OpenAI представила нову ініціативу з кібербезпеки, Daybreak, 11 травня, спрямовану на виявлення, підтвердження та допомогу у виправленні вразливостей програмного забезпечення до того, як їх можуть використати нападники.
Фірма описує підхід як створення програмного забезпечення «стійким за дизайном», переміщуючи безпеку раніше в цикл розробки за допомогою огляду коду з використанням ШІ, моделювання загроз, перевірки виправлень та аналізу залежностей.
Для криптовалют, де відмова програмного забезпечення може призвести до миттєвої втрати капіталу в межах одного блоку, терміновість очевидна.
Стандартний патерн у криптоіндустрії — реактивний: попередній аудит перед запуском, моніторинг після розгортання, реагування при пересуванні коштів, постмортем методу, усунення вразливостей, переговори щодо компенсації та дискусії з питань управління.
Ця модель має слабкість: вразливість виявляється лише після того, як капітал вже перемістився. Проміжок часу між розгортанням та експлуатацією — це період, коли ризик найвищий, а захист — найслабший.
TRM Labs' звіт про крипто-злочинність 2026 року показав, що зловмисники вкрали $2,87 млрд у майже 150 хаках та експлуатаціях у 2025 році. Атаки на інфраструктуру через скомпрометовані ключі, інфраструктуру гаманців, привілейований доступ, фронт-енди та контрольні площини спричинили $2,2 млрд цієї загальної суми.
Експлуатація коду, категорія, яку безпосередньо виправляють аудити, становила 350 мільйонів доларів, або 12,1%.
Дані Hacken за перший квартал підтверджують, що безпека, орієнтована на аудит, має реальні обмеження, оскільки Web3 втратив $482 мільйони за 44 інцидентами за один квартал. Шість із цих інцидентів стосувалися аудитованих протоколів, включаючи один, який отримав 18 окремих аудитів.
Крадіжка на 282 мільйони доларів США не мала ніякого використання експлойтів коду: нападник обійшов шар контракту повністю і скомпрометував операційну та соціальну інфраструктуру навколо нього.
Останній звіт CertiK про атаки з насильством зафіксував, що 34 підтверджених випадки фізичного примусу відбулися по всьому світу між січнем та квітнем 2026 року, що на 41% більше, ніж за той самий період 2025 року, з оціненими втратами приблизно в $101 мільйони за ці чотири місяці.
На цій траєкторії CertiK оцінює, що 2026 рік може завершитися близько до 130 інцидентів. Вектор атаки тепер — це людина, що тримає ключ, підписувач у мультіпідписі та інженер із доступом до хмарної консолі.
Три набори даних разом описують загрозу, яка перемістилася значно вище смартконтракту.
Що вимагає «стійкість із дизайну» у криптовалюті
Логіка Daybreak, застосована до криптовалют, вказує на систему безпеки, яка працює неперервно протягом усього життєвого циклу протоколу.
OpenAI описує ШІ, здатний аналізувати цілі кодові бази, виявляти тонкі вразливості, перевіряти, чи виправлення справді вирішують основну проблему, і інтегрувати цю здатність у повсякденний процес збирання та розгортання як постійну функцію.
Для криптовалют це означає конкретні операційні вимоги на всьому стеку, де зараз зосереджені збитки.
Автоматизований безпечний огляд коду, який проводиться до та під час розгортання, виявить логічні помилки, прогалини в контролі доступу та небезпечні припущення ще до того, як вони досягнуть мейннету. Постійне моделювання загроз під час оновлень протоколу дозволить оцінити, як кожне оновлення архітектури, залежність від оракула, дизайн моста чи механізм управління відкривають нові поверхні атаки.
Аналіз залежностей і ризиків оракула виявить, коли інтеграція зі сторонньою службою погіршує модель безпеки протоколу, який на неї спирається.
Перевірка патчу перед виконанням управління підтвердить, що запропоновані виправлення закривають вразливість, а самі виправлення стійкі до умов зловмисних атак.
Огляд доступу з привілеями для мультіпідписів, підписантів, розгортань фронтенду та систем зберігання коштів проводитиметься регулярно як частина стандартних операційних процедур. Моніторинг, який виявляє незвичну поведінку до виведення коштів, скоротить час між виявленням та реагуванням.
