1/ все неправильно используют сканеры безопасности они проверяют, безопасен ли код но код больше не является проблемой проблема в фальшивом ИИ, фальшивых разработчиках, фальшивых подписчиках

2/ пропустили тот же токен "ai agent" через 2 сканера один сказал: "уязвимостей не найдено" другой поймал: - это всего лишь обертка для API openai - аккаунт разработчика существует 2 недели - 80% подписчиков в твиттере - боты угадай, какой из них мы создали

3/ что проверяют большинство сканеров: - уязвимости кода - байт-код контракта - известные эксплойты что они упускают: - является ли "ai" на самом деле ai? - является ли разработчик реальным человеком или новым аккаунтом? - действительно ли эти 50k подписчиков настоящие?

4/ специфические вещи Solana, которые мы обнаружили: - полномочия на создание не отозваны - полномочия на заморозку все еще активны - шаблоны пакетов - функции слива - форки Eliza с нулевыми изменениями

5/ проверка в twitter: вставьте имя пользователя, и мы расскажем вам: - возраст аккаунта - % ботов среди подписчиков - вовлеченность реальная или фейковая - подозрительные паттерны большинство мошеннических схем имеют фальшивые социальные доказательства. теперь вы можете проверить

6/ проверка разработчика: - возраст аккаунта на github - история вкладов - шаблоны репозиториев - это их первый проект или 50-й? новый аккаунт + "революционный ИИ" = беги

7/ мы не заменяем сканеры контрактов для этого есть 200 инструментов мы ловим то, что они не могут: - фейковые ИИ - фейковые разработчики - фейковые подписчики святая троица рогов

мы проверяем, реальный ли ИИ, реальны ли разработчики и реальны ли подписчики а не только код.