Когда хакеры «более эффективно» используют ИИ, как эскалируется гонка вооружений «копье и щит» в Web3?

Статья: imToken

Оборачиваясь к только что прошедшему 2025 году, если вам кажется, что мошенничество в блокчейне становится всё более «понимающим вас», — это не иллюзия.

С углубленным распространением LLM, социальные инженерные атаки, инициируемые хакерами, уже эволюционировали от громоздких массовых рассылок писем к «точечному» — AI способен анализировать ваши предпочтения на цепочке/вне цепочки и автоматически генерировать очень заманчивый индивидуальный фишинговый контент, а также идеально имитировать тон и логику ваших друзей в таких соцсетях, как Telegram.

Можно сказать, что атаки в цепочке действительно входят в промышленную стадию, и в этом контексте, если наш щит всё ещё остаётся в «эпохе ручного труда», сама безопасность безусловно станет крупнейшим узким местом для масштабного внедрения Web3.

I. Замедление безопасности Web3: когда AI вмешивается в цепочные атаки

Если за последние десять лет проблемы безопасности Web3 в основном возникали из-за уязвимостей кода, то после 2025 года заметным изменением стало то, что атаки «промышленного» масштаба начали распространяться, а меры защиты не успели за этим.

В конце концов, фишинговые сайты могут массово генерироваться скриптами, а фальшивые аирдропы — автоматически и точно запускаться, что делает социальные инженерные атаки менее зависимыми от мошеннического таланта хакеров и всё более — от алгоритмов моделей и масштабов данных.

Чтобы понять серьёзность этой угрозы, можно разобрать простую цепочную операцию Swap: в этом случае вы обнаружите, что в течение всего жизненного цикла — от создания транзакции до её окончательного подтверждения — риски практически проникают в каждую точку:

• Перед взаимодействием: вы можете попасть на фишинговую страницу, маскирующуюся под официальный сайт, или использовать DApp с вредоносным бэкдором;
• Во время взаимодействия: вы можете взаимодействовать с токен-контрактом, содержащим «бэкдорную логику», или ваш контрагент — это уже помечённый фишинговый адрес;
• При авторизации: хакеры часто склоняют пользователей подписывать, казалось бы, безобидные, но на самом деле дающие им «неограниченные права списания» подписи;
• После отправки: даже если всё сделано правильно, на последнем этапе отправки транзакции, MEV-учёные всё равно могут «поджидать» в мемпуле, используя атаки типа «сэндвич» для похищения потенциальной прибыли;

И даже не ограничиваясь Swap, — расширяя на все виды взаимодействий, такие как переводы, Stake, Mint и др., — в этом цепочечном процессе, охватывающем создание, проверку, распространение, добавление в блокчейн и окончательное подтверждение, риски повсюду. Любая проблема на пути может привести к тому, что безопасное взаимодействие в цепочке будет полностью сорвано.

Можно сказать, что при текущей системе аккаунтов, даже самая надёжная защита приватных ключей не способна противостоять случайной ошибке пользователя; даже самое строгое протокольное проектирование может быть обойдено одним авторизационным подписанием; а децентрализованные системы — наиболее уязвимы к «человеческим уязвимостям». Это поднимает фундаментальную проблему — если атаки уже перешли в автоматизированную и интеллектуальную стадию, а защита всё ещё основана на «человеческом суждении», безопасность сама по себе становится узким местом (расширенное чтение: «33.5 миллиарда долларов налогов на аккаунты: когда EOA становится системной затратой, что может принести Web3 с помощью AA?»).

В конечном итоге, у обычных пользователей до сих пор отсутствует комплексное решение, обеспечивающее безопасность на всём протяжении транзакционного процесса, а AI может помочь создать такую систему — ориентированную на конечных пользователей, охватывающую весь жизненный цикл транзакций и предоставляющую 24/7 защиту активов.

II. AI × Web3: что они могут сделать вместе?

Давайте на теоретическом уровне посмотрим, как в условиях этой технологической асимметрии объединение AI и Web3 может переосмыслить новые парадигмы цепочной безопасности.

Во-первых, для обычных пользователей наиболее очевидной угрозой зачастую являются не уязвимости протоколов, а социальные инженерные атаки и вредоносные авторизации. В этом плане AI играет роль круглосуточного, неустанного помощника по безопасности.

Например, AI может с помощью технологий обработки естественного языка (NLP) распознавать коммуникации в соцсетях или личных чатах с высокой вероятностью мошенничества:

Когда вы получаете ссылку на «бесплатный аирдроп», AI-ассистент не только проверит её по черному списку, но и проанализирует популярность проекта в соцсетях, срок регистрации домена и движение средств в смарт-контрактах. Если за этой ссылкой скрывается недавно созданный фальшивый контракт без инвестиций, AI на экране выдаст огромный красный крест.

