OpenAI 於 5 月 11 日推出新的網絡安全計劃 Daybreak,旨在在攻擊者利用之前發現、驗證並協助修復軟體漏洞。
該公司將此方法描述為使軟體「從設計上具備韌性」,透過 AI 協助的程式碼審查、威脅建模、修補程式驗證和相依性分析,將安全性提前融入開發週期中。
對於加密貨幣而言,軟體故障可能導致在單一區塊內立即遭受資本損失,其緊迫性顯而易見。
加密行業的標準模式是被動的,經歷事前審計、部署後監控、資金移動時的回應、對方法的事後檢討、漏洞修補、賠償協商與治理辯論。
該模型的弱點在於,漏洞僅在資金已經移動後才會暴露。在部署與利用之間的窗口期,風險最高,防禦最薄弱。
TRM Labs' 2026 年加密貨幣犯罪報告顯示,2025 年非法行為者 在近 150 起駭客攻擊和漏洞利用中盜取了 28.7 億美元。透過被入侵的密鑰、錢包基礎設施、特權存取、前端介面和控制平面進行的基礎設施攻擊,佔了其中 22 億美元。
代碼漏洞是審計最直接針對的類別,佔據了3.5億美元,即12.1%。
Hacken 的第一季度數據表明,以審計為核心的安全措施存在實際限制,因為 Web3 在單一季度內因 44 起事件損失了 $482 million across 44 incidents。其中六起事件涉及已通過審計的協議,包括一項曾獲得 18 次獨立審計的協議。
一宗價值2.82億美元的盜竊案未涉及任何程式碼漏洞,攻擊者完全繞過了合約層,並入侵了其周邊的運營與社交基礎設施。
CertiK的最新扳手攻擊報告指出,2026年1月至4月期間,全球共發生34起經核實的身體脅迫事件,較2025年同期上升41%,這四個月的估計損失約為1.01億美元。
根據這一趨勢,CertiK 預計 2026 年可能以約 130 起事件收尾。攻擊向量現在是持有密鑰的人、多重簽名中的簽署人,以及擁有雲端控制台存取權限的工程師。
這三個數據集共同描述了一種已遠遠超越智能合約的威脅。
加密貨幣中「設計即韌性」的要求
Daybreak 的邏輯應用於加密貨幣時,指向一種貫穿協議生命週期的持續性安全立場。
OpenAI 描述了一種能夠跨整個代碼庫進行推理、識別微妙漏洞、驗證修復措施是否真正解決根本問題,並將此能力融入日常構建與部署工作流程中的 AI。
對於加密貨幣而言,這意味著損失現在集中在整個技術堆棧的特定運營要求上。
在部署前和部署過程中運行 AI 協助的安全代碼審查,可在問題進入主網前發現邏輯錯誤、存取控制缺口和不安全的假設。透過對協議升級進行持續的威脅建模,可評估每個架構更新、或然數依賴、橋樑設計或治理機制如何開闢新的攻擊面。
依賴性和預言機風險 分析 會在第三方整合削弱了依賴該整合的協議安全模型時发出警示。
在治理執行前進行補丁驗證,將確認所提議的修復措施能夠修補漏洞,且這些修復措施本身在惡意條件下仍能保持穩定。
多重簽名、簽署人、前端部署和託管系統的特權存取審查將作為標準作業程序的一部分定期進行。在資金轉出前偵測異常行為的監控,可縮短從偵測到響應的時間。
| 安全功能 | 它檢查什麼 | 為什麼這在加密貨幣中至關重要 |
|---|---|---|
| AI 協助的安全程式碼審查 | 合約邏輯、存取控制、不安全的假設,以及部署前和部署期間的升級相關錯誤 | 有助於在漏洞進入主網前被發現,避免因失敗而導致即時資本損失 |
| 持續的威脅建模 | 協議升級、架構變更、治理機制、預言機連結和橋樑設計如何創造新的攻擊面 | 隨著協議的演進,持續保持安全與之對齊,而非將風險視為上線時即固定不變 |
| 依賴性與預言機風險分析 | 第三方函式庫、預言機供應商、中間件或橋接組件是否削弱了協議的安全模型 | 如今,許多重大失敗來自合約周圍的更廣泛堆棧,而非僅僅是合約本身。 |
| 治理執行前的補丁驗證 | 所提的修復方案是否真正解決了底層漏洞,並在惡意條件下仍保持安全 | 防止治理批准看似正確但仍保留漏洞路徑或創建新漏洞的修補程式 |
| 特權存取審查 | 多重簽名、簽署者、託管系統、管理密鑰、雲端控制台存取權限和前端部署權限 | 基礎設施攻擊日益針對擁有移動資金或更改協議行為權限的人員和系統 |
| 資金轉出前的監控 | 異常交易模式、可疑簽名者行為、異常前端變更或提現異常 | 縮短了從檢測到響應之間的時間,讓團隊有機會在損失擴大前介入 |
具有廣泛審計記錄的加密協議,仍可能擁有未監控的前端部署或配置錯誤的多重簽名,使其處於運營盲區,而2025年最大的損失正是發生在這些區域。
OpenAI 表示,惡意行為者可能濫用擴展的網路能力,而 Daybreak 將其防禦工具與驗證、限縮存取、安全措施、濫用監控和更強大的帳戶控制相結合。
同樣的 AI 功能可協助防禦者審查程式碼、驗證修補程式和模擬威脅,也可協助攻擊者加速釣魚攻擊、生成令人信服的偽造前端、複製合法協議、分析依賴鏈以尋找 可利用的弱點,並在託管方、簽署人和支援通道中擴大社交工程攻擊規模。
Hacken 的數據將釣魚列為主要攻擊向量之一,而 CertiK 關於身體脅迫的數據顯示攻擊者直接針對個人。這兩類都涉及社交與運作操縱,且 AI 在兩者中均能大規模運作。
加密貨幣安全的兩種結果
看漲的理由是「設計上具備韌性」將成為競爭標準。
協議將持續程式碼審查、簽署者政策審計、依賴項檢查、前端完整性監控和治理執行驗證視為協議生命週期中的標準要求。
在該模型中,審計認證讓位於完整的簽署者、升級、依賴項和存取控制運作堆疊,以在執行前證明其韌性。
OpenAI 自身的方法,將更強大的工具與更強的驗證和流程控制相結合,為這一方向提供了外部範本。
根據 TRM 的數據,若 76% 的損失來自基礎設施,那麼下一個安全標準就應在此處運作。能夠證明持續運營彈性的協議,將比僅提供一堆審計認證的協議更容易說服監管機構和機構投資者。
看空的情況是,AI 協助的安全措施僅停留在行銷層面。
協議在其文件中加入AI驅動的安全語言,而底層運作模型在上線前審計和遭攻擊後的復盤中保持不變。
攻擊者使用相同的工具來擴大釣魚攻擊、更快地克隆前端,並更令人信服地入侵支援通道,而防禦者卻難以提升其工作流程。
Hacken 的發現顯示,一名攻擊者在未觸及任何合約程式碼的情況下竊取了 282 億美元,這表明攻擊面已延伸至合約層之外,而業界目前的安全架構僅涵蓋了其中一部分。
加密行業的安全模型一直專注於事後響應和時點審查,但攻擊面已遠遠超出這一範圍。
文章 OpenAI 的新網絡安全推廣為加密貨幣帶來了一課:別再等待被駭 首先刊登於 CryptoSlate。