- дата публікації
Нова ініціатива OpenAI в кібербезпеці має урок для криптовалют: не чекайте на хак
- джерело
- сайт
- cryptoslate.com
- відкрити джерело
OpenAI 11 травня представила нову ініціативу в сфері кібербезпеки під назвою Daybreak, спрямовану на виявлення, перевірку та усунення вразливостей програмного забезпечення ще до того, як зловмисники зможуть їх використати.
Компанія описує цю стратегію як створення "резистентного за дизайном" програмного забезпечення, яке включає в себе перевірку коду з допомогою штучного інтелекту, моделювання загроз, валідацію патчів та аналіз залежностей. У криптоіндустрії, де невдала реалізація програмного забезпечення може призвести до миттєвих фінансових втрат, це особливо актуально.
Традиційна модель у криптоіндустрії є реактивною, з перевірками перед запуском та моніторингом після впровадження, що робить її вразливою — загрози виявляються лише після того, як капітал уже переміщується. Згідно з доповіддю TRM Labs, у 2025 році зловмисники вкрали $2.87 мільярда через близько 150 зловживань та атак.
Основна частка цього фінансового збитку — $2.2 мільярда — припала на інфраструктурні атаки, тоді як експлуатація коду становила лише $350 мільйонів. Аналіз даних показує, що забезпечення безпеки, зосереджене на аудитах, має обмеження, адже в 2025 році Web3 зазнав втрат у розмірі $482 мільйонів лише в першому кварталі, зокрема, шість випадків стосувалися протоколів, що пройшли аудит. OpenAI пропонує рішення для крипто безпеки, що включає безперервний моніторинг загроз та аналіз ризиків залучення сторонніх компонентів, що може ослабити безпеку.
Модель роботи передбачає, що аудит і перевірка патчів стануть звичною практикою, а не лише формальністю. Згідно з оцінками CertiK, масштаби фізичних атак підвищилися на 41% у 2026 році, а загальні фінансові втрати за цей період становлять приблизно $101 мільйон.
Це свідчить про те, що загрози вийшли за межі простих вразливостей коду. Два можливих сценарії для безпеки в криптоіндустрії: або "резистентний за дизайном" стане галузевим стандартом, що забезпечить безперервну перевірку та моніторинг, або ж безпечні рішення залишаться лише маркетинговим елементом, що ускладнить боротьбу зі зловмисниками.