دروس جديدة لأمن العملات الرقمية: كيف يمكن لتقنية الذكاء الاصطناعي أن تمنع الاختراقات قبل حدوثها

OpenAI تطلق مبادرة Daybreak: تحول جديد في أمن البرمجيات

أطلقت شركة OpenAI في 11 مايو/أيار مبادرة أمنية جديدة تُدعى Daybreak، تهدف إلى اكتشاف الثغرات البرمجية والتحقق منها ومساعدة المطورين على إصلاحها قبل أن يتمكن المهاجمون من استغلالها. تصف الشركة هذه المبادرة بأنها تجعل البرمجيات "قادرة على الصمود منذ التصميم"، من خلال دمج إجراءات الأمن في وقت مبكر من دورة التطوير باستخدام تقنيات الذكاء الاصطناعي.

كيف تعمل مبادرة Daybreak؟

تعتمد Daybreak على عدة تقنيات رئيسية:

• مراجعة الكود بمساعدة الذكاء الاصطناعي: تحليل شامل للكود البرمجي لاكتشاف الثغرات قبل نشره.
• نمذجة التهديدات: تقييم مستمر للمخاطر الأمنية أثناء تطوير البروتوكول.
• تحليل الاعتماديات: فحص المكتبات الخارجية والأدوات المستخدمة في المشروع.
• تحقق من التصحيحات: التأكد من أن الإصلاحات فعالة في حل المشكلات الأمنية.

درس مهم لصناعة العملات الرقمية: الأمن المبكر بدلاً من الاستجابة للاختراقات

تعتبر صناعة العملات الرقمية من أكثر القطاعات حساسية تجاه الثغرات الأمنية، حيث يمكن أن تؤدي أي مشكلة برمجية إلى خسائر مالية فورية. في الوقت الحالي، تعتمد معظم المشاريع على نهج رد الفعل، والذي يتضمن:

• مراجعة أمنية قبل الإطلاق.
• مراقبة بعد النشر.
• استجابة عند حدوث اختراق.
• تحليل بعد الحادثة (Post-mortem).
• إصلاح الثغرات والتعويضات.
• مناقشات حكومية حول كيفية منع تكرار الحوادث.

ومع ذلك، فإن هذا النهج يعاني من مشكلة رئيسية: الثغرات تُكتشف بعد حدوث الخسائر المالية. وفقًا لتقرير TRM Labs لعام 2026، تم سرقة ما يقرب من 2.87 مليار دولار في عام 2025 عبر ما يقرب من 150 هجومًا واستغلالًا. شكلت هجمات البنية التحتية، مثل الوصول غير المصرح به إلى المفاتيح الخاصة أو أنظمة المحافظ، الجزء الأكبر من هذه الخسائر (2.2 مليار دولار). بينما شكلت استغلال الثغرات البرمجية 350 مليون دولار فقط (12.1%).

الاختراقات لا تقتصر على الكود البرمجي

أظهرت بيانات Hacken أن 44 حادثة في الربع الأول من عام 2026 أدت إلى خسائر بلغت 482 مليون دولار. من بين هذه الحوادث، ستة منها تتعلق ببروتوكولات خضعت لمراجعات أمنية متكررة، بما في ذلك بروتوكول حصل على 18 مراجعة أمنية منفصلة. في إحدى الحالات، تم سرقة 282 مليون دولار دون استغلال أي ثغرة في الكود، بل من خلال اختراق البنية التحتية التشغيلية والاجتماعية المحيطة بالبروتوكول.

أشار تقرير CertiK الأخير إلى حدوث 34 حادثة ابتزاز جسدي ضد مطوري العملات الرقمية في الفترة من يناير/كانون الثاني إلى أبريل/نيسان 2026، بزيادة قدرها 41% مقارنة بالفترة نفسها من عام 2025. بلغت الخسائر في هذه الحوادث حوالي 101 مليون دولار، مما يشير إلى أن التهديدات أصبحت تتجاوز حدود العقود الذكية إلى الأشخاص الذين يديرون المفاتيح أو الوصول إلى الأنظمة السحابية.

ما الذي يتطلبه الأمن المبكر في العملات الرقمية؟

توفر مبادرة Daybreak نموذجًا يمكن تطبيقه على صناعة العملات الرقمية، حيث يتطلب الأمر نهجًا مستمرًا للأمن عبر دورة حياة البروتوكول. يمكن للذكاء الاصطناعي أن يلعب دورًا رئيسيًا في:

• مراجعة الكود الأمني المستمر: اكتشاف الأخطاء المنطقية، ثغرات التحكم في الوصول، والمفاهيم غير الآمنة قبل نشرها على الشبكة الرئيسية.
• نمذجة التهديدات المستمرة: تقييم كيفية تأثير تحديثات البروتوكول، أو الاعتماديات الخارجية، أو تصميم الجسور، أو آليات الحوكمة على سطح الهجوم.
• تحليل المخاطر في الاعتماديات الخارجية: تحديد المخاطر المرتبطة بالمكتبات الخارجية أو أوامر Oracle قبل أن تتحول إلى نقاط ضعف.

من خلال تبني هذا النهج، يمكن لمشاريع العملات الرقمية تقليل المخاطر بشكل كبير، خاصة في المجالات التي تتركز فيها الخسائر حاليًا، مثل البنية التحتية، وأوامر Oracle، وآليات التوقيع المتعددة.

الخلاصة: الأمن المبكر هو المستقبل

أثبتت بيانات عام 2025 أن هجمات البنية التحتية تشكل تهديدًا أكبر بكثير من استغلال الثغرات البرمجية. مع تزايد تعقيد هجمات الابتزاز الجسدي والوصول غير المشروع إلى الأنظمة، أصبح من الضروري تبني نهج أمني شامل يتجاوز مجرد مراجعة الكود. إن دمج الذكاء الاصطناعي في عملية التطوير المستمر يمكن أن يكون المفتاح لمنع الخسائر المالية الكبيرة قبل حدوثها.

"الأمن المبكر هو السبيل الوحيد لحماية أصول العملات الرقمية من التهديدات المتطورة."