| Функція безпеки | Що воно перевіряє | Чому це має значення у криптовалюті |
|---|---|---|
| Безпечний огляд коду з використанням ШІ | Логіка контракту, контроль доступу, небезпечні припущення, баги, пов’язані з оновленням, до та під час розгортання | Допомагає виявляти вразливості, які можна експлуатувати, перш ніж вони потраплять на мейннет, де невдача може призвести до миттєвої втрати капіталу |
| Постійне моделювання загроз | Як оновлення протоколу, зміни архітектури, механізми управління, зв’язки з оракулами та дизайн мостів створюють нові поверхні атак | Забезпечує безпеку у відповідності з протоколом у міру його розвитку, а не вважає ризик фіксованим при запуску |
| Аналіз ризиків залежності та оракула | Чи посилюють сторонні бібліотеки, провайдери оракулів, проміжне ПЗ або мостові компоненти модель безпеки протоколу | Багато великих невдач зараз виникають не через сам контракт, а через ширший стек навколо нього |
| Перевірка патчу перед виконанням управління | Чи дійсно запропонований виправлення усуває основну вразливість і залишається безпечним за умов зловживання | Запобігає схваленню патчів, які виглядають правильно, але залишають вразливий шлях відкритим або створюють новий |
| Огляд доступу з привілеями | Мультіпідписи, підписантів, системи зберігання, адміністративні ключі, доступ до хмарної консолі та дозволи на розгортання фронтенду | Атаки на інфраструктуру все частіше спрямовані на людей і системи, які мають повноваження переміщати кошти або змінювати поведінку протоколу |
| Моніторинг перед виведенням коштів | Нестандартні шаблони транзакцій, підозріла поведінка підписувача, незвичайні зміни інтерфейсу або аномалії з виведенням | Зменшує час між виявленням та відповіддю, надаючи командам можливість втрутитися до того, як збитки зростуть |
Крипто-протоколи з обширними записами аудиту все ще можуть мати невідстежені фронт-енд розгортання або неправильно налаштовані мультипідписи, що залишає їх у операційній сліпій зоні, де відбулися найбільші втрати 2025 року.
OpenAI зазначила, що зловмисники можуть неправомірно використовувати розширені кіберможливості, а Daybreak поєднує свої захисні інструменти з верифікацією, обмеженим доступом, заходами безпеки, моніторингом неправомірного використання та покращеними контролем акаунтів.
Ті самі можливості ШІ, що допомагають захисникам перевіряти код, підтверджувати виправлення та моделювати загрози, можуть допомогти нападникам прискорити фішинг, генерувати переконливі фальшиві інтерфейси, клонувати легітимні протоколи, аналізувати ланцюги залежностей для вразливостей, що піддаються експлуатації, та масштабувати соціальну інженерію серед кураторів, підписантів та каналів підтримки.
Дані Hacken віднесли фішинг до провідних векторів атак, а дані CertiK щодо фізичного тиску показали, що нападники націлюються безпосередньо на людей. Обидві категорії передбачають соціальну та операційну маніпуляцію, і ШІ діє в масштабі в обох.
Два сценарії для крипто безпеки
Бул-кейс полягає в тому, що «стійкість за проектуванням» стає конкурентним стандартом.
Протоколи починають вважати постійний огляд коду, аудит політик підписувачів, перевірку залежностей, моніторинг цілісності фронтенду та валідацію виконання управління стандартними вимогами протягом усього життєвого циклу протоколу.
У цій моделі аудит і сертифікація уступають місцю повному оперативному стеку підписантів, оновлень, залежностей та контролю доступу, які підтверджують стійкість перед виконанням.
Власний підхід OpenAI, що поєднує більш потужні інструменти зі сильнішою верифікацією та контролем процесів, є зовнішнім шаблоном для цього напрямку.
За даними TRM, якщо 76% втрат походять з інфраструктури, саме там має працювати наступний стандарт безпеки. Протоколи, які можуть продемонструвати неперервну операційну стійкість, матимуть більше шансів переконати страхові компанії, регуляторів та інституційних інвесторів, ніж ті, що подають лише стоси аудиторських сертифікатів.
Варіант медведя полягає в тому, що безпека з підтримкою ШІ залишиться маркетинговим рівнем.
Протоколи додають мову безпеки з використанням ШІ до своєї документації, а базова операційна модель залишається незмінною під час аудитів перед запуском та пост-експлуатаційних аналізів.
Зловмисники використовують ті самі інструменти, щоб масштабувати фішинг, швидше клонувати інтерфейси та більш переконливо компрометувати служби підтримки, ніж захисники покращують свої робочі процеси.
Виявлення Hacken, що один з нападників вкрав 282 мільйони доларів, не торкаючись жодного рядка коду контракту, показує, що поверхня атаки поширюється за межі шару контрактів, а поточна система безпеки галузі охоплює лише частину її.
Криптоіндустрія зосереджувала свою модель безпеки на реагуванні після витоку та точковому огляді, а поверхня атаки значно розширилася за межі цього рамки.
Пост Новий напрямок OpenAI у кібербезпеці має урок для криптовалют: перестаньте чекати на хак з’явився першим на CryptoSlate.