan ancaman, validasi patch, dan analisis dependensi.
Untuk kripto, di mana kegagalan perangkat lunak dapat menyebabkan kerugian modal langsung dalam satu blok, urgensi jelas.
Pola standar di industri kripto adalah reaktif, melalui audit pra-peluncuran, pemantauan pasca-deploy, respons saat dana bergerak, a post-mortem on the method, perbaikan kerentanan, negosiasi penggantian, dan debat tata kelola.
Model tersebut memiliki kelemahan bahwa bug baru terlihat setelah modal sudah bergerak. Jendela antara peluncuran dan eksploitasi adalah saat risiko paling tinggi, dan pertahanan paling lemah.
Laporan Kejahatan Kripto TRM Labs 2026 menunjukkan bahwa pelaku ilegal mencuri $2,87 miliar melalui hampir 150 serangan dan eksploitasi pada tahun 2025. Serangan infrastruktur melalui kunci yang dikompromikan, infrastruktur dompet, akses istimewa, permukaan front-end, dan control plane mendorong $2,2 miliar dari total tersebut.
Eksploitasi kode, kategori yang paling langsung ditangani oleh audit, menyumbang $350 juta, atau 12,1%.
Data Hacken untuk kuartal pertama memperkuat bahwa keamanan berbasis audit memiliki batasan nyata, karena Web3 kehilangan $482 juta secara keseluruhan dalam 44 insiden dalam satu kuartal. Enam dari insiden tersebut melibatkan protokol yang telah diaudit, termasuk satu yang telah menerima 18 audit terpisah.
Pencurian senilai $282 juta tidak melibatkan eksploitasi kode, dengan penyerang melewati lapisan kontrak sama sekali dan mengompromikan infrastruktur operasional dan sosial di sekitarnya.
Laporan serangan kekerasan terbaru dari CertiK mencatat bahwa 34 insiden pemaksaan fisik yang diverifikasi terjadi secara global antara Januari dan April 2026, naik 41% dibandingkan periode yang sama di tahun 2025, dengan perkiraan kerugian sekitar $101 juta selama empat bulan tersebut.
Pada tren tersebut, CertiK memperkirakan 2026 bisa berakhir dengan sekitar 130 insiden. Vektor serangan kini adalah orang yang memegang kunci, penandatangan dalam multisig, dan insinyur dengan akses ke konsol cloud.
Ketiga dataset tersebut bersama-sama menggambarkan ancaman yang telah bermigrasi jauh di atas kontrak pintar.
Apa yang dibutuhkan oleh “resilien secara desain” dalam crypto
Logika Daybreak, yang diterapkan pada kripto, menunjukkan pendekatan keamanan yang berjalan terus-menerus sepanjang siklus hidup protokol.
OpenAI menggambarkan AI yang dapat bernalar di seluruh basis kode, mengidentifikasi kerentanan halus, memvalidasi bahwa perbaikan benar-benar menyelesaikan masalah mendasar, dan mengintegrasikan kemampuan ini ke dalam alur kerja build-and-deploy sehari-hari sebagai fungsi berkelanjutan.
Untuk kripto, itu berarti persyaratan operasional spesifik di seluruh tumpukan di mana kerugian kini terkonsentrasi.
Tinjauan kode aman yang dibantu AI yang berjalan sebelum dan selama peluncuran akan menangkap kesalahan logika, celah kontrol akses, dan asumsi tidak aman sebelum mencapai mainnet. Pemodelan ancaman berkelanjutan selama pembaruan protokol akan menilai bagaimana setiap pembaruan arsitektur, ketergantungan oracle, desain jembatan, atau mekanisme tata kelola membuka permukaan serangan baru.
Analisis ketergantungan dan risiko oracle akan menandai ketika integrasi pihak ketiga melemahkan model keamanan protokol yang bergantung padanya.
Validasi patch sebelum eksekusi tata kelola akan memastikan bahwa perbaikan yang diusulkan menutup kerentanan dan bahwa perbaikan tersebut tetap aman di bawah kondisi adversarial.
Tinjauan akses istimewa untuk multisig, penandatangan, deploy front-end, dan sistem penitipan akan berjalan secara berkala sebagai bagian dari prosedur operasional standar. Pemantauan yang mendeteksi perilaku tidak biasa sebelum dana keluar akan memperpendek waktu antara deteksi dan respons.