«Вредоносная авторизация» — одна из главных причин краж активов. Хакеры часто склоняют пользователей подписывать, казалось бы, безобидные подписи, которые на деле дают им «неограниченные права списания»:

Когда вы нажимаете «подписать», AI в фоновом режиме моделирует транзакцию и прямо говорит: «Если вы выполните это, все ваши ETH будут переведены на адрес A». Эта способность превращать сложный код в понятные последствия — мощнейший барьер против вредоносных авторизаций.

Во-вторых, на стороне протоколов и продуктов реализуются механизмы от статического аудита до реального времени защиты, — раньше безопасность Web3 в основном зависела от периодических ручных проверок, которые были статичными и запоздалыми.

Теперь AI внедряется в системы защиты в реальном времени, подобно уже хорошо известным автоматизированным аудитам. В отличие от традиционных проверок, требующих недель работы экспертов, AI-автоматизация (например, с использованием глубокого обучения для сканирования смарт-контрактов) способна за считанные секунды моделировать логику тысяч строк кода.

На базе этой логики AI может симулировать тысячи экстремальных сценариев транзакций, выявляя «логические ловушки» или «повторные уязвимости» до развертывания кода. Это означает, что даже если разработчик оставил бэкдор, AI-ревизор предупредит о потенциальной угрозе до атаки.

Кроме того, такие инструменты, как GoPlus, позволяют блокировать транзакции до их выполнения, а сервисы вроде GoPlus SecNet дают возможность пользователям настраивать on-chain фаерволы для проверки безопасности транзакций в реальном времени, — активно блокируя рискованные операции, защищая активы, включая защиту переводов, авторизаций, защиту от покупки токенов типа «пикающих» и MEV-защиты. Перед выполнением транзакции система проверяет адрес и активы на наличие риска, и при необходимости блокирует операцию.

Я также очень поддерживаю идеи AI-ассистентов в стиле GPT, которые могут предоставлять 7×24 на цепочке помощь новичкам, помогая решать любые вопросы безопасности Web3 и быстро реагировать на чрезвычайные ситуации.

Ключевая ценность таких систем — не в абсолютной точности, а в том, чтобы переводить обнаружение рисков из «после» в «во время» и даже «до» совершения.

III. Где границы AI × Web3?

Конечно, всё ещё остаётся классическая осторожная оптимистическая позиция. Обсуждая потенциал AI × Web3 в области безопасности, важно сохранять баланс.

Ведь в конечном счёте, AI — это инструмент, он не должен заменять суверенитет пользователя, не может хранить активы за него и не способен автоматически «блокировать все атаки». Его правильное место — в минимизации ошибок человека при сохранении децентрализованной основы.

Это означает, что, несмотря на мощь AI, он не всесилен. Эффективная система безопасности — это результат совместных усилий: технологических преимуществ AI + осознанной безопасности пользователя + скоординированного взаимодействия инструментов, а не полная ставка на один модель или систему.

Как и Ethereum, придерживающийся ценностей децентрализации, AI должен выступать как вспомогательный инструмент, а не как замена человеку — помогая меньше ошибаться.

Если взглянуть на эволюцию безопасности Web3, то можно заметить ясную тенденцию: вначале безопасность сводилась к простому «хранению мнемонической фразы», затем — «не кликать на незнакомые ссылки, своевременно отзывать разрешения», а сегодня безопасность становится постоянным, динамическим и интеллектуальным процессом.

В этом процессе внедрение AI не ослабляет смысл децентрализации, а, наоборот, делает её более пригодной для долгосрочного использования обычными пользователями. AI скрывает сложные риски за кулисами, превращая ключевые решения в понятные подсказки, и превращает безопасность из дополнительной нагрузки в «природную способность».

Это также подтверждает мою ранее высказанную мысль: AI и Web3/Crypto — по сути, отражение новой эпохи «производительности» и «производственных отношений» (расширенное чтение: «Когда Web3 сталкивается с d/acc: что может сделать Crypto в эпоху ускоренных технологий?»):

Если рассматривать AI как постоянно развивающийся «копье» — оно значительно повышает эффективность, но также может использоваться для масштабных злоупотреблений; тогда как децентрализованная система, построенная на Crypto, — это «щит», который должен развиваться синхронно. В перспективе d/acc этот щит не предназначен для абсолютной безопасности, а для того, чтобы в худших сценариях система оставалась доверяемой, а пользователь имел возможность выйти и спастись.

Заключение

Конечная цель Web3 — не в том, чтобы пользователи знали больше технологий, а в том, чтобы технологии вели себя незаметно, защищая пользователя.

Поэтому, если злоумышленники уже используют AI, отказ системы защиты от интеллектуальных методов — это сама по себе риск. И именно поэтому защита активов — это бесконечная игра без финальной точки. В этой эпохе умение использовать AI для вооружения себя станет одним из самых надёжных способов защититься.

Значение AI × Web3, возможно, именно в этом — не в создании абсолютной безопасности, а в превращении безопасности в масштабируемую способность.