Новости ГайдыАналитика Дайджест месяца Подкасты
Курсы Спецпроекты RU
Крипто · Блокчейн · Цифровая экономика · ИИ
Telegram →
BTC$78,464-2.74%
ETH$2,194-2.78%
BNB$661-3.57%
XRP$1.42-3.58%
SOL$87.48-4.26%
Все курсы →
Новости крипторынка Регуляция

Новая инициатива OpenAI в области кибербезопасности: уроки для криптоиндустрии

А
Аналитик
1 мин 9 просм.
Новая инициатива OpenAI в области кибербезопасности: уроки для криптоиндустрии

11 мая 2023 года компания OpenAI представила новую инициативу в области кибербезопасности под названием Daybreak. Основная цель этого проекта заключается в том, чтобы находить, проверять и помогать исправлять уязвимости в программном обеспечении до того, как злоумышленники смогут их использовать. OpenAI описывает свой подход как создание программного обеспечения, которое «устойчиво по дизайну», что подразумевает перенос аспектов безопасности на более ранние стадии процесса разработки. Это достигается с помощью помощи искусственного интеллекта в таких областях, как проверка кода, моделирование угроз, валидация патчей и анализ зависимостей.

Проблемы криптоиндустрии

В криптоиндустрии, где сбой программного обеспечения может привести к немедленным финансовым потерям в пределах одного блока, необходимость в проактивных мерах безопасности становится особенно очевидной. Стандартная практика в этой сфере часто является реактивной. Обычно она включает в себя аудит перед запуском, мониторинг после развертывания, реакцию на перемещение средств, анализ произошедшего, исправление уязвимостей, переговоры о возмещении убытков и обсуждение управления. Однако такая модель имеет свои слабости, так как уязвимость становится известной только после того, как капитал уже переместился. Период между развертыванием и эксплуатацией — это время, когда риск максимален, а защита минимальна.

Согласно отчету TRM Labs о преступлениях в криптоиндустрии за 2026 год, незаконные действия привели к краже 2,87 миллиарда долларов в результате почти 150 взломов и эксплойтов в 2025 году. Атаки на инфраструктуру, связанные с компрометацией ключей, инфраструктуры кошельков и привилегированным доступом, составили 2,2 миллиарда долларов от этой суммы. Эксплои кода, категория, на которую непосредственно направлены большинство аудитов, составили 350 миллионов долларов, или 12,1% от общего объема.

Ограничения традиционного подхода к безопасности

Данные компании Hacken за первый квартал 2026 года подтверждают, что безопасность, ориентированная на аудит, имеет реальные ограничения. В Web3 было потеряно 482 миллиона долларов в результате 44 инцидентов за один квартал. Шесть из этих инцидентов касались протоколов, которые прошли аудит, включая один, который получил 18 отдельных проверок. Кража на сумму 282 миллиона долларов не связана с эксплойтом кода, так как злоумышленник полностью обошел уровень контракта и скомпрометировал операционную и социальную инфраструктуру вокруг него.

Недавний отчет компании CertiK о физических атаках отметил, что в период с января по апрель 2026 года произошло 34 подтвержденных инцидента физического принуждения по всему миру, что на 41% больше, чем за аналогичный период в 2025 году. Оценочные потери составили около 101 миллиона долларов за эти четыре месяца. Если этот темп сохранится, CertiK предполагает, что в 2026 году может произойти около 130 инцидентов. Основной вектор атаки теперь — это человек, который держит ключ, подписывающий в мультиподписи, и инженер с доступом к облачной консоли.

Необходимость проактивного подхода к безопасности

Логика Daybreak, примененная к криптоиндустрии, указывает на необходимость непрерывного подхода к безопасности на протяжении всего жизненного цикла протокола. OpenAI описывает искусственный интеллект, который может анализировать целые кодовые базы, выявлять тонкие уязвимости, проверять, действительно ли исправления решают основную проблему, и внедрять эту способность в повседневный процесс разработки и развертывания как непрерывную функцию.

