Агентный ИИ как новая угроза для Web3: о чем говорил CISO Robinhood на Incrypted Marathon 2025

• Дэвид Швед стал спикером онлайн-ивента Incrypted Online Marathon 2025.
• По его словам, агентные ИИ вскоре смогут проводить хакерские атаки без участия человека.
• Web3-командам он рекомендовал внедрять автоматизированную защиту на этапе разработки.

В рамках мероприятия Incrypted Online Marathon , ставшего частью Blockchain Week 2025, одним из спикеров стал CISO по брокерским и финансовым направлениям компании Robinhood Дэвид Швед. Его выступление затронуло тему потенциальных угроз, связанных с применением Agentic AI в Web3, и возможных способов защиты от них.

Отметим, что марафон уже посмотрели более 25 000 человек на YouTube и в соцсети X (ранее Twitter). При этом центральное