OpenAI ได้เปิดตัวโครงการด้านความปลอดภัยทางไซเบอร์ใหม่ชื่อ Daybreak เมื่อวันที่ 11 พฤษภาคม เพื่อค้นหา ยืนยัน และช่วยแก้ไขช่องโหว่ของซอฟต์แวร์ก่อนที่ผู้โจมตีจะสามารถใช้ประโยชน์จากมัน
บริษัทอธิบายแนวทางนี้ว่าเป็นการสร้างซอฟต์แวร์ให้ “มีความทนทานตั้งแต่การออกแบบ” โดยย้ายความปลอดภัยเข้าสู่ขั้นตอนการพัฒนาตั้งแต่ต้นผ่านการทบทวนโค้ดที่ช่วยด้วยปัญญาประดิษฐ์ การวิเคราะห์ภัยคุกคาม การตรวจสอบแพตช์ และการวิเคราะห์การพึ่งพา
สำหรับสกุลเงินดิจิทัล ที่การล้มเหลวของซอฟต์แวร์สามารถนำไปสู่การสูญเสียทุนทันทีภายในหนึ่งบล็อก ความเร่งด่วนนั้นชัดเจน
รูปแบบมาตรฐานในอุตสาหกรรมคริปโตคือการตอบสนอง ผ่านการตรวจสอบก่อนเปิดตัว การติดตามหลังการปรับใช้ การตอบสนองเมื่อเงินถูกเคลื่อนย้าย a post-mortem on the method การแก้ไขช่องโหว่ การเจรจาชดเชย และการอภิปรายด้านการกำกับดูแล
แบบจำลองนั้นมีจุดอ่อนที่ข้อบกพร่องจะปรากฏขึ้นเฉพาะเมื่อทุนได้เคลื่อนย้ายไปแล้ว ช่วงเวลาระหว่างการปรับใช้และการโจมตีคือช่วงที่ความเสี่ยงสูงที่สุด และการป้องกันอ่อนแอที่สุด
TRM Labs' รายงานอาชญากรรมคริปโตปี 2026 แสดงให้เห็นว่าผู้กระทำผิดทางกฎหมาย ขโมยเงิน 2.87 พันล้านดอลลาร์สหรัฐจากแฮ็กและช่องโหว่เกือบ 150 ครั้ง ในปี 2025 การโจมตีโครงสร้างพื้นฐานผ่านกุญแจที่ถูกโจมตี โครงสร้างพื้นฐานวอลเล็ต การเข้าถึงที่มีสิทธิ์สูง พื้นผิวด้านหน้า และระนาบการควบคุม เป็นสาเหตุให้เกิดความสูญเสีย 2.2 พันล้านดอลลาร์สหรัฐจากยอดรวมนี้
การเจาะช่องโหว่ของรหัส ซึ่งเป็นหมวดหมู่ที่การตรวจสอบความปลอดภัยมุ่งเน้นโดยตรง คิดเป็นมูลค่า 350 ล้านดอลลาร์สหรัฐ หรือร้อยละ 12.1
ข้อมูลของ Hacken สำหรับไตรมาสแรกยืนยันว่าความปลอดภัยที่เน้นการตรวจสอบมีข้อจำกัดจริง เนื่องจาก Web3 สูญเสีย $482 ล้านเหรียญสหรัฐ across 44 เหตุการณ์ ในหนึ่งไตรมาส เพียงหกเหตุการณ์ในจำนวนนี้เกี่ยวข้องกับโปรโตคอลที่ผ่านการตรวจสอบ รวมถึงหนึ่งรายที่ได้รับการตรวจสอบแยกต่างหากถึง 18 ครั้ง
การขโมยเงิน 282 ล้านดอลลาร์สหรัฐไม่ได้เกี่ยวข้องกับการเจาะรหัส ผู้โจมตีหลีกเลี่ยงชั้นสัญญาทั้งหมดและเข้าถึงโครงสร้างพื้นฐานด้านการดำเนินงานและสังคมรอบๆ มัน
CertiK's รายงานการโจมตีด้วยการบังคับใช้กำลังล่าสุดระบุว่า มีเหตุการณ์การบังคับใช้กำลังทางร่างกายที่ยืนยันแล้ว 34 กรณี เกิดขึ้นทั่วโลกระหว่างเดือนมกราคมถึงเมษายน 2026 เพิ่มขึ้น 41% จากช่วงเวลาเดียวกันในปี 2025 โดยมีการสูญเสียโดยประมาณ 101 ล้านดอลลาร์สหรัฐในช่วงสี่เดือนนั้น
