Зараз ШІ став найактивнішим учасником Web3-атак. У 2025 році зловмисники використовують генеративні моделі для автоматизації фішингу, маніпулювання розумними агентами та масштабування контекстно-залежних експлойтів швидше, ніж команди можуть відреагувати. Ось що має робити ваш протокол:

Фішинг більше не використовується вручну. LLM тепер можуть імітувати надійні тони, імітувати повідомлення команди та з великим успіхом генерувати наживку, націлену на гаманець. Показники кліків на повідомлення, створені штучним інтелектом, відповідають фішингу, написаному людиною. Вони діють у таких масштабах, яких люди ніколи не могли.

Сайти-клони займають менше 60 секунд. Фронтенди видаляються та відновлюються за допомогою інструментів штучного інтелекту. Спливаючі вікна гаманця, підказки про транзакції, фірмові кольори – все це відтворюється з точністю, близькою до пікселів. Користувачі рідко знають, поки не стане занадто пізно. Облікові дані та кошти надходять негайно.

LLM моделюють поведінку контрактів, тестують шляхи виконання та виявляють вразливості в логіці дозволів. Замість того, щоб сканувати відомі CVE, зловмисники розробляють нові експлойти з відкритого вихідного коду. Ці моделі вдосконалюються з кожною взаємодією.

Боти, керовані штучним інтелектом, тепер є частиною протокольної інфраструктури, DAO та робочих процесів користувачів. Їх можна обдурити за допомогою швидкої ін'єкції, втручання в пам'ять або забруднення через перехресний контекст. Те, що виглядає як автоматизація, стає поверхнею для атак.

Команди безпеки повинні поєднувати автоматизацію з захистом. Цей ландшафт загроз не може бути вирішений за допомогою статичних аудитів або повільного ручного огляду.

У нашому новому звіті ми розбиваємо нові вектори та стратегії захисту: