Открытие AI представило новую инициативу по безопасности, Daybreak, 11 мая, целью которой является поиск, проверка и устранение уязвимостей в программном обеспечении до того, как атакующие могут использовать их.
Компания описывает этот подход как создание программного обеспечения, которое «устойчиво по конструкции», перемещение безопасности в более ранний этап цикла разработки посредством код-ревью, моделирования угроз, проверки патчей и анализа зависимостей 🚀.
Для кRIPTО, где программная ошибка может привести к мгновенной потере активов, даже в течение одного блока, срочность очевидна!
Стандартный образец в индустрии криптовалют — реактивный, проходя через предварительный аудит, мониторинг после развертывания, ответ после перемещения средств,, исправление уязвимостей, переговоры об компенсации и дебаты о правлении.
Этот образец имеет слабость в том, что уязвимость становится известной только тогда, когда активы уже перемещены Время между развертыванием и эксплуатацией — когда риск наибольший, а защита наименьшая 📉.
Хотя отчет 2026 года о криминальных преступлениях показывает, что незаконные деятели и эксплуатации в 2025 году Infrastructure за $2,2 млрд, включая атаки на ключи, инфраструктуру кошельков, привилегированный доступ, переднюю поверхность и панели управления.
Эксплуатация кода, категория, которую напрямую рассматривают аудиты, составила $350 млн, или 12,1%.
Данные Hacken для первого квартала подтверждают, что аудит-центричная безопасность имеет реальные ограничения, поскольку Web3 потерял в одном квартале
Шесть из этих инцидентов включали в себя аудитированные протоколы, включая один, получивший 18 отдельных аудитов.
Наибольшая недавняя утечка, по данным отчета, составила $282 млн, и она не включала эксплуатацию кода, поскольку атакующий обошел слой контрактов и компрометировал операционную и социальную инфраструктуру вокруг него.
Наибольшая недавняя утечка, по данным отчета, составила $282 млн, и она не включала эксплуатацию кода, поскольку атакующий обошел слой контрактов и компрометировал операционную и социальную инфраструктуру вокруг него 💰
По данным отчета, в период с января по апрель 2026 года зафиксировано 41% увеличение атак на ключи по сравнению с тем же периодом 2025 года и оценочная сумма потерь составляет примерно $101 млн за четыре месяца.
С учетом этой траектории CertiK прогнозирует, что 2026 год завершится с примерно 130 инцидентами
Вектор атаки стал теперь человеком, держащим ключ, подписантом в мультиподписной процедуре и инженером с доступом к облачному интерфейсу 🐋.
Три набора данных вместе показывают, что угроза переместилась выше уровня контракта.
Атаки на инфраструктуру привели к потере в размере $2,2 млрд в 2025 году, опередив эксплуатацию кода на $0,35 млрд в соотношении более шесть к одному.
В чём состоит «устойчивость по конструкции»? В криптовалютной отрасли логика Daybreak нацелена на то, чтобы обеспечить безопасность, которая работает непрерывно через весь жизненный цикл протокола 📊.
Открытие AI описывает AI, которая может рассуждать по всей базе кода, выявлять тонкие уязвимости, подтверждать, что исправления на самом деле решают лежащую в основе проблему, и привносить эту возможность в повседневный процесс разработки и развертывания.
Для криптовалют это переводится в конкретные операционные требования по всей структуре, где потери теперь сконцентрированы.
Программное обеспечение, помогающее в рецензировании кода с использованием AI, выполняемое до и в течение развертывания, может выявлять логические ошибки, пробелы в контроле доступа и опасные предположения до того, как они достигнут основной сети.
Всегда актуальное моделирование угроз через обновления протоколов поможет оценить, как каждое изменение архитектуры, oracle- зависимость, мостовая конструкция или управленческая механика открывает новые поверхности атаки.
Анализ зависимостей и oracle- риски будет выносить флажок, когда третьеступенчатая интеграция ослабляет модель безопасности протокола, который на ней полагается.
Подтверждение патчей перед выполнением правления подтвердит, что предлагаемые исправления действительно закрывают уязвимость и что исправления сами по себе устойчивы к условным факторам.
Обзор привилегированного доступа для мультиподписных процедур, подписантов, развертываний передней поверхности и систем хранения будет вестись с регулярной периодичностью как часть стандартных операционных процедур.
Мониторинг, обнаруживающий аномальную деятельность перед перемещением средств, сжимает время между обнаружением и ответом 🚀.
Функция безопасности Что она проверяет Почему это важно в криптовалютах 🚀
Программное обеспечение, помогающее в рецензировании кода с использованием AI, выполняемое до и в течение развертывания, может выявлять логические ошибки, пробелы в контроле доступа и опасные предположения до того, как они достигнут основной сети.
Программное обеспечение, помогающее в рецензировании кода с использованием AI, выполняемое до и в течение развертывания, может выявлять логические ошибки, пробелы в контроле доступа и опасные предположения до того, как они достигнут основной сети.
Периодическая проверка уязвимых мест после обновления протокола помогает оценить, как каждое изменение архитектуры, oracle- зависимость, мостовая конструкция или управленческая механика открывает новые поверхности атаки.
Анализ зависимостей и oracle- риски будет выносить флажок, когда третьеступенчатая интеграция ослабляет модель безопасности протокола, который на ней полагается.
Подтверждение патчей перед выполнением правления подтвердит, что предлагаемые исправления действительно закрывают уязвимость и что исправления сами по себе устойчивы к условным факторам.
Обзор привилегированного доступа для мультиподписных процедур, подписантов, развертываний передней поверхности и систем хранения будет вестись с регулярной периодичностью как часть стандартных операционных процедур.
Мониторинг, обнаруживающий аномальную деятельность перед перемещением средств, сжимает время между обнаружением и ответом 🚀.
Криптовалютная отрасль, которая вела себя по-другому, может использовать эту новую логику для определения своих собственных требований безопасности 🚀.
Открытие AI говорит, что злоумышленники могут неправильно использовать расширенные возможности сети, и Daybreak объединяет свои защитные инструменты с проверкой, ограниченным доступом, защитами, контролем за мошенничеством и сильными аккаунтами.
Те же способности AI, которые помогают защищать, могут помочь атакующим ускорить фишинг, создавать убедительные фейковые передние поверхности, клонировать легитимные протоколы, анализировать цепочки зависимостей и масштабировать соци
По материалам CryptoSlate