Sigurnosni pritisak AI stavlja blockchainove otvorenog koda pod novo preispitivanje

Napredni modeli AI mijenjaju sigurnosno okruženje za projekte blockchaina otvorenog koda. Nedavni sigurnosni benchmarkovi za AI, politike ograničenog pristupa modelima s kibernetičkim mogućnostima i istraživanje ranjivosti uz pomoć AI premjestili su pitanje iz teorije u aktivno upravljanje rizikom infrastrukture.

Ova promjena važna je za Cardano i širu blockchain industriju jer javni kod, pametni ugovori, aplikacije novčanika, DeFi protokoli, infrastruktura čvorova i softverske ovisnosti trećih strana stvaraju površine koje se mogu pregledavati brzinom stroja. Kako AI ubrzava i obrambena istraživanja i ofenzivna testiranja, blockchain ekosistemi mjere se ne samo po brzini razvoja, nego i po snazi njihovih procesa verifikacije, održavanja i odziva.

AI modeli ubrzavaju testiranje sigurnosti pametnih ugovora

Anthropic je u lipnju objavio Claude Fable 5 kao javnu verziju svog modela klase Mythos, sa zaštitama osmišljenima da ograniče ili blokiraju visokorizične kibernetičke slučajeve upotrebe. Manje ograničene mogućnosti Mythos ograničavaju se kroz programe kontroliranog pristupa za provjerene organizacije.

To izdanje odražava širu promjenu u sigurnosti softvera. Granični modeli AI sada su dovoljno sposobni da njihova uporaba u kibernetičkoj sigurnosti zahtijeva zaštitne ograde, red teaming i kontrole pristupa. U kriptu je pitanje osobito osjetljivo jer su pametni ugovori javni, financijski vrijedni i često ih je teško izmijeniti nakon implementacije.

Istraživanje red teama tvrtke Anthropic 2025. testiralo je AI agente na mjerilu od 405 stvarnih pametnih ugovora koji su prethodno bili iskorišteni na lancima kompatibilnim s Ethereumom. U izoliranom sandbox okruženju agenti su generirali funkcionalna iskorištenja za više od polovice testiranih ugovora, što je predstavljalo stotine milijuna dolara u simuliranim gubicima.

OpenAI i Paradigm također su u veljači 2026. predstavili EVMbench, otvoreno mjerilo za procjenu AI agenata u otkrivanju ranjivosti, popravljanju i eksploataciji. Rezultati su pokazali da AI agenti mogu podržati sigurnosni rad na pametnim ugovorima, uz potvrdu da otkrivanje, sigurno krpanje i cjelovita eksploatacija ostaju odvojeni tehnički izazovi. Ljudska provjera, poznavanje protokola i adversarijalna sigurnosna stručnost ostaju nužni dijelovi ozbiljnih revizijskih tokova rada.

Infrastruktura blockchaina otvorenog koda suočava se s rizikom opskrbnog lanca

Sigurnost blockchaina ne ovisi samo o kodu pametnih ugovora. Ekosustavi se oslanjaju i na novčanike, korisnička sučelja, indeksne servise, API, SDK, komponente mostova, implementacije čvorova i softverske biblioteke koje održavaju vanjski timovi.

Izvješće 2026 Black Duck Open Source Security and Risk Analysis utvrdilo je da dug sigurnosti otvorenog koda nastavlja rasti u modernim softverskim kodnim bazama. Izvješće je istaknulo rast broja ranjivosti, zastarjele komponente i pakete bez nedavne razvojne aktivnosti. Za blockchain projekte to znači da rizik s kojim se suočava korisnik ne mora potjecati iz samog konsenzusnog protokola da bi utjecao na stvarna sredstva ili stvaran pristup.

AI mijenja ekonomiku tog rizika. Ako pregled koda, analiza ovisnosti i testiranje eksploatacija postanu brži i jeftiniji, slabo održavan softver postaje lakše pregledati u velikom obujmu. Isti alati koji pomažu revizorima i odgovornim istraživačima također mogu sniziti cijenu pripreme napada.

Za DeFi protokole to sužava vrijeme između otkrivanja ranjivosti i moguće eksploatacije. Za infrastrukturu novčanika to povećava važnost upravljanja ključevima, kontrole dozvola, discipline izdanja i održavanja ovisnosti. Za blockchain mreže to stavlja veću težinu na testnet procese, bug bounty programe, formalne specifikacije i koordinirana sigurnosna ažuriranja.

Cardano High Assurance prelazi iz načela dizajna u sigurnosnu infrastrukturu

Tehnički pristup Cardana dugo je bio usmjeren na istraživanjem vođen razvoj, formalne metode i predvidivo izvršavanje. Model eUTXO daje razvijateljima determinističko transakcijsko okruženje, dok Plutus Core pruža temelj za formalniju analizu ponašanja pametnih ugovora.

U svibnju 2026. Input Output je najavio nove Lean 4 formalizacije za Cardano pametne ugovore. Ažuriranje omogućuje razvijateljima da verificiraju svojstva ugovora napisanih u jezicima kao što su Plinth, Aiken i Plutarch putem puta koji vodi do specifikacija provjerenih strojem. Rad je dio Cardano High Assurance inicijative i dodaje automatizirani sloj verifikacije razvojnom stogu ekosustava.

Taj razvoj daje Cardanu konkretan sigurnosni odgovor na ciklus pregleda koji pokreće AI. Umjesto oslanjanja samo na reaktivne revizije nakon što je kod napisan, formalna verifikacija omogućuje razvijateljima da definiraju očekivano ponašanje ugovora i provjere ta svojstva u odnosu na strojno čitljive specifikacije. To ne uklanja potrebu za revizijama ili testiranjem, ali jača proces prije nego što kod dođe u produkciju.

To postaje sve relevantnije kako se Cardano aplikacije šire kroz DeFi, novčanike, alate za upravljanje, poslovne integracije i podatkovnu infrastrukturu. Tržište te proizvode neće procjenjivati samo po funkcionalnostima ili korisničkom iskustvu. Procjenjivat će i mogu li timovi održavati kod, pregledavati ovisnosti, dokumentirati pretpostavke, testirati rubne slučajeve i brzo reagirati kada se prijave ranjivosti.

AI neće ukloniti potrebu za revizorima, formalnim metodama ili odgovornim održavanjem softvera. On podiže operativni standard za svaki projekt koji objedinjuje javni kod s financijskom vrijednošću. U takvom okruženju Cardanovi alati s visokim jamstvima, rad na formalnoj verifikaciji i stroža razvojna disciplina postaju praktična sigurnosna infrastruktura, a ne apstraktna obilježja protokola.