OpenAI представила новую инициативу в области кибербезопасности — Daybreak — 11 мая, предназначенную для выявления, проверки и помощи в устранении уязвимостей программного обеспечения до того, как злоумышленники смогут их эксплуатировать.
Компания описывает этот подход как создание программного обеспечения «устойчивого по дизайну», с перемещением безопасности на более ранние этапы цикла разработки с помощью анализа кода с помощью ИИ, моделирования угроз, проверки патчей и анализа зависимостей.
Для криптовалют, где сбой программного обеспечения может привести к немедленной потере капитала в пределах одного блока, срочность очевидна.
Стандартная практика в криптоиндустрии — реактивная: предварительный аудит перед запуском, мониторинг после развертывания, реагирование при перемещении средств, постмортем метода, устранение уязвимостей, переговоры о возмещении и дискуссии по управлению.
У этой модели есть недостаток: уязвимость обнаруживается только после того, как капитал уже переместился. Промежуток между развертыванием и эксплуатацией — это период, когда риск максимальный, а защита минимальная.
TRM Labs' отчет о криптовалютной преступности за 2026 год показал, что преступники украли 2,87 млрд долларов в результате почти 150 хаков и эксплуатаций уязвимостей в 2025 году. Атаки на инфраструктуру через скомпрометированные ключи, инфраструктуру кошельков, привилегированный доступ, фронт-энд поверхности и контрольные плоскости составили 2,2 млрд долларов из этой суммы.
Эксплуатация кода, категория, которую напрямую рассматривают аудиты, составила 350 миллионов долларов, или 12,1%.
Данные Hacken за первый квартал подтверждают, что безопасность, основанная на аудите, имеет реальные ограничения, поскольку Web3 потерял 482 миллиона долларов США по итогам 44 инцидентов за один квартал. Шесть из этих инцидентов затронули протоколы, прошедшие аудит, включая один, который получил 18 отдельных аудитов.
Кража на сумму 282 миллиона долларов не связана с эксплуатацией кода: нападавший полностью обходил контрактный слой и скомпрометировал операционную и социальную инфраструктуру вокруг него.
CertiK's последний отчет о атаках с физическим принуждением отметил, что 34 подтвержденных случая физического принуждения произошли по всему миру между январем и апрелем 2026 года, что на 41% больше, чем за тот же период 2025 года, с оценочными потерями примерно в $101 млн за эти четыре месяца.
На этой траектории CertiK оценивает, что 2026 год может завершиться примерно 130 инцидентами. Вектор атаки теперь — это человек, владеющий ключом, подписант в мультиподписи и инженер с доступом к облачной консоли.
Три набора данных вместе описывают угрозу, которая переместилась значительно выше смарт-контракта.
Что требует концепция «устойчивость по дизайну» в криптовалюте
Логика Daybreak, примененная к криптовалютам, указывает на подход к безопасности, который непрерывно реализуется на всех этапах жизненного цикла протокола.
OpenAI описывает ИИ, способный анализировать целые кодовые базы, выявлять тонкие уязвимости, проверять, что исправления действительно устраняют основную проблему, и интегрировать эту функциональность в повседневный процесс сборки и развертывания как постоянную задачу.
Для криптовалюты это означает конкретные операционные требования по всему стеку, где теперь сосредоточены потери.
Аудит кода с использованием ИИ, проводимый до и в течение всего процесса развертывания, позволит выявить логические ошибки, пробелы в контроле доступа и небезопасные допущения до их попадания на мейннет. Постоянное моделирование угроз при обновлениях протокола позволит оценить, как каждое обновление архитектуры, зависимость от оракула, дизайн моста или механизм управления открывают новые поверхности атак.
Анализ рисков зависимости и оракула analysis выявит случаи, когда интеграция с третьей стороной ослабляет модель безопасности протокола, от которого она зависит.
Проверка патча перед выполнением управления подтвердит, что предложенные исправления устраняют уязвимость, и что сами исправления устойчивы к враждебным условиям.
Регулярный обзор доступа с привилегиями для мультиподписей, подписывающих лиц, развертываний фронтенда и систем хранения будет проводиться на регулярной основе в рамках стандартных операционных процедур. Мониторинг, выявляющий аномальное поведение до вывода средств, сократит временной интервал между обнаружением и реакцией.
