OpenAI memperkenalkan inisiatif keselamatan siber baharu, Daybreak, pada 11 Mei, yang dirancang untuk mencari, mengesahkan, dan membantu memperbaiki kerentanan perisian sebelum penyerang boleh mengeksploitasinya.
Syarikat tersebut menggambarkan pendekatan ini sebagai menjadikan perisian “tahan terhadap kegagalan secara reka bentuk”, menggerakkan keselamatan lebih awal ke dalam kitaran pembinaan melalui ulasan kod yang dibantu AI, pemodelan ancaman, pengesahan pembaikan, dan analisis ketergantungan.
Untuk kripto, di mana kegagalan perisian boleh menyebabkan kerugian modal serta-merta dalam satu blok, keperluan mendesak jelas.
Pola standard dalam industri kripto adalah reaktif, melalui audit pra-pelancaran, pemantauan selepas pelaksanaan, tindak balas apabila dana bergerak, a post-mortem on the method, pembaikan kerentanan, negosiasi penggantian, dan perdebatan tata pentadbiran.
Model tersebut mempunyai kelemahan bahawa kecacatan tersebut baru terungkap selepas modal telah bergerak. Jendela antara penghantaran dan pemanfaatan adalah ketika risiko paling tinggi, dan pertahanan paling nipis.
Laporan Kejahatan Kripto 2026 dari TRM Labs' menunjukkan bahawa pelaku jahat mencuri $2.87 bilion melalui hampir 150 serangan dan eksploitasi pada tahun 2025. Serangan infrastruktur melalui kunci yang telah disusupi, infrastruktur dompet, akses istimewa, permukaan muka depan, dan bidang kawalan menyumbang $2.2 bilion daripada jumlah keseluruhan itu.
Pengeksploitasian kod, kategori yang paling banyak ditangani oleh audit, menyumbang $350 juta, atau 12.1%.
Data Hacken untuk kuartal pertama memperkuat bahawa keselamatan berpusat pada audit mempunyai had sebenar, kerana Web3 kehilangan $482 juta merentas 44 insiden dalam satu kuartal sahaja. Enam daripada insiden tersebut melibatkan protokol yang telah diaudit, termasuk satu yang telah menerima 18 audit terpisah.
Pencurian sebanyak $282 juta tidak melibatkan eksploit kod, dengan penyerang melepasi lapisan kontrak sepenuhnya dan mengompromikan infrastruktur operasi dan sosial di sekelilingnya.
Laporan serangan kekerasan terkini dari CertiK's mencatat bahawa 34 kes pemaksaan fizikal yang disahkan berlaku secara global antara Januari dan April 2026, meningkat 41% berbanding tempoh yang sama pada 2025, dengan kehilangan anggaran sebanyak kira-kira $101 juta dalam empat bulan tersebut.
Pada trajektori itu, CertiK menganggarkan tahun 2026 boleh berakhir dengan sekitar 130 kes. Vektor serangan kini ialah orang yang memegang kunci, penandatangan dalam multisig, dan jurutera yang mempunyai akses ke konsol awan.
Ketiga-tiga set data bersama-sama menggambarkan ancaman yang telah berpindah jauh di atas kontrak pintar.
Apa yang diperlukan oleh “tahan terhadap reka bentuk” dalam kripto
Logik Daybreak, apabila diterapkan kepada kripto, menunjukkan pendekatan keselamatan yang berterusan sepanjang kitaran protokol.
OpenAI menggambarkan AI yang boleh berfikir merentas keseluruhan kod, mengenal pasti kerentanan halus, mengesahkan bahawa pembaikan benar-benar menyelesaikan isu asal, dan membawa kemampuan ini ke dalam alur kerja bina dan deploy harian sebagai fungsi berterusan.
Untuk kripto, ia bermaksud keperluan operasi tertentu di seluruh tumpuan di mana kerugian kini berpusat.
Ulasan kod selamat yang dibantu AI yang dijalankan sebelum dan sepanjang penghantaran akan menangkap ralat logik, kekosongan kawalan akses, dan anggapan tidak selamat sebelum ia mencapai rangkaian utama. Pemodelan ancaman berterusan semasa peningkatan protokol akan menilai bagaimana setiap kemas kini arkaitektur, ketergantungan oracle, reka bentuk jambatan, atau mekanisme tata tertib membuka permukaan serangan baharu.
Analisis kebergantungan dan risiko oracle akan menandakan apabila integrasi pihak ketiga melemahkan model keselamatan protokol yang bergantung padanya.
Pengesahan pampasan sebelum pelaksanaan tata tertib akan mengesahkan bahawa pembaikan yang dicadangkan menutup kerentanan dan bahawa pembaikan itu sendiri tahan terhadap keadaan adversarial.
