OpenAIは5月11日、攻撃者が悪用する前にソフトウェアの脆弱性を発見し、検証し、修正を支援することを目的とした新しいサイバーセキュリティイニシアチブ「Daybreak」を導入しました。
同社は、AI支援によるコードレビュー、脅威モデリング、パッチ検証、依存関係分析を通じてセキュリティを開発サイクルの早期に取り入れ、ソフトウェアを「設計段階から耐性のあるもの」とするアプローチを説明しています。
暗号資産では、ソフトウェアの不具合が単一のブロック内で即座に資本損失を引き起こす可能性があるため、緊急性は明確です。
暗号資産業界での標準的なパターンは、事前監査、デプロイ後のモニタリング、資金移動時の対応、手法のポストモーテム、脆弱性パッチ適用、補償交渉、ガバナンス議論を経る反応型である。
そのモデルの弱点は、資本がすでに移動した後にのみバグが明らかになることです。デプロイと悪用の間の期間がリスクが最も高く、防御が最も薄い時期です。
TRM Labs'2026年暗号資産犯罪レポートによると、不正行為者は2025年に約150件のハッキングおよび脆弱性攻撃を通じて28億7千万ドルを盗んだ。そのうち22億ドルは、キーの不正取得、ウォレットインフラ、特権アクセス、フロントエンドサーフェス、コントロールプレーンによるインフラ攻撃によって発生した。
コードの脆弱性の悪用は、監査が直接対処するカテゴリであり、3億5000万ドル(12.1%)を占めた。
Hackenの第1四半期のデータは、監査中心のセキュリティに実際の限界があることを示しており、Web3は1四半期だけで44件のイベントで4億8200万ドルを失った。そのうち6件は監査済みのプロトコルに関係しており、そのうち1件は18回の別々の監査を受けていた。
2億8200万ドルの盗難はコードの脆弱性を悪用せず、攻撃者は契約層を完全に回避し、その周囲の運用的および社会的インフラを侵害しました。
CertiKの最新の wrench-attack レポートによると、2026年1月から4月の期間中に、世界で 34件の確認済みの物理的強制事件が発生し、2025年同期と比較して41%増加しました。この4か月間の推定損失は約1億100万ドルでした。
その推移が続く場合、CertiKは2026年には約130件の事例が発生すると推定しています。攻撃ベクトルは、鍵を保持する人物、マルチシグの署名者、およびクラウドコンソールアクセス権を持つエンジニアです。
この3つのデータセットは、スマートコントラクトよりもはるかに上位に移動した脅威を示しています。
暗号資産における「設計段階での耐性」に求められるもの
デイブレイクのロジックを暗号資産に適用すると、プロトコルライフサイクル全体を通じて継続的に機能するセキュリティ体制が導かれます。
OpenAIは、全体のコードベースにわたって推論し、微細な脆弱性を特定し、修正が実際に根本的な問題を解決することを検証し、その機能を日常的なビルド・デプロイワークフローに継続的な機能として組み込むAIについて説明しています。
暗号資産の場合、これは現在損失が集中しているフルスタック全体に特定の運用要件をもたらします。
デプロイ前およびデプロイ中にAIが支援する安全なコードレビューにより、ロジックエラー、アクセス制御のギャップ、不安全な仮定をメインネットに到達する前に検出できます。プロトコルのアップグレードにわたる継続的な脅威モデリングにより、各アーキテクチャ更新、オラクル依存性、ブリッジ設計、またはガバナンスメカニズムが新たな攻撃面をどのように生み出すかを評価できます。
依存関係とオラクルのリスク 分析 は、第三者との統合がその依存するプロトコルのセキュリティモデルを弱める場合に警告を発します。
ガバナンス実行前のパッチ検証により、提案された修正が脆弱性を解決し、攻撃的な条件下でも修正が安定していることを確認できます。
マルチシグ、署名者、フロントエンドのデプロイ、および預かりシステムに対する特権アクセスのレビューは、標準的な運用手順の一環として定期的に実施されます。資金が外部に移動する前に異常な行動を検出するモニタリングにより、検出から対応までの時間を短縮できます。
| セキュリティ機能 | 何をチェックするか | なぜ暗号資産で重要なのか |
|---|---|---|
| AI支援のセキュアコードレビュー | 契約ロジック、アクセス制御、安全でない仮定、デプロイ前およびデプロイ中のアップグレード関連のバグ | メインネットに到達する前に脆弱性を検出し、失敗が即時の資本損失につながるのを防ぎます |
