Девід Швед, головний спеціаліст із інформаційної безпеки (CISO) Robinhood, став одним зі спікерів онлайн-заходу Incrypted Online Marathon 2025, який відбувся у межах Blockchain Week 2025. Під час виступу він акцентував увагу на новітніх кіберзагрозах, що виникають через використання агентних ШІ у Web3, а також поділився рекомендаціями щодо захисту розробників і проєктів від таких ризиків.
Про це розповідає Бізнес • Медіа
Зростаючі ризики автономних ШІ для Web3
Марафон вже зібрав понад 25 000 глядачів на YouTube та у соцмережі X. Центральною подією тижня стане ще Incrypted Conference 2025, яка обіцяє стати головним криптоівентом року з понад 3000 учасників.
Девід Швед у своєму виступі заявив, що вже у найближчі роки Web3-сектор може зіткнутися з хвилею атак від повністю автономних агентних ШІ. Такі системи можуть самостійно знаходити вразливості, розробляти експлойти та здійснювати хакерські атаки, включно з викраденням коштів із DeFi-протоколів, без участі людини.
«Уявіть собі автономного агента, який знаходить баг і за 60 секунд повністю спустошує DeFi-пул», — підкреслив представник Robinhood.
Він наголосив, що надзвичайна швидкість подібних атак створює новий виклик — стандартні засоби виявлення та реагування просто не встигають зреагувати. Уже зараз відомі випадки, коли експлуатація уразливості в DeFi-протоколах відбувалася менш ніж за 10 хвилин після її появи в коді, і з розвитком ШІ цей проміжок може скоротитися ще більше.
Швед звернув увагу, що у багатьох Web3-проєктах бракує зрілої стратегії кібербезпеки на ранніх етапах. Стартапи часто зосереджуються на швидкому запуску, відкладаючи питання захисту, хоча працюють з відкритою інфраструктурою, публічними репозиторіями та контрактами, що робить їх вразливими за замовчуванням.
Недостатність традиційних підходів до кіберзахисту
Спікер наголосив, що стандартні методи кібербезпеки вже не відповідають рівню загроз від ШІ. Періодичні аудити коду, ручне тестування та інші звичні інструменти не здатні ефективно протидіяти атакам, які можуть бути проведені за лічені хвилини або секунди.
«Традиційна модель — це реакція протягом кількох годин. Агентний ШІ може діяти за секунди», — зазначив він.
За словами Девіда Шведа, сучасні ШІ-рішення вже здатні:
- відстежувати оновлення у відкритих репозиторіях;
- аналізувати мемпули у реальному часі;
- інтерпретувати логи, API та поведінку користувачів;
- збирати дані із соцмереж.
ШІ можуть моделювати ситуації, знаходити слабкі місця у смартконтрактах і автоматично прокладати шлях для атаки. Вони здатні навчатися на ходу, змінювати стратегію у разі помилки, що робить їх ще небезпечнішими. Координація декількох агентних ШІ дозволяє проводити паралельні атаки на сотні проєктів одночасно.
Новий підхід до безпеки Web3
Швед закликав Web3-команди використовувати агентні ШІ не лише для атак, а й для захисту. Зокрема, він рекомендував впроваджувати системи автоматизованого тестування, інтегрувати ШІ у CI/CD-процеси, застосовувати red-team підходи для постійного пошуку вразливостей не лише у вже працюючих продуктах, але й на етапі розробки.
Серед практичних порад:
- інтеграція ШІ-агентів для аналізу pull-реквестів у розробці;
- блокування підозрілого коду ще до релізу;
- автоматичне створення тікетів і рекомендацій щодо виправлення помилок.
Він підкреслив важливість прозорості дій ШІ-систем: потрібно мати змогу зафіксувати всі рішення та бути готовими пояснити їх регуляторам. Особливу увагу варто приділяти контролю за дрейфом моделі, захисту від «отруєння» навчальних даних та дотриманню принципу довіри в організації.
«Ви повинні заздалегідь побудувати систему, в якій зможете показати: ось чому агент зробив це, а не те», — зазначив він.
Швед підсумував, що безпека в Web3 — це не лише питання продукту, а й культури, процесів та організаційної зрілості. На його переконання, захищеність повинна закладатися ще до публічного запуску проєкту.
Нагадаємо, вже 14 червня 2025 року у КВЦ «Парковий» відбудеться Incrypted Conference 2025 — найбільший криптоівент України, який збере понад 3000 учасників, понад 30 спікерів та понад 50 партнерів з різних сфер Web3, блокчейну і криптовалют.
Придбати квитки на головну подію року у сфері Web3 можна на офіційному сайті конференції.