Девід Швед, директор із інформаційної безпеки Robinhood, поділився баченням майбутніх ризиків для Web3-сектору, пов’язаних із використанням автономних ШІ-агентів, під час виступу на Incrypted Online Marathon 2025.
Про це розповідає Finway
- Девід Швед став спікером онлайн-івенту Incrypted Online Marathon 2025.
- За його словами, агентні ШІ незабаром зможуть проводити хакерські атаки без участі людини.
- Web3-командам він рекомендував впроваджувати автоматизований захист на етапі розробки.
Incrypted Online Marathon 2025, що проходив у рамках Blockchain Week 2025, зібрав понад 25 тисяч глядачів на YouTube і платформі Х (раніше Twitter). Одним із ключових спікерів став CISO Robinhood Девід Швед, який у своєму виступі акцентував увагу на зростаючих кіберзагрозах для Web3, спричинених розвитком Agentic AI, а також дав рекомендації щодо забезпечення безпеки в умовах нових технологічних викликів.
Агентний ШІ та нова хвиля атак у Web3
На думку Девіда Шведа, Web3-галузь уже найближчим часом може зіткнутися з хвилею атак від повністю автономних ШІ-систем, здатних самостійно знаходити вразливості, розробляти експлойти та здійснювати атаки — зокрема, крадіжки коштів із DeFi-протоколів — повністю без участі людини.
«Уявіть собі автономного агента, який знаходить баг і за 60 секунд повністю спустошує DeFi-пул», — підкреслив представник Robinhood.
Швед звернув увагу, що швидкість таких атак суттєво перевищує можливості традиційних інструментів виявлення і реагування. Відомі випадки, коли уразливості в DeFi-протоколах експлуатувалися менш ніж за 10 хвилин після їх публікації в коді, а з розвитком автономного ШІ цей час може скоротитися ще більше.
Він також зазначив, що в багатьох Web3-проєктах відсутня ефективна стратегія кібербезпеки, особливо на ранніх етапах розробки. Стартапи часто зосереджуються на швидкості запуску і відкладають питання безпеки, залишаючи свої продукти вразливими через використання відкритих репозиторіїв та контрактів.
Недостатність класичних систем захисту та нові підходи
На думку експерта, традиційні заходи інформаційної безпеки, такі як аудит коду раз на квартал, ручне тестування та інші стандартні практики, вже не відповідають сучасному рівню загроз. Атаки можуть відбуватися і закінчуватися за лічені секунди.
«Традиційна модель — це реакція протягом кількох годин. Агентний ШІ може діяти за секунди», — зазначив він.
Він навів приклади можливостей сучасних ШІ-систем:
- моніторинг змін у публічних репозиторіях;
- аналіз мемпулів у реальному часі;
- інтерпретація логів, API та поведінки користувачів;
- збір даних із соцмереж.
Завдяки цим функціям агентні ШІ здатні комплексно аналізувати ситуацію, знаходити слабкі місця в логіці смартконтрактів, моделювати шляхи атак та навіть змінювати власну стратегію на ходу. Крім того, скоординовані дії декількох ШІ можуть призводити до масштабних паралельних атак на сотні проєктів одночасно.
Швед наголосив, що Web3-командам слід впроваджувати агентні ШІ не лише для тестування захищеності, а й для автоматизованого реагування та CI/CD-інтеграції. Серед практичних кроків він виділив створення внутрішніх red-team систем для цілодобового пошуку вразливостей на всіх етапах розробки, впровадження ШІ-агентів для аналізу pull-реквестів, блокування підозрілого коду до релізу, а також автоматичне створення тікетів і рекомендацій щодо виправлення помилок.
Окремо експерт підкреслив важливість прозорості ШІ-систем: необхідно фіксувати всі рішення агентів і бути готовими пояснити їх регуляторам. Серед ризиків він виокремив дрейф моделей, імовірність «отруєння» навчальних даних і важливість збереження довіри в організації.
«Ви повинні заздалегідь побудувати систему, в якій зможете показати: ось чому агент зробив це, а не те», — зазначив він.
Підсумовуючи, Девід Швед наголосив, що безпека у Web3 — це не лише питання захисту продукту, а й формування правильної культури, процесів та організаційної зрілості. Роботу над кіберзахистом потрібно починати ще до виходу продукту на ринок.
Нагадаємо, центральною подією Blockchain Week стане Incrypted Conference 2025, яка відбудеться 14 червня в КВЦ «Парковий» і збере понад 3000 учасників, 30+ спікерів та 50+ партнерів із галузі Web3, блокчейну й криптовалют. Квитки доступні на офіційному сайті.