Компания OpenAI 11 мая представила новую инициативу в области кибербезопасности под названием Daybreak, призванную находить, проверять и помогать устранять уязвимости программного обеспечения до того, как злоумышленники смогут ими воспользоваться.
Фирма описывает этот подход как создание программного обеспечения «устойчивым по замыслу», перенося безопасность на более ранние этапы цикла разработки посредством обзора кода с помощью ИИ, моделирования угроз, проверки исправлений и анализа зависимостей.
Для криптовалют, где сбой программного обеспечения может привести к немедленной потере капитала в рамках одного блока, срочность очевидна.
Стандартная схема в криптоиндустрии реактивна: она включает аудит перед запуском, мониторинг после развертывания, реагирование при перемещении средств, разбор инцидента (post-mortem), исправление уязвимостей, переговоры о возмещении и дебаты по управлению.
Слабость этой модели в том, что ошибка обнаруживается только после того, как капитал уже перемещен. Окно между развертыванием и эксплуатацией — это период наибольшего риска и наименьшей защиты.
Отчет TRM Labs «Crypto Crime Report» за 2026 год показал, что в 2025 году злоумышленники похитили 2,87 миллиарда долларов в результате почти 150 взломов и эксплойтов. Атаки на инфраструктуру с использованием скомпрометированных ключей, инфраструктуры кошельков, привилегированного доступа, внешних интерфейсов (front-end surfaces) и плоскостей управления (control planes) составили 2,2 миллиарда долларов от этой суммы.
Эксплойты кода, категория, которую напрямую затрагивает большинство аудитов, составили 350 миллионов долларов, или 12,1%.
Данные Hacken за первый квартал подтверждают, что безопасность, ориентированная на аудит, имеет реальные ограничения, поскольку Web3 потерял 482 миллиона долларов в результате 44 инцидентов всего за один квартал. Шесть из этих инцидентов касались протоколов, прошедших аудит, включая один, который прошел 18 отдельных проверок.
Кража на сумму 282 миллиона долларов не включала эксплойт кода: злоумышленник полностью обошел уровень контракта и скомпрометировал связанную с ним операционную и социальную инфраструктуру.
В последнем отчете CertiK о «wrench-атаках» отмечалось, что с января по апрель 2026 года в мире произошло 34 подтвержденных случая физического принуждения, что на 41% больше по сравнению с аналогичным периодом 2025 года, с предполагаемыми убытками около 101 миллиона долларов за эти четыре месяца.
При такой траектории CertiK прогнозирует, что 2026 год может завершиться примерно 130 инцидентами. Вектором атаки теперь является человек, владеющий ключом, подписант в мультиподписи и инженер с доступом к облачной консоли.
Три набора данных в совокупности описывают угрозу, которая переместилась значительно выше уровня смарт-контрактов.
Что требует «устойчивость по замыслу» в криптосфере
Логика Daybreak, примененная к криптовалютам, указывает на позицию безопасности, которая непрерывно действует на протяжении всего жизненного цикла протокола.
OpenAI описывает ИИ, способный рассуждать в рамках целых кодовых баз, выявлять тонкие уязвимости, проверять, действительно ли исправления устраняют основную проблему, и встраивать эту возможность в повседневный рабочий процесс сборки и развертывания в качестве постоянной функции.
Для криптовалют это преобразуется в конкретные операционные требования ко всему стеку, где сейчас сосредоточены потери.
Обзор безопасного кода с помощью ИИ, выполняемый до и во время развертывания, выявлял бы логические ошибки, пробелы в контроле доступа и небезопасные допущения до того, как они попадут в основную сеть. Непрерывное моделирование угроз при обновлениях протокола оценивало бы, как каждое архитектурное изменение, зависимость оракула, дизайн моста или механизм управления открывает новые поверхности атаки.
Анализ рисков зависимостей и оракулов помечал бы, когда интеграция стороннего поставщика ослабляет модель безопасности протокола, который от него зависит.
Проверка исправлений перед выполнением через управление подтверждала бы, что предложенные исправления закрывают уязвимость и что сами исправления остаются надежными в условиях противодействия.
