- Девід Швед став спікером онлайн-івенту Incrypted Online Marathon 2025.
- За його словами, агентні ШІ незабаром зможуть проводити хакерські атаки без участі людини.
- Web3-командам він рекомендував впроваджувати автоматизований захист на етапі розробки.
На заході Incrypted Online Marathon, що проходить в рамках Blockchain Week 2025, одним зі спікерів став CISO компанії Robinhood Девід Швед. Під час свого виступу він обговорив потенційні загрози, пов’язані із застосуванням автономних агентних ШІ в Web3, а також можливі шляхи захисту від них.
Про це розповідає UBB
Зазначимо, що марафон вже зібрав понад 25 000 глядачів на YouTube та у соцмережі X (раніше Twitter). Основна подія Blockchain Week — Incrypted Conference 2025 — ще попереду. Квитки на цю важливу криптоівент можна придбати на офіційному сайті.
Небезпеки автономних ШІ-агентів
Однією з основних тез виступу стало те, що Web3-сектор може зіткнутися з новими загрозами від повністю автономних ШІ-агентів. Ці системи будуть здатні самостійно виявляти вразливості, розробляти експлойти та виконувати атаки, включаючи крадіжку коштів з DeFi-протоколів, без участі людини, зазначив Швед.
«Уявіть собі автономного агента, який знаходить баг і за 60 секунд повністю спустошує DeFi-пул», — підкреслив представник Robinhood.
Швед підкреслив, що швидкість таких атак робить їх особливо небезпечними, оскільки традиційні інструменти виявлення і реагування просто не встигають спрацьовувати. Він також зауважив, що уразливості в DeFi-протоколах вже експлуатували менш ніж за 10 хвилин після їхньої публікації в коді, і з появою ШІ-систем цей час може зменшитися ще більше.
Експерт вказав на те, що у Web3-проектах часто бракує зрілої стратегії кібербезпеки, особливо на ранніх етапах. Багато стартапів фокусуються на швидкості розробки, відкладаючи питання захисту на потім, що робить їх уразливими.
Проблеми традиційних методів захисту
Швед також наголосив на тому, що класичні методи інформаційної безпеки вже не відповідають сучасним загрозам, які надходять від ШІ-систем. Аудити коду та ручні тестування не здатні запобігти атакам, що можуть відбуватись за лічені хвилини.
«Традиційна модель — це реакція протягом кількох годин. Агентний ШІ може діяти за секунди», — зазначив він.
На думку Шведа, вже зараз ШІ-рішення здатні:
- відстежувати зміни в публічних репозиторіях;
- аналізувати мемпули в реальному часі;
- інтерпретувати логи, API та поведінку користувачів;
- витягувати дані із соцмереж.
Ці можливості дозволяють їм моделювати ситуацію, шукати слабкі місця в логіці смартконтрактів і планувати шляхи атак. Швед також відзначив, що агенти можуть адаптуватися в разі помилок або обмежень, змінюючи стратегію атак і продовжуючи спроби.
Крім того, скоординовані атаки кількох ШІ можуть бути масштабованими, що дозволяє їм одночасно атакувати багато проектів.
Нова стратегія захисту
Швед закликав розробників у сфері Web3 впроваджувати агентні ШІ для оборони, зокрема для безперервного тестування та автоматизованого реагування. Він рекомендував створити внутрішні red-team системи, які постійно перевірятимуть інфраструктуру на вразливості.
Серед конкретних пропозицій:
- впровадження ШІ-агентів у пайплайни для аналізу pull-реквестів;
- блокування підозрілого коду до релізу;
- автономне створення тікетів і пропозицій щодо виправлення помилок.
Швед також наголосив на важливості прозорості дій ШІ-систем та їхньої здатності пояснювати ухвалені рішення. Експерт переконаний, що безпека в Web3 — це не лише питання продукту, а й культури, процесів та організаційної зрілості.
Нагадаємо, 14 червня 2025 року в КВЦ «Парковий» відбудеться Incrypted Conference 2025. Ця масштабна криптоподія в Україні збере понад 3000 учасників, понад 30 спікерів з усього світу та понад 50 партнерів з екосистеми Web3, блокчейну і криптовалют.
Квитки на головний Web3-івент року можна придбати на офіційному сайті.