Зараз я перебуваю в Буенос-Айресі на DeFi Security Summit, де приєднався до панелі з AI та безпеки Web3 разом із @blocksec (EigenLabs), @ChanniGreenwall (Olympix), @jack__sanford (Sherlock) та @nicowaisman (Xbow). Те, що нещодавно здавалося «далеким майбутнім», тепер обговорюється як дуже конкретна дорожня карта на найближчі роки: як оборонні, так і наступальні технології на базі ШІ будуть швидко розвиватися, особливо у сфері виявлення вразливостей. Все, що аудитори сьогодні роблять вручну та через набір інструментів, поступово об'єднується у більш потужні та доступні автоматизовані стеки. Важливо дивитися на реальність тверезо: надія на те, що ми зможемо надійно «огородити» моделі від небажаного використання, є ілюзорною. Будь-яка достатньо потужна модель за визначенням має подвійне призначення. Постачальники додаватимуть обмеження, фільтри, політики — але це не є фундаментальною перешкодою. Кожен, хто має мотивацію та ресурси, створить власну модель, збере власний агентний стек і використовує ті ж технології, не турбуючись про умови використання. Ви не можете проектувати безпеку, виходячи з припущення, що зловмисники не матимуть доступу до цих інструментів. Економіка атак також далеко не проста. У короткостроковій перспективі атаки стануть дешевшими: більше автоматизації, більше «широкомасштабного бомбардування», більш ґрунтовне дослідження станів і конфігурацій без людей у зв'язку. Але з часом, коли захисні практики та інструменти наздоганяють, успішні атаки стануть дорожчими: покриття покращиться, дрібні баги зникнуть, а ефективні витоки вимагатимуть серйозної інфраструктури, підготовки та експертизи. Це зміститиме баланс у бік меншої кількості інцидентів — але ті, що трапляються, будуть набагато складнішими та дорожчими. Мій головний висновок: нам доведеться переглянути весь життєвий цикл безпеки, а не лише «косметично покращити» аудити. Як ми описуємо та розуміємо профілі ризиків, як моделі загроз розвиваються з урахуванням ШІ, як структуруємо розробку, огляди, тестування, впровадження, моніторинг у блокчейні, реагування на інциденти та аналізи — усе це потребуватиме переосмислення. Традиційні аудити залишаться ключовим елементом, але вони більше не можуть бути єдиним центром ваги. Реальність така, що штучний інтелект симетрично підсилює як захисників, так і нападників — і безпека Web3 має адаптувати всю свою модель роботи до цієї асиметричної гонки озброєнь.