| Функция безопасности | Что он проверяет | Почему это важно в криптовалюте |
|---|---|---|
| Безопасный обзор кода с использованием ИИ | Логика контракта, контроль доступа, небезопасные предположения, ошибки, связанные с обновлением, до и во время развертывания | Помогает выявить уязвимости до выхода на мейннет, где сбой может привести к немедленной потере капитала |
| Постоянное моделирование угроз | Как обновления протокола, изменения архитектуры, механизмы управления, подключения оракулов и дизайн мостов создают новые векторы атак | Обеспечивает безопасность в соответствии с протоколом по мере его развития, а не рассматривает риски как фиксированные на момент запуска |
| Анализ рисков зависимости и оракулов | Ослабляют ли сторонние библиотеки, провайдеры оракулов, промежуточное ПО или компоненты мостов модель безопасности протокола | Многие крупные сбои теперь происходят из-за более широкого стека вокруг контракта, а не самого контракта. |
| Проверка патча перед выполнением управления | Фактически ли предлагаемое исправление устраняет основную уязвимость и остается безопасным в условиях противодействия | Предотвращает одобрениеGovernance патчей, которые выглядят корректно, но оставляют уязвимость открытой или создают новую |
| Проверка доступа с привилегиями | Мультиподписи, подписывающие лица, системы хранения, админ-ключи, доступ к облачной консоли и разрешения на развертывание фронтенда | Атаки на инфраструктуру все чаще нацеливаются на людей и системы, обладающие полномочиями перемещать средства или изменять поведение протокола |
| Мониторинг до вывода средств | Аномальные паттерны транзакций, подозрительное поведение подписывающего лица, необычные изменения на фронтенде или аномалии с выводом | Сокращает временной интервал между обнаружением и реакцией, давая командам возможность вмешаться до того, как потери усугубятся |
Криптопротоколы с обширной историей аудита могут всё ещё иметь неотслеживаемые фронтенд-развертывания или неправильно настроенные мультиподписи, что оставляет их в зоне операционной слепоты, где произошли самые крупные потери в 2025 году.
OpenAI заявила, что злонамеренные лица могут злоупотреблять расширенными кибервозможностями, а Daybreak сочетает свои защитные инструменты с верификацией, ограниченным доступом, мерами защиты, мониторингом злоупотреблений и усиленными контролем аккаунтов.
Те же возможности ИИ, которые помогают защитникам проверять код, проверять патчи и моделировать угрозы, могут помочь нападающим ускорить фишинг, генерировать убедительные фальшивые интерфейсы, клонировать легитимные протоколы, анализировать цепочки зависимостей для уязвимостей, поддающихся эксплуатации, и масштабировать социальную инженерию через кастодианов, подписывающих лиц и каналы поддержки.
Данные Hacken показали, что фишинг относится к ведущим векторам атак, а данные CertiK о физическом принуждении свидетельствуют о том, что злоумышленники нацеливаются непосредственно на людей. Обе категории включают социальную и операционную манипуляцию, и ИИ работает в масштабе в обоих случаях.
Два исхода для крипто-безопасности
Бычий сценарий заключается в том, что «устойчивость по дизайну» становится конкурентным стандартом.
Протоколы начинают рассматривать непрерывный аудит кода, проверки политик подписчиков, проверки зависимостей, мониторинг целостности фронтенда и валидацию выполнения управления как стандартные требования на всех этапах жизненного цикла протокола.
В этой модели сертификация аудита уступает место полному операционному стеку подписывающих лиц, обновлений, зависимостей и контроля доступа, подтверждающим устойчивость до выполнения.
Собственный подход OpenAI, сочетающий более мощные инструменты с усиленной верификацией и контролем процессов, служит внешним шаблоном для этого направления.
Согласно данным TRM, если 76% потерь приходится на инфраструктуру, именно там должен функционировать следующий стандарт безопасности. Протоколы, которые могут продемонстрировать непрерывную операционную устойчивость, будут легче убеждать страховщиков, регуляторов и институциональных инвесторов, чем те, которые представляют лишь стек сертификатов аудита.
Медвежий сценарий заключается в том, что безопасность с использованием ИИ останется маркетинговым слоем.
Протоколы добавляют язык безопасности на основе ИИ в свою документацию, а базовая операционная модель остается неизменной в ходе аудитов до запуска и пост-инцидентных анализов после эксплуатации уязвимостей.
Злоумышленники используют те же инструменты, чтобы масштабировать фишинг, быстрее клонировать интерфейсы и более убедительно компрометировать службы поддержки, чем защитники улучшают свои рабочие процессы.
Открытие Hacken о том, что один злоумышленник похитил 282 миллиона долларов, не затронув ни одной строки кода контракта, показывает, что поверхность атаки распространяется за пределы контрактного уровня, а текущая система безопасности отрасли охватывает лишь её часть.
Криптовалютная индустрия сосредоточила свою модель безопасности на реагировании после компрометации и точечном обзоре, однако поверхность атаки значительно расширилась за пределы этой рамки.
Пост Новая инициатива OpenAI в области кибербезопасности содержит урок для криптовалют: перестаньте ждать хака появился первым на CryptoSlate.