Ulasan akses istimewa untuk multisig, penandatangan, penghantaran antara muka depan, dan sistem simpanan akan dijalankan secara berkala sebagai sebahagian daripada prosedur operasi piawai. Pemantauan yang menangkap tingkah laku tidak biasa sebelum dana dikeluarkan akan memendekkan masa antara pengesanan dan tindakan balas.
| Fungsi keselamatan | Apa yang ia semak | Mengapa ia penting dalam kripto |
|---|---|---|
| Ulasan kod selamat yang dibantu AI | Logik kontrak, kawalan akses, andaian tidak selamat, ralat berkaitan pengupayaan sebelum dan semasa penghantaran | Membantu mengesan kelemahan yang boleh dieksploitasi sebelum ia mencapai rangkaian utama, di mana kegagalan boleh menjadi kerugian modal serta-merta |
| Pemodelan ancaman berterusan | Bagaimana peningkatan protokol, perubahan arsitektur, mekanisme tata kelola, pautan oracle, dan reka bentuk jambatan menciptakan permukaan serangan baru | Menjaga keselamatan selari dengan protokol semasa ia berkembang, bukan memperlakukan risiko sebagai tetap pada pelancaran |
| Analisis risiko ketergantungan dan oracle | Samada pustaka pihak ketiga, penyedia oracle, middleware, atau komponen jambatan melemahkan model keselamatan protokol | Banyak kegagalan besar sekarang datang dari seluruh tumpukan sekitar kontrak, bukan hanya kontrak itu sendiri |
| Pengesahan pembaikan sebelum pelaksanaan tata tertib | Samada pembaikan yang dicadangkan benar-benar menutup kerentanan asal dan tetap selamat di bawah keadaan musuh | Mencegah tata pentadbiran daripada mengesahkan pemaafan yang kelihatan betul tetapi meninggalkan laluan eksploit atau mencipta yang baru |
| Ulasan akses istimewa | Multisig, penandatangan, sistem simpanan, kunci pentadbir, akses konsol awan, dan kebenaran penghantaran antara muka depan | Serangan infrastruktur semakin menargetkan orang dan sistem yang mempunyai kuasa untuk memindahkan dana atau mengubah tingkah laku protokol |
| Pemantauan sebelum dana keluar | Pola transaksi tidak normal, tingkah laku penandatangan mencurigakan, perubahan antaramuka tidak biasa, atau anomali penarikan | Mengurangkan masa antara pengesanan dan tindakan, memberi peluang kepada pasukan untuk bertindak sebelum kerugian memburuk |
Protokol kripto dengan rekod audit yang luas masih boleh mempunyai penghantaran antara muka yang tidak dipantau atau multisig yang salah konfigurasi, meninggalkan mereka dalam ruang buta operasi di mana kerugian terbesar pada 2025 berlaku.
OpenAI mengatakan pihak jahat boleh menyalahgunakan kemampuan siber yang diperluaskan, dan Daybreak memadukan alat pertahanannya dengan pengesahan, akses terhadap, langkah-langkah keselamatan, pemantauan penyalahgunaan, dan kawalan akaun yang lebih kuat.
Kemampuan AI yang sama yang membantu pembela meninjau kod, mengesahkan pembaikan, dan memodelkan ancaman boleh membantu penyerang mempercepatkan phishing, menghasilkan antaramuka palsu yang meyakinkan, mengklon protokol sah, menganalisis rantai ketergantungan untuk kelemahan yang boleh dieksploitasi, dan menskala rekabentuk sosial melalui penjaga, penandatangan, dan saluran sokongan.
Data Hacken mengkategorikan phishing sebagai salah satu vektor serangan terkemuka, dan data CertiK mengenai paksaan fizikal menunjukkan penyerang menargetkan individu secara langsung. Kedua-dua kategori ini melibatkan manipulasi sosial dan operasi, dan AI beroperasi dalam skala besar dalam kedua-duanya.
Dua kesudahan untuk keselamatan kripto
Kes kes beruang adalah bahawa “tahan terhadap rekaan” menjadi piawaian persaingan.
Protokol bermula memperlakukan tinjauan kod berterusan, audit dasar penandatangan, semakan ketergantungan, pemantauan integriti antara muka pengguna, dan pengesahan pelaksanaan tata tertib sebagai keperluan piawai sepanjang kitaran hidup protokol.
Dalam model itu, sijil audit memberi jalan kepada seluruh tindakan operasi penandatangan, pengupayaan, ketergantungan, dan kawalan akses yang membuktikan ketahanan sebelum pelaksanaan.
Pendekatan sendiri OpenAI, yang menggabungkan alat yang lebih cekap dengan pengesahan dan kawalan proses yang lebih kuat, adalah templat luaran untuk arah tersebut.
Menurut data TRM, jika 76% kerugian datang dari infrastruktur, di situlah standard keselamatan seterusnya perlu beroperasi. Protokol yang dapat menunjukkan ketahanan operasi berterusan akan lebih mudah meyakinkan pihak insurans, pengawas, dan alokator institusi berbanding yang hanya menunjukkan tumpukan sijil audit.
Kes kera adalah bahawa keselamatan yang dibantu AI kekal sebagai lapisan pemasaran.
Protokol menambahkan bahasa keselamatan berkuasakan AI ke dalam dokumen mereka, dan model operasi asas kekal tetap dalam audit pra-lancar dan post-mortem selepas eksploit.
Penyerang menggunakan alat yang sama untuk memperbesar serangan phishing, mengklon antaramuka depan lebih cepat, dan mengompromikan saluran sokongan dengan lebih meyakinkan berbanding penentang yang meningkatkan alur kerja mereka.
Penemuan Hacken bahawa seorang penyerang mencuri $282 juta tanpa menyentuh sebaris kod kontrak menunjukkan bahawa permukaan serangan meluas melebihi lapisan kontrak, dan kerangka keselamatan semasa industri ini hanya menutup sebahagian daripadanya.
Industri kripto telah menumpukan model keselamatannya pada tindakan selepas eksploitasi dan semakan pada masa tertentu, dan permukaan serangan telah bergerak jauh melampaui kerangka itu.
Pos Langkah baharu OpenAI dalam keselamatan siber mempunyai pelajaran untuk kripto: berhenti menunggu serangan muncul pertama kali di CryptoSlate.