Для криптоиндустрии это означает конкретные операционные требования на всех уровнях, где сейчас сосредоточены потери. Например, AI-поддерживаемая проверка кода должна проводиться до и во время развертывания, чтобы выявлять логические ошибки, недостатки в контроле доступа и небезопасные предположения до того, как они достигнут основной сети. Непрерывное моделирование угроз на протяжении обновлений протокола будет оценивать, как каждое обновление архитектуры, зависимость от оракула, проектирование мостов или механизмы управления открывают новые поверхности для атак.

Преимущества и вызовы внедрения новых технологий

Анализ рисков зависимостей и ораклов должен выявлять, когда интеграция третьих сторон ослабляет модель безопасности протокола, которая на нее полагается. Валидация патчей перед выполнением управления должна подтверждать, что предложенные исправления действительно закрывают уязвимость и что сами исправления остаются безопасными в условиях противодействия. Регулярный обзор привилегированного доступа для мультиподписей, подписывающих, систем хранения и развертываний на фронт-энде должен стать частью стандартных операционных процедур. Мониторинг, который фиксирует аномальное поведение до того, как средства покинут систему, позволит сократить время между обнаружением и реакцией.

Криптопротоколы с обширными записями аудита могут по-прежнему иметь не мониторируемые развертывания на фронт-энде или неправильно настроенные мультиподписи, оставляя их в операционной слепой зоне, где произошли крупнейшие потери 2025 года. OpenAI заявила, что злоумышленники могут злоупотреблять расширенными киберспособностями, и Daybreak сочетает свои защитные инструменты с верификацией, ограниченным доступом, мерами предосторожности, мониторингом злоупотреблений и более строгими контролями учетных записей.

Будущее безопасности в криптоиндустрии

Существуют два возможных сценария для безопасности в криптоиндустрии. Оптимистичный сценарий заключается в том, что «устойчивость по дизайну» станет конкурентным стандартом. Протоколы начнут рассматривать непрерывную проверку кода, аудит политик подписывающих, проверки зависимостей, мониторинг целостности фронт-энда и валидацию выполнения управления как стандартные требования на протяжении всего жизненного цикла протокола. В этой модели сертификация аудита уступит место полному операционному стеку подписывающих, обновлений, зависимостей и контроля доступа, которые доказывают устойчивость до выполнения.

Согласно данным TRM, если 76% потерь происходит из-за инфраструктуры, именно там и должен действовать следующий стандарт безопасности. Протоколы, которые могут продемонстрировать непрерывную операционную устойчивость, будут иметь более легкую задачу в общении с страховщиками, регуляторами и институциональными инвесторами по сравнению с теми, кто представляет только набор сертификаций аудита. Пессимистичный сценарий заключается в том, что безопасность с поддержкой ИИ останется лишь маркетинговым слоем. Протоколы добавляют языковые элементы безопасности на основе ИИ в свою документацию, в то время как основная операционная модель остается фиксированной в предзапусковых аудитах и послеследственных анализах после взломов.

Таким образом, криптоиндустрия сосредоточила свою модель безопасности на реакции после взлома и разовом обзоре, в то время как поверхность атаки значительно расширилась. Данные Hacken показывают, что один злоумышленник украл 282 миллиона долларов, не тронув ни одной строки кода контракта, что подчеркивает необходимость пересмотра подходов к безопасности в данной области.

Заключение

Инициатива OpenAI Daybreak подчеркивает важность проактивного подхода к кибербезопасности, особенно в контексте криптоиндустрии, где уязвимости могут привести к значительным финансовым потерям. Переход к модели, ориентированной на непрерывную проверку и мониторинг, может стать ключевым фактором в повышении устойчивости криптопротоколов к атакам. Важно, чтобы индустрия приняла новые технологии и методы, чтобы оставаться на шаг впереди злоумышленников и обеспечить безопасность своих пользователей.

CertiK OpenAI TRM
Поделиться:
Telegram Twitter Facebook