OpenAI вніс зміни в свої системи безпеки та представив нову ініціативу під назвою Daybreak Ця ініціатива спрямована на виявлення, перевірку та ліквідацію вразливостей програмного забезпечення навіть до тих пір, поки вони не будуть використані хакерами.
Компанія описує свою нову підход до безпеки як створення програми “резистентної за своїм призначенням”, тобто інтеграцію безпеки в процес розробки програмного забезпечення за допомогою AI-підтримуваного код-аналізу, моделювання загроз, перевірки патчів та аналіз залежностей.
Для галузі криптовалюти, де збиток навіть на короткій ділянці може спричинити миттєві фінансові втрати, відчуття напруги очевидне
🚀
Стандартний підхід у галузі криптовалюти полягає в реакційному підході – проведення передрелізної перевірки, пострелізного моніторингу, відповіді після переліку коштів, ліквідації вразливостей та переговорів щодо відшкодування збитків.
Цей підхід має в своєму складі слабкість тим, що вразливість потрапляє на світ тільки тоді, коли капітал вже був переміщений 📉 Перехід між релізацією та експлоитом – час найбільшої небезпеки, коли захист є найменш ефективним.
За даними 2026 року про злочинність, незаконні діячі та експлуати викликали збитки на рівні 2,2 мільярда доларів США в 2025 році
Інфраструктурні атаки за допомогою компрометованих ключів, інфраструктури вallet, привілейованих доступів, передньої поверхні та управління планами спричинили майже дві третини цього загального показника.
Кодові експлуати, які стосуються категорії, яку можна звернути увагу під час аудиту, становили лише 350 мільйонів доларів США, або 12,1% загальної кількості збитків.
Дані Hacken щодо першого кварталу підтверджують, що аудиторна безпека має справжні обмеження, оскільки Web3 в першому кварталі втратив мільярд доларів Шість із цих інцидентів стосувалися аудитованих протоколів, зокрема однієї, яка пройшла 18 окремих перевірок.
Найбільший збиток у розмірі 282 мільйонів доларів США був викликаний тим, що злочинці обійшли шар контрактів цілковито та підірвали операційну та соціальну інфраструктуру навколо нього.
За останнім звітом про підірвання було встановлено, що таке злочинство відбувалося у світі протягом січня і квітня 2026 року, збільшуючи свої збитки на 41% у порівнянні з цим періодом у 2025 році із загальним збитком близько 101 мільйона доларів США протягом чотирьох місяців.
За цим прогнозом CertiK передбачається, що 2026 рік може закінчитися 130 інцидентами
Сьогодні головна небезпека полягає у людей, які володіють ключами, підписантах у multisig та інженерах зі спеціальним доступом до облаштованих систем.
Три згадані дані показують, що загроза сьогодні вже пішла понад контракт.
Інфраструктурні атаки під час 2025 року спричинили збитки на рівні 2,2 мільярда доларів США, набагато більше ніж збитки від кодових експлоатів на рівні 350 мільйонів доларів США зі співвідношенням близько шістьох до одного.
Що означає “резистентна за своїм призначенням” у криптовалюті? Дія Daybreak, застосованої до галузі криптовалюти, вказує на необхідність безпеки протягом всього циклу життя протоколу.
OpenAI описує можливість використання AI для розуміння всього коду програми, виявлення навіть найпростіших вразливостей, перевірки того, що пропозиції щодо ліквідації вразливостей справді ліквідують основну проблему, а також проведення цього процесу у звичайному процесі розробки та розгортання програми як постійної функції.
Для галузі криптовалюти це означає конкретні вимоги щодо операційної діяльності по всій структурі, де збитки тепер сконцентровані.
Застосування AI для перевірки коду протягом всього циклу розробки та розгортання допоможе виявити помилкові висновки, розриви безпеки та небезпечні припущення ще до того, як вони досягнуть основної мережі.
Протягом всього циклу розробки та розгортання моделювання загроз протягом кожного циклу оновлення протоколів передбачає вивчення того, яким чином кожна змінна архітектури, орієнтир, міст, механізми управління та механізми управління відкривають додаткові поверхні атаки.
Аналіз залежностей та ризиків орієнтирів буде вказувати, коли інтеграція третіх сторін ослаблює модель безпеки протоколу, який на неї залежить.
Постійна перевірка патчів перед організацією виконання допоможе підтвердити, що пропоновані рішення ліквідують вразливість, та що такі рішення залишаться безпечними під час піддавання їх дії на противника.
Звернення до спеціальної перевірки привілейованих доступів для multisig, підписантів, передньої поверхні та систем зберігання допоможе виконувати цю операцію з метою встановлення стандартної операційної діяльності.
Моніторинг, який виявляє звичайне поведіннє, перед розгортанням коштів допоможе зменшити час між виявленням та реакцією.
Функції безпеки Що вона перевіряє? Чому це важливо для галузі криптовалюти AI-підтримувана перевірка коду Конtracts, контролю доступу, небезпечні припущення та помилкові висновки під час розробки та розгортання Допоможе знайти використовувані вразливості ще до того, як вони досягнуть основної мережі, де відсутність безпеки може призвести до миттєвих фінансових втрат.
Протягом всього циклу розробки та розгортання моделювання загроз передбачає вивчення змін у протоколі щодо нових атакових поверхин Допоможе зберегти безпеку в протоколі, який змінюється, а не вважати ризик постійним після випуску протоколу.
Аналіз залежностей та ризиків орієнтирів допоможе встановити, чи не ослабляє інтеграція третіх сторін модель безпеки протоколу, який на неї залежить.
Пройшовши перевірку патчів перед організацією виконання допоможе підтвердити, що пропоновані рішення ліквідують вразливість, а такі рішення залишаться безпечними під час піддавання їх дії на противника.
Протягом всього циклу розробки та розгортання спеціальна перевірка привілейованих доступів для multisig, підписантів, передньої поверхні та зберігання допоможе виконувати цю операцію з метою встановлення стандартної операційної діяльності.
Моніторингові системи, що виявляють звичайне поведіннє, допоможуть зменшити час між виявленням та реакцією, надавши можливість команді втрутитися перед тим, як збитки зростуть.
За даними OpenAI, злочинці можуть помилково використовувати розширені можливості цифрової безпеки, а Daybreak поєднується з цим з захистом, обмеженням доступу, засобами захисту від шахрайства та зміцненням облікових записів.
Аналогічні можливості AI, які допомагають захистити від шахрайства, допомагають злочинцям підвищувати підміщення, створюють переконливі фейкові фронти, створюють справжні копії легітимних протоколів, аналіз залежностей для розкриття та масштабування соціальної інженерії щодо зберігачів, підписантів та каналів технічної підтримки.
За даними Hacken, фішингові атаки були серед лідерських напрямків атак, а дані CertiK щодо фізичної тиску показують, що злочинці обіймають особистості прямо
Обидва види злочинства стосуються операційної та соціальної обробки, а
За матеріалами CryptoSlate