OpenAI lancerer cybersecurity-initiativ: Hvad krypto kan lære af 'resilient by design'

OpenAI lancerer Daybreak: En ny standard for cybersikkerhed

OpenAI har introduceret Daybreak, et ambitiøst cybersecurity-initiativ, der sigter mod at opdage, validere og udbedre software-sårbarheder før angribere kan udnytte dem. Initiativet, lanceret den 11. maj, fremhæver en 'resilient by design'-tilgang, hvor sikkerhed integreres tidligere i udviklingscyklussen gennem AI-assisteret kodegennemgang, trusselsmodellering, patch-validering og afhængighedsanalyse.

Kryptoindustriens sårbarheder: En reaktiv tilgang er ikke nok

I kryptovaluta, hvor en softwarefejl kan medføre øjeblikkelige økonomiske tab inden for en enkelt blok, er behovet for proaktiv sikkerhed tydeligt. Traditionelt følger kryptoindustrien en reaktiv model:

• Præ-launch revision (audit)
• Overvågning efter deployment
• Reaktion, når midler flyttes
• Post-mortem-analyse
• Udbedring af sårbarheder
• Erstatningsforhandlinger
• Governance-debat

Denne model har en kritisk svaghed: Fejlen opdages først, når skaden allerede er sket. Risikoen er størst mellem deployment og udnyttelse, hvor forsvaret ofte er svagest.

De økonomiske omkostninger ved reaktiv sikkerhed

Ifølge TRM Labs' Crypto Crime Report 2026 blev der i 2025 stjålet 2,87 milliarder dollars gennem næsten 150 hacks og exploits. Infrastrukturangreb stod for 2,2 milliarder dollars af dette beløb, mens kodeeksploits kun stod for 350 millioner dollars (12,1%).

Hacken's data for første kvartal 2026 viser, at Web3-protokoller mistede 482 millioner dollars på tværs af 44 hændelser. Overraskende nok var seks af disse hændelser relateret til protokoller, der havde gennemgået 18 separate audits. I ét tilfælde blev 282 millioner dollars stjålet uden at involvere en kodeeksploit – angriberen omgik kontrakten og kompromitterede i stedet den operationelle og sociale infrastruktur omkring den.

CertiK's seneste rapport om 'wrench attacks' (fysisk tvang) viste, at der globalt forekom 34 verificerede hændelser mellem januar og april 2026, hvilket er en stigning på 41% sammenlignet med samme periode i 2025. De samlede tab blev estimeret til 101 millioner dollars i løbet af fire måneder. CertiK forventer, at 2026 kan ende med omkring 130 sådanne hændelser. Angrebsvektoren er nu rettet mod personer med nøgleadgang, multisig-signaturer og ingeniører med adgang til cloud-konsoller.

Hvad 'resilient by design' kræver af krypto

Daybreaks tilgang tilbyder en løsning, der kan overføres til kryptoindustrien. Ved at integrere AI-assisteret sikkerhed gennem hele protokollens livscyklus kan man:

• AI-assisteret kodegennemgang: Identificere logiske fejl, adgangskontrol-gab og usikre antagelser før deployment til mainnet.
• Løbende trusselsmodellering: Vurdere, hvordan arkitekturopdateringer, orakelafhængigheder, brodesign eller governance-mekanismer åbner for nye angrebsflader.
• Afhængigheds- og orakelrisikoanalyse: Flagge, når tredjepartsafhængigheder udgør en risiko for protokollens sikkerhed.

Denne tilgang sikrer, at sikkerhed ikke længere er en eftertanke, men en integreret del af udviklingsprocessen – og dermed reducerer risikoen for økonomiske tab betydeligt.

"Den traditionelle model, hvor sikkerhed først bliver en prioritet efter et hack, er ikke længere holdbar. Kryptoindustrien må adoptere en 'resilient by design'-tilgang for at beskytte brugernes midler effektivt."

Fremtidens sikkerhed i krypto: Proaktivitet frem for reaktivitet

Med Daybreak viser OpenAI vejen mod en ny standard for cybersikkerhed. For kryptoindustrien betyder det, at man må gå fra reaktiv til proaktiv sikkerhed, hvor trusler opdages og udbedres før de kan udnyttes. Kun på den måde kan man minimere risikoen for økonomiske tab og bygge tillid blandt brugere og investorer.