На фоне лавины взломов DeFi-протоколов, которые только в апреле 2026 года привели к рекордным потерям в $635 млн за 28 инцидентов, участники рынка заговорили о фундаментальном пересмотре подходов к безопасности. Искусственный интеллект сделал поиск уязвимостей в смарт-контрактах в 100 раз дешевле, и теперь даже крупные облачные провайдеры вынуждены учиться на собственных ошибках. Выступая на закрытой встрече в Лос-Анджелесе, операционный директор Google Cloud Фрэнсис де Соуза признал: «Сейчас мы находимся в переходном периоде, после которого придем к более надежному состоянию».
Де Соуза подчеркнул, что главная проблема — «теневой ИИ», когда сотрудники бесконтрольно используют публичные AI-сервисы, а компании пытаются добавить защиту постфактум. «Без платформенного подхода, где стратегии по данным и безопасности идут рука об руку, AI-стратегия просто невозможна», — заявил он. Топ-менеджер указал на расширение поверхности атаки: помимо традиционного периметра защищать теперь приходится модели, дата‑пайплайны, агентов и промпты. Среднее время между первым взломом и эскалацией сократилось с восьми часов до 22 секунд, а блуждающие по корпоративным системам AI-агенты способны обнаружить заброшенные серверы SharePoint с устаревшими правами доступа, о существовании которых давно забыли.
Пока Google Cloud пропагандирует «агентную защиту» на машинной скорости, издание The Register вскрыло серию инцидентов, где собственные API-ключи Google, изначально выпущенные для картографических сервисов, неожиданно получили доступ к моделям Gemini без явного уведомления. В результате разработчики получали пятизначные счета: Род Данан из Prentus потерял $10 138 за полчаса, а сиднейский специалист Исуру Фонсека обнаружил списание около A$17 000, несмотря на установленный лимит в $250. Критической проблемой стала задержка отзыва скомпрометированного ключа — до 23 минут из-за постепенного распространения блокировки по инфраструктуре Google. Исследователь Aikido Джозеф Леон отметил, что для более новых форматов учетных данных аналогичная операция занимает всего несколько секунд, то есть технического барьера здесь нет — вопрос лишь в приоритетах.
Реакцией на нарастающую угрозу стали проекты непрерывного аудита. ConsenSys Diligence представила агента Chonky, который сканирует код на всех стадиях разработки, накапливая знания о каждом проекте. Платформа STRATO, ориентированная на токенизированные драгметаллы, стала одним из первых полигонов: ее блокчейн-ядро написано на Haskell, что усложняет анализ, но итеративные проверки уже позволили выявлять более серьезные уязвимости с меньшим процентом ложных срабатываний. «Безопасность — это постоянный сервис, а не разовая покупка, — убежден CEO STRATO Кирен Джеймс-Любин. — Статические аудиты имели смысл, когда DeFi был экспериментом, но сейчас код выпускается быстрее, злоумышленники действуют стремительнее, и защитникам необходим ИИ в контуре». Готовность работать с Chonky также выразила команда Ready (бывшая Argent), чей код интегрирован в депозитные и выводные потоки Binance, Kraken и OKX.
Один из главных выводов апреля: точечных аудитов, даже проведенных 15 раз подряд, уже недостаточно — пример Balancer тому подтверждение. Индустрия стоит перед выбором: либо она переходит на агентные системы непрерывной проверки, либо доходность DeFi окончательно проиграет традиционным финансам из-за издержек на андеррайтинг и персонализированное покрытие рисков.