Проверка привилегированного доступа для мультиподписей, подписантов, развертываний внешних интерфейсов и систем хранения данных проводилась бы на регулярной основе в рамках стандартных операционных процедур. Мониторинг, выявляющий аномальное поведение до вывода средств, сократил бы время между обнаружением и реагированием.
| Функция безопасности | Что проверяется | Почему это важно в криптосфере |
|---|---|---|
| Обзор безопасного кода с помощью ИИ | Логика контракта, контроль доступа, небезопасные допущения, ошибки, связанные с обновлениями, до и во время развертывания | Помогает выявить уязвимости, которые могут быть использованы, до попадания в основную сеть, где сбой может привести к немедленной потере капитала |
| Непрерывное моделирование угроз | Как обновления протокола, изменения архитектуры, механизмы управления, связи с оракулами и дизайн мостов создают новые поверхности атаки | Поддерживает безопасность в соответствии с развитием протокола, а не рассматривает риск как фиксированный на момент запуска |
| Анализ рисков зависимостей и оракулов | Ослабляет ли модель безопасности протокола сторонние библиотеки, поставщики оракулов, промежуточное ПО или компоненты мостов | Многие крупные сбои теперь происходят из-за более широкого стека вокруг контракта, а не только из-за самого контракта |
| Проверка исправлений перед выполнением через управление | Действительно ли предложенное исправление закрывает основную уязвимость и остается безопасным в условиях противодействия | Предотвращает утверждение управлением исправлений, которые выглядят корректно, но оставляют путь для эксплойта открытым или создают новый |
| Проверка привилегированного доступа | Мультиподписи, подписанты, системы хранения, административные ключи, доступ к облачной консоли и разрешения на развертывание внешних интерфейсов | Атаки на инфраструктуру все чаще нацелены на людей и системы, имеющие полномочия перемещать средства или изменять поведение протокола |
| Мониторинг до вывода средств | Аномальные шаблоны транзакций, подозрительное поведение подписантов, необычные изменения внешнего интерфейса или аномалии при выводе средств | Сокращает время между обнаружением и реагированием, давая командам шанс вмешаться до эскалации потерь |
Криптопротоколы с обширными записями аудитов все еще могут иметь неконтролируемые развертывания внешних интерфейсов или неправильно настроенные мультиподписи, оставляя их в операционной слепой зоне, где произошли крупнейшие потери 2025 года.
OpenAI заявила, что злоумышленники могут злоупотреблять расширенными кибервозможностями, и Daybreak сочетает свои оборонительные инструменты с верификацией, ограниченным доступом, мерами защиты, мониторингом злоупотреблений и более строгим контролем учетных записей.
Те же возможности ИИ, которые помогают защитникам анализировать код, проверять исправления и моделировать угрозы, могут помочь злоумышленникам ускорить фишинг, генерировать убедительные поддельные внешние интерфейсы, клонировать законные протоколы, анализировать цепочки зависимостей на предмет эксплуатируемых слабостей и масштабировать социальную инженерию среди хранителей, подписантов и каналов поддержки.
Данные Hacken поместили фишинг в число ведущих векторов атак, а данные CertiK о физическом принуждении показали, что злоумышленники нацеливаются непосредственно на людей. Обе категории включают социальные и операционные манипуляции, и ИИ действует в масштабе в обеих.
Два исхода для криптобезопасности
Оптимистичный сценарий заключается в том, что «устойчивость по замыслу» станет конкурентным стандартом.
Протоколы начнут рассматривать непрерывный обзор кода, аудит политик подписантов, проверки зависимостей, мониторинг целостности внешних интерфейсов и проверку выполнения решений управления как стандартные требования на протяжении всего жизненного цикла протокола.
В этой модели сертификация аудита уступит место полному операционному стеку подписантов, обновлений, зависимостей и контроля доступа, доказывающему устойчивость до выполнения.
Собственный подход OpenAI, сочетающий более мощные инструменты с более строгой верификацией и процессным контролем, является внешним шаблоном для этого направления.
Согласно данным TRM, если 76% потерь приходится на инфраструктуру, то именно здесь должен действовать новый стандарт безопасности. Протоколам, которые могут продемонстрировать непрерывную операционную устойчивость, будет легче обосновать свою позицию перед страховщиками, регуляторами и институциональными аллокаторами, чем тем, которые представляют лишь стопку сертификатов аудита.
Пессимистичный сценарий заключается в том, что безопасность с помощью ИИ останется маркетинговым слоем.
Протоколы добавят в свою документацию язык о безопасности на базе ИИ, а базовая операционная модель останется прежней: аудиты перед запуском и разборы после эксплойтов.
Злоумышленники используют те же инструменты для масштабирования фишинга, более быстрого клонирования внешних интерфейсов и более убедительного компрометирования каналов поддержки, чем защитники улучшают свои рабочие процессы.
Вывод Hacken о том, что один злоумышленник украл 282 миллиона долларов, не затронув ни одной строки кода контракта, показывает, что поверхность атаки выходит за пределы уровня контракта, а текущая структура безопасности отрасли охватывает лишь ее часть.
Криптоиндустрия сосредоточила свою модель безопасности на реагировании после эксплойта и обзоре в определенный момент времени, а поверхность атаки вышла далеко за рамки этой структуры.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Gino Matos
