• Девід Швед став спікером онлайн-івенту Incrypted Online Marathon 2025.
• За його словами, агентні ШІ незабаром зможуть проводити хакерські атаки без участі людини.
• Web3-командам він рекомендував впроваджувати автоматизований захист на етапі розробки.

У межах заходу Incrypted Online Marathon, що став частиною Blockchain Week 2025, одним зі спікерів став CISO з брокерських і фінансових напрямків компанії Robinhood Девід Швед. Його виступ торкнувся теми потенційних загроз, пов’язаних із застосуванням Agentic AI у Web3, і можливих способів захисту від них.

Зазначимо, що марафон уже подивилися понад 25 000 осіб на YouTube і в соцмережі X (раніше Twitter). При цьому центральна подія Blockchain Week ще попереду — нею стане Incrypted Conference 2025. Квитки на головний криптоівент року можна придбати на офіційному сайті.

Атака за 60 секунд

Однією з ключових тез виступу стало те, що Web3-сектор у найближчі кілька років може зіткнутися з новою хвилею загроз — з боку повністю автономних ШІ-агентів. Ці системи будуть здатні самостійно виявляти вразливості, розробляти експлойти і виконувати атаки, включно з крадіжкою коштів із DeFi-протоколів, без будь-якої участі людини, зазначив Швед.

«Уявіть собі автономного агента, який знаходить баг і за 60 секунд повністю спустошує DeFi-пул», — підкреслив представник Robinhood.

Він додав, що швидкість подібних атак робить їх особливо небезпечними, оскільки традиційні інструменти виявлення і реагування просто не встигають спрацьовувати. У низці випадків уразливості в DeFi-протоколах уже експлуатували менш ніж за 10 хвилин із моменту їхньої публікації в коді, звернув увагу експерт. На його думку, з появою ШІ-систем часові рамки можуть стати ще меншими.

Посібник з ШІ-агентів: як влаштовані, для чого використовуються і навіщо їм блокчейн

03.02.2025

6 хв

3700

читати

Швед також зазначив, що у Web3-проєктах часто відсутня зріла стратегія кібербезпеки, особливо на ранніх стадіях. Багато стартапів орієнтовані на швидкість розробки та відкладають питання захисту «на потім». Водночас вони взаємодіють із відкритою інфраструктурою, використовують публічні репозиторії та контракти, що робить їх уразливими за замовчуванням, вважає експерт.

Фіаско традиційних заходів захисту

Спікер марафону окремо зупинився на тому, що класичні підходи до інформаційної безпеки більше не відповідають рівню загроз, які надходять від ШІ-систем. Аудити коду, що проводяться раз на квартал, ручні тестування та інші стандартні практики, за його словами, не здатні виявити та запобігти атакам, які можуть початися і завершитися за хвилини — або навіть секунди.

«Традиційна модель — це реакція протягом кількох годин. Агентний ШІ може діяти за секунди», — зазначив він.

На думку Шведа, ШІ-рішення вже зараз здатні:

• відстежувати зміни в публічних репозиторіях;
• аналізувати мемпули в реальному часі;
• інтерпретувати логи, API та поведінку користувачів;
• витягувати дані із соцмереж.

Усе це дає їм змогу моделювати ситуацію цілком, шукати слабкі місця в логіці смартконтрактів і автоматично вибудовувати шлях атаки, упевнений Швед.

Він також згадав, що агенти здатні не тільки атакувати, а й перенавчатися на ходу. У разі зіткнення з помилкою або обмеженням — адаптуватися, змінювати стратегію і продовжувати спроби провести атаку. Цей ефект постійного самовдосконалення робить їх особливо небезпечними, підкреслив спікер.

Крім того, скоординовані атаки кількох ШІ можуть бути масштабованими та паралельними. Завдяки цьому вони можуть здійснювати рейди одночасно на сотні проєктів, звернув увагу представник Robinhood.

Захищатися по-новому

Швед закликав розробників зі сфери Web3 починати застосовувати агентні ШІ і «для оборони». Зокрема, для безперервного тестування, CI/CD-інтеграції та автоматизованого реагування. Він запропонував розгортати внутрішні red-team системи, які цілодобово перевірятимуть інфраструктуру на наявність вразливостей — не тільки в працюючому продукті, а й на стадії розробки.

Як захиститися від викрадення криптовалют: поради від Juscutum

13.12.2023

6 хв

2217

читати

Серед конкретних пропозицій:

• впровадження ШІ-агентів у пайплайни для аналізу pull-реквестів;
• блокування підозрілого коду до релізу;
• автономне створення тікетів і пропозицій щодо виправлення помилок і багів.

Представник Robinhood також наголосив на важливості прозорості дій ШІ-систем — від логування рішень до можливості пояснити регулятору, чому агент ухвалив те чи інше рішення. Особливу увагу, за словами Шведа, варто приділяти питанням дрейфу моделі, можливості «отруєння» навчальних даних і дотримання принципу довіри в організації.

«Ви повинні заздалегідь побудувати систему, в якій зможете показати: ось чому агент зробив це, а не те», — зазначив він.

На думку Шведа, безпека в Web3 — це не тільки про продукт. Це питання культури, процесів та організаційної зрілості. Експерт упевнений, що загрози майбутнього вимагають починати роботу над захистом задовго до того, як проєкт стане публічним.

Нагадаємо, 14 червня 2025 року в КВЦ «Парковий» відбудеться Incrypted Conference 2025. Наймасштабніша криптоподія в Україні збере понад 3000 учасників, понад 30 спікерів з усього світу і понад 50 партнерів з екосистеми Web3, блокчейну і криптовалют.

Придбати квитки на головний Web3-івент року можна на офіційному сайті.