ในอัตราการเติบโตนั้น CertiK ประมาณการว่าปี 2026 อาจปิดท้ายด้วยเหตุการณ์ประมาณ 130 ครั้ง ช่องทางการโจมตีในขณะนี้คือบุคคลที่ถือกุญแจ ผู้ลงนามในระบบ multisig และวิศวกรที่มีสิทธิ์เข้าถึงคอนโซลคลาวด์
ชุดข้อมูลทั้งสามนี้อธิบายถึงภัยคุกคามที่ได้ย้ายขึ้นไปเหนือสัญญาอัจฉริยะ
สิ่งที่ “ออกแบบมาเพื่อความยืดหยุ่น” ต้องการในโลกคริปโต
ตรรกะของ Daybreak เมื่อประยุกต์ใช้กับสกุลเงินดิจิทัล ชี้ไปที่ท่าทีด้านความปลอดภัยที่ดำเนินต่อเนื่องผ่านวัฏจักรของโปรโตคอล
OpenAI อธิบายถึงปัญญาประดิษฐ์ที่สามารถวิเคราะห์โค้ดทั้งชุด ระบุช่องโหว่ที่ซับซ้อน ตรวจสอบว่าการแก้ไขนั้นแก้ไขปัญหาพื้นฐานได้จริง และนำความสามารถนี้มาใช้เป็นฟังก์ชันต่อเนื่องในกระบวนการสร้างและปรับใช้งานประจำวัน
สำหรับสกุลเงินดิจิทัล สิ่งนี้แปลงเป็นข้อกำหนดการดำเนินงานเฉพาะเจาะจงตลอดทั้งสแต็ก โดยที่การสูญเสียตอนนี้มุ่งเน้นอยู่
การทบทวนรหัสอย่างปลอดภัยที่ช่วยโดย AI ซึ่งดำเนินการก่อนและตลอดกระบวนการปรับใช้ จะช่วยจับข้อผิดพลาดเชิงตรรกะ ช่องว่างในการควบคุมการเข้าถึง และสมมติฐานที่ไม่ปลอดภัยก่อนที่จะถึง Mainnet การสร้างแบบจำลองภัยคุกคามอย่างต่อเนื่องตลอดการอัปเกรดโปรโตคอลจะประเมินว่าการอัปเดตสถาปัตยกรรมแต่ละรายการ ความพึ่งพา oracle การออกแบบสะพาน หรือกลไกการกำกับดูแลแต่ละอย่างเปิดพื้นที่การโจมตีใหม่ได้อย่างไร
การวิเคราะห์ความเสี่ยงด้านการพึ่งพาและ oracle จะแจ้งเตือนเมื่อการผสานรวมจากบุคคลที่สามทำให้โมเดลความปลอดภัยของโปรโตคอลที่พึ่งพาอาศัยมีความอ่อนแอ
การตรวจสอบแพตช์ก่อนการดำเนินการตามการกำกับดูแลจะยืนยันว่าการแก้ไขที่เสนอปิดช่องโหว่และตรวจสอบว่าการแก้ไขเหล่านั้นยังคงมีความปลอดภัยภายใต้สภาวะที่มีผู้โจมตี
การทบทวนการเข้าถึงแบบมีสิทธิ์พิเศษสำหรับ multisigs ผู้ลงนาม การปรับใช้ฟรอนต์เอนด์ และระบบการเก็บรักษาจะดำเนินการเป็นระยะอย่างสม่ำเสมอในฐานะส่วนหนึ่งของขั้นตอนการดำเนินงานมาตรฐาน การติดตามที่สามารถจับพฤติกรรมผิดปกติก่อนที่เงินจะถูกถอนออกจะลดช่วงเวลาที่ใช้ระหว่างการตรวจจับและการตอบสนอง
| ฟังก์ชันความปลอดภัย | มันตรวจสอบ | เหตุผลที่มันสำคัญในโลกคริปโต |
|---|---|---|
| การทบทวนรหัสที่ปลอดภัยด้วยความช่วยเหลือของ AI | ตรรกะสัญญา การควบคุมการเข้าถึง สมมติฐานที่ไม่ปลอดภัย ข้อบกพร่องที่เกี่ยวข้องกับการอัปเกรดก่อนและระหว่างการปรับใช้ | ช่วยตรวจจับจุดอ่อนที่อาจถูกใช้ประโยชน์ก่อนที่จะถึง Mainnet ซึ่งหากล้มเหลวอาจนำไปสู่การสูญเสียทุนทันที |