| Fungsi keamanan | Apa yang diperiksa | Mengapa hal ini penting dalam crypto |
|---|---|---|
| Tinjauan kode aman yang dibantu AI | Logika kontrak, kontrol akses, asumsi tidak aman, bug terkait pembaruan sebelum dan selama peluncuran | Membantu menangkap kelemahan yang bisa dieksploitasi sebelum mencapai mainnet, di mana kegagalan dapat menyebabkan kerugian modal seketika |
| Pemodelan ancaman berkelanjutan | Bagaimana pembaruan protokol, perubahan arsitektur, mekanisme tata kelola, tautan oracle, dan desain jembatan menciptakan permukaan serangan baru | Mempertahankan keamanan selaras dengan protokol seiring perkembangannya, bukan memperlakukan risiko sebagai tetap pada peluncuran |
| Analisis risiko ketergantungan dan oracle | Apakah pustaka pihak ketiga, penyedia oracle, middleware, atau komponen jembatan melemahkan model keamanan protokol | Banyak kegagalan besar sekarang berasal dari seluruh stack yang lebih luas di sekitar kontrak, bukan hanya kontrak itu sendiri |
| Validasi patch sebelum eksekusi tata kelola | Apakah perbaikan yang diusulkan benar-benar menutup kerentanan mendasar dan tetap aman di bawah kondisi adversarial | Mencegah tata kelola menyetujui patch yang tampak benar tetapi meninggalkan jalur eksploitasi terbuka atau menciptakan yang baru |
| Tinjauan akses istimewa | Multisig, penandatangan, sistem penitipan, kunci admin, akses konsol cloud, dan izin penyebaran front-end | Serangan infrastruktur semakin menargetkan orang dan sistem yang memiliki wewenang untuk memindahkan dana atau mengubah perilaku protokol |
| Pemantauan sebelum dana keluar | Pola transaksi abnormal, perilaku penandatangan mencurigakan, perubahan front-end tidak biasa, atau anomali penarikan | Mengompresi waktu antara deteksi dan respons, memberi tim kesempatan untuk bertindak sebelum kerugian memburuk |
Protokol kripto dengan catatan audit yang luas masih dapat memiliki penyebaran antarmuka depan yang tidak dipantau atau multisig yang salah konfigurasi, sehingga membuat mereka berada dalam titik buta operasional di mana kerugian terbesar tahun 2025 terjadi.
OpenAI mengatakan pihak jahat dapat menyalahgunakan kemampuan siber yang diperluas, dan Daybreak memadukan alat pertahanannya dengan verifikasi, akses terbatas, perlindungan, pemantauan penyalahgunaan, dan kontrol akun yang lebih kuat.
Kemampuan AI yang sama yang membantu pertahanan meninjau kode, memvalidasi patch, dan memodelkan ancaman dapat membantu penyerang mempercepat phishing, menghasilkan antarmuka palsu yang meyakinkan, mengkloning protokol resmi, menganalisis rantai dependensi untuk kelemahan yang dapat dieksploitasi, dan menskalakan rekayasa sosial di seluruh penjaga, penandatangan, dan saluran dukungan.
Data Hacken menempatkan phishing di antara vektor serangan teratas, dan data CertiK tentang paksaan fisik menunjukkan penyerang menargetkan orang secara langsung. Kedua kategori ini melibatkan manipulasi sosial dan operasional, dan AI beroperasi dalam skala besar di keduanya.
Dua hasil untuk keamanan kripto
Kasus bull adalah bahwa “tahan banting secara desain” menjadi standar kompetitif.
Protokol mulai memperlakukan tinjauan kode berkelanjutan, audit kebijakan penandatangan, pemeriksaan dependensi, pemantauan integritas antarmuka pengguna, dan validasi eksekusi tata kelola sebagai persyaratan standar sepanjang siklus hidup protokol.
Dalam model itu, sertifikasi audit digantikan oleh seluruh tumpukan operasional penandatangan, pembaruan, ketergantungan, dan kontrol akses yang membuktikan ketahanan sebelum eksekusi.
Pendekatan milik OpenAI, menggabungkan alat yang lebih mampu dengan verifikasi dan kontrol proses yang lebih kuat, adalah template eksternal untuk arah tersebut.
Menurut data TRM, jika 76% kerugian berasal dari infrastruktur, itulah tempat di mana standar keamanan berikutnya perlu beroperasi. Protokol yang dapat menunjukkan ketahanan operasional berkelanjutan akan lebih mudah meyakinkan para penjamin, regulator, dan alokator institusional dibandingkan yang hanya menampilkan tumpukan sertifikasi audit.
Kasus bear adalah keamanan yang dibantu AI tetap menjadi lapisan pemasaran.
Protokol menambahkan bahasa keamanan berbasis AI ke dokumentasi mereka, dan model operasional dasar tetap sama dalam audit pra-peluncuran dan post-mortem pasca-eksploitasi.
Penyerang menggunakan alat yang sama untuk memperluas phishing, mengkloning antarmuka depan lebih cepat, dan mengompromikan saluran dukungan dengan lebih meyakinkan daripada defender meningkatkan alur kerja mereka.
Temuan Hacken bahwa satu pelaku mencuri $282 juta tanpa menyentuh satu baris pun kode kontrak menunjukkan bahwa permukaan serangan meluas di luar lapisan kontrak, dan kerangka keamanan industri saat ini hanya mencakup sebagian darinya.
Industri kripto telah fokus pada model keamanannya pada respons pasca-eksploitasi dan tinjauan pada titik waktu tertentu, sedangkan permukaan serangan telah berpindah jauh melampaui kerangka tersebut.
Pos Langkah baru OpenAI dalam keamanan siber memiliki pelajaran untuk kripto: berhentilah menunggu serangan pertama kali muncul di CryptoSlate.