| 継続的な脅威モデリング | プロトコルのアップグレード、アーキテクチャの変更、ガバナンスメカニズム、オラクルのリンク、ブリッジの設計が新たな攻撃面を生み出す方法 | セキュリティを、リスクを立ち上げ時に固定と見なすのではなく、プロトコルの進化に合わせて維持します |
| 依存関係とオラクルリスク分析 | サードパーティライブラリ、オラクルプロバイダー、ミドルウェア、またはブリッジコンポーネントがプロトコルのセキュリティモデルを弱めるかどうか | 多くの主要な失敗は、契約単体ではなく、契約周辺のより広いスタックから生じている。 |
| ガバナンス実行前のパッチ検証 | 提案された修正が実際の脆弱性を解決し、攻撃的な状況下でも安全であるかどうか | 悪用の経路を残したり、新たな経路を作成してしまう可能性があるが、正しく見えるパッチの承認を防ぎます |
| 特権アクセスのレビュー | マルチシグ、署名者、保管システム、管理者キー、クラウドコンソールへのアクセス、フロントエンドのデプロイ権限 | インフラ攻撃は、資金を移動したりプロトコルの動作を変更したりする権限を持つ人物やシステムを標的にする傾向が強まっています。 |
| 資金が外出る前のモニタリング | 異常な取引パターン、疑わしい署名者行動、不審なフロントエンド変更、または引き出し異常 | 検出から対応までの時間を短縮し、損失が拡大する前にチームが対応できる機会を提供します |
広範な監査記録を持つ暗号プロトコルでも、監視されていないフロントエンドのデプロイや誤設定されたマルチシグが存在し、2025年の最大損失が発生した運用上の盲点に置かれることがあります。
OpenAIは、悪意のある利用者が拡張されたサイバー能力を悪用する可能性があると述べ、Daybreakは防御ツールに認証、制限されたアクセス、セーフガード、悪用監視、および強化された口座管理を組み合わせています。
コードのレビュー、パッチの検証、脅威のモデリングに役立つ同じAIの機能は、攻撃者がフィッシングを加速させ、説得力のある偽のフロントエンドを生成し、正当なプロトコルを複製し、悪用可能な脆弱性の依存関係チェーンを分析し、 custodians、signers、サポートチャネルにわたってソーシャルエンジニアリングを拡大するのに役立ちます。
Hackenのデータではフィッシングが主要な攻撃ベクトルの一つとしてランク付けされ、CertiKのデータでは物理的強制に関する攻撃が個人を直接標的にしていることが示されました。両方のカテゴリは社会的・運用的な操作を伴い、AIは両方でスケールして機能しています。
暗号資産セキュリティの2つの結果
ブルのケースは、「設計上レジリエント」が競争上の標準となることです。
プロトコルは、ライフサイクル全体を通じて、継続的なコードレビュー、署名者ポリシー監査、依存関係チェック、フロントエンド整合性監視、ガバナンス実行検証を標準的な要件として扱い始めます。
そのモデルでは、監査認証は、実行前に耐障害性を証明する署名者、アップグレード、依存関係、アクセス制御の完全な運用スタックに置き換えられます。
OpenAIの独自のアプローチは、より優れたツールと強化された検証およびプロセス制御を組み合わせたもので、その方向性の外部的なテンプレートです。
TRMのデータによると、損失の76%がインフラ由来であるなら、次世代のセキュリティ基準はその分野で機能する必要があります。継続的な運用耐障害性を示せるプロトコルは、監査証明書の束を提示するプロトコルよりも、規制当局や機関投資家に対して主張しやすくなります。
ベアケースは、AI支援セキュリティがマーケティング層にとどまることである。
プロトコルは、ドキュメントにAI搭載のセキュリティ言語を追加し、基盤となる運用モデルは、ローンチ前の監査と攻撃後の検証で固定されます。
攻撃者は、防御者がワークフローを改善するよりも、フィッシングを拡大し、フロントエンドをより速く複製し、サポートチャネルをより説得力 있게侵害するために同じツールを使用しています。
Hackenの調査によると、1人の攻撃者が契約コードの1行も変更せずに2億8200万ドルを盗み出したことで、攻撃面は契約層を超えて広がっていることが示され、業界の現在のセキュリティフレームワークはその一部しかカバーしていない。
暗号資産業界は、セキュリティモデルを攻撃後の対応と時系列でのレビューに焦点を当ててきましたが、攻撃面はその枠を超えています。
投稿 OpenAIの新たなサイバーセキュリティ推進は、暗号通貨に「ハッキングを待つのをやめる」べきだと教えるは、CryptoSlateで最初に掲載されました。