| การวิเคราะห์ภัยคุกคามอย่างต่อเนื่อง | วิธีที่การอัปเกรดโปรโตคอล การเปลี่ยนแปลงสถาปัตยกรรม กลไกการกำกับดูแล การเชื่อมต่อออราเคิล และการออกแบบสะพานสร้างพื้นที่โจมตีใหม่ | รักษาความปลอดภัยให้สอดคล้องกับโปรโตคอลตามการพัฒนาของมัน แทนที่จะถือว่าความเสี่ยงคงที่ตั้งแต่เปิดตัว |
| การวิเคราะห์ความเสี่ยงด้านการพึ่งพาและออราเคิล | การใช้ไลบรารีจากบุคคลที่สาม ผู้ให้บริการ oracle middleware หรือส่วนประกอบสะพาน ทำให้โมเดลความปลอดภัยของโปรโตคอลอ่อนแอลงหรือไม่ | ความล้มเหลวที่สำคัญจำนวนมากในขณะนี้มาจากการจัดการโดยรวมรอบสัญญา ไม่ใช่แค่สัญญาเพียงอย่างเดียว |
| การตรวจสอบแพตช์ก่อนการดำเนินการตามการกำกับดูแล | การแก้ไขที่เสนอจะปิดช่องโหว่พื้นฐานจริงหรือไม่ และยังคงปลอดภัยภายใต้เงื่อนไขที่มีผู้โจมตี | ป้องกันไม่ให้การกำกับดูแลอนุมัติแพตช์ที่ดูเหมือนถูกต้องแต่ยังเปิดช่องทางการโจมตีไว้หรือสร้างช่องทางใหม่ |
| การทบทวนการเข้าถึงแบบมีสิทธิพิเศษ | มัลติซิก ผู้ลงนาม ระบบการเก็บรักษา กุญแจผู้ดูแล การเข้าถึงคอนโซลบนคลาวด์ และสิทธิ์การปรับใช้ฟรอนต์เอนด์ | การโจมตีโครงสร้างพื้นฐานมีแนวโน้มเพิ่มขึ้นในการเป้าหมายที่บุคคลและระบบซึ่งมีอำนาจในการเคลื่อนย้ายเงินทุนหรือเปลี่ยนแปลงพฤติกรรมของโปรโตคอล |
| ติดตามก่อนที่เงินจะถูกส่งออก | รูปแบบธุรกรรมผิดปกติ พฤติกรรมผู้ลงนามน่าสงสัย การเปลี่ยนแปลงหน้าเว็บที่ผิดปกติ หรือความผิดปกติของการถอน | บีบอัดช่วงเวลาที่เกิดการตรวจจับจนถึงการตอบสนอง ทำให้ทีมมีโอกาสแทรกแซงก่อนที่ความสูญเสียจะรุนแรงขึ้น |
โปรโตคอลคริปโตที่มีประวัติการตรวจสอบอย่างละเอียดยังสามารถมีการปรับใช้ฟรอนต์เอนด์ที่ไม่ได้รับการตรวจสอบหรือการตั้งค่ามัลติซิกที่ไม่ถูกต้อง ทำให้เกิดจุดบอดในการดำเนินงานซึ่งเป็นที่มาของการสูญเสียครั้งใหญ่ที่สุดในปี 2025
OpenAI ระบุว่าผู้มีเจตนาไม่ดีสามารถใช้ความสามารถด้านไซเบอร์ที่ขยายออกไปในทางที่ผิด และ Daybreak ผสานเครื่องมือป้องกันของตนเข้ากับการยืนยันตัวตน การเข้าถึงแบบจำกัด การป้องกัน การตรวจสอบการใช้งานในทางที่ผิด และการควบคุมบัญชีที่เข้มงวดยิ่งขึ้น
ความสามารถด้านปัญญาประดิษฐ์เดียวกันที่ช่วยให้ผู้ป้องกันทบทวนโค้ด ตรวจสอบแพตช์ และจำลองภัยคุกคาม สามารถช่วยผู้โจมตีเร่งกระบวนการฟิชชิง สร้างอินเทอร์เฟซปลอมที่น่าเชื่อถือ ลอกเลียนแบบโปรโตคอลที่ถูกต้อง วิเคราะห์โซ่การพึ่งพาเพื่อค้นหา จุดอ่อนที่สามารถโจมตีได้ และขยายการหลอกลวงทางสังคมไปยังผู้ดูแล ผู้ลงนาม และช่องทางการสนับสนุน
ข้อมูลของ Hacken จัดอันดับการฟิชชิ่งเป็นหนึ่งในช่องทางการโจมตีที่สำคัญที่สุด และข้อมูลของ CertiK เกี่ยวกับการบังคับใช้กำลังทางร่างกายแสดงให้เห็นว่าผู้โจมตีมุ่งเป้าไปที่บุคคลโดยตรง ทั้งสองหมวดหมู่นี้เกี่ยวข้องกับการจัดการทางสังคมและการดำเนินงาน และ AI ทำงานในระดับใหญ่ในทั้งสองกรณี
สองผลลัพธ์สำหรับความปลอดภัยของคริปโต
กรณีหมีคือ “ออกแบบมาเพื่อความยืดหยุ่น” จะกลายเป็นมาตรฐานการแข่งขัน
โปรโตคอลเริ่มถือว่าการทบทวนโค้ดอย่างต่อเนื่อง การตรวจสอบนโยบายผู้ลงนาม การตรวจสอบการพึ่งพา การตรวจสอบความสมบูรณ์ของฟรอนต์เอนด์ และการตรวจสอบความถูกต้องของการดำเนินการกำกับดูแลเป็นข้อกำหนดมาตรฐานตลอดวงจรชีวิตของโปรโตคอล
ในโมเดลนั้น การรับรองการตรวจสอบจะถูกแทนที่ด้วยชุดการดำเนินงานเต็มรูปแบบของผู้ลงนาม การอัปเกรด ความพึ่งพา และการควบคุมการเข้าถึง ซึ่งพิสูจน์ความทนทานก่อนการดำเนินการ
วิธีการของ OpenAI เอง ซึ่งผสานเครื่องมือที่มีความสามารถสูงขึ้นเข้ากับการตรวจสอบและการควบคุมกระบวนการที่เข้มงวดกว่า เป็นแบบอย่างภายนอกสำหรับทิศทางนั้น
ตามข้อมูลของ TRM หาก 76% ของการสูญเสียมาจากระบบโครงสร้างพื้นฐาน นั่นคือจุดที่มาตรฐานความปลอดภัยถัดไปควรดำเนินการ โปรโตคอลที่สามารถแสดงความยืดหยุ่นในการดำเนินงานอย่างต่อเนื่องจะมีโอกาสสร้างข้อโต้แย้งที่ดีกว่าต่อผู้ให้ความคุ้มครอง หน่วยงานกำกับดูแล และผู้จัดสรรทุนระดับองค์กร เมื่อเทียบกับโปรโตคอลที่นำเสนอเพียงชุดใบรับรองการตรวจสอบ
กรณีหมีคือความปลอดภัยที่ช่วยด้วยปัญญาประดิษฐ์ยังคงเป็นเพียงชั้นการตลาด
โปรโตคอลเพิ่มภาษาด้านความปลอดภัยที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ลงในเอกสารของพวกเขา ขณะที่โมเดลการดำเนินงานพื้นฐานยังคงคงที่ในการตรวจสอบก่อนเปิดตัวและ post-exploit post-mortems
ผู้โจมตีใช้เครื่องมือเดียวกันในการขยายการฟิชชิง สร้างหน้าเว็บลอกเลียนแบบได้เร็วขึ้น และเข้าถึงช่องทางการสนับสนุนได้น่าเชื่อถือมากกว่าผู้ป้องกันในการปรับปรุงกระบวนการทำงานของพวกเขา
การค้นพบของ Hacken ที่ว่าผู้โจมตีคนหนึ่งขโมยเงิน 282 ล้านดอลลาร์โดยไม่ได้แตะต้องโค้ดสัญญาแม้แต่บรรทัดเดียว แสดงให้เห็นว่าพื้นที่ที่เสี่ยงต่อการโจมตีขยายตัวเกินกว่าชั้นสัญญา และกรอบความปลอดภัยปัจจุบันของอุตสาหกรรมครอบคลุมเพียงส่วนหนึ่งของมันเท่านั้น
อุตสาหกรรมคริปโตได้มุ่งเน้นโมเดลความปลอดภัยไปที่การตอบสนองหลังการถูกโจมตีและการทบทวนในช่วงเวลาหนึ่งๆ แต่พื้นที่ที่เสี่ยงต่อการถูกโจมตีได้ขยายออกไปไกลเกินกว่ากรอบนั้นแล้ว
โพสต์ การผลักดันด้านไซเบอร์ซีเคียวริตี้ของ OpenAI มีบทเรียนสำหรับคริปโต: หยุดรอให้ถูกโจมตี ปรากฏครั้งแรกบน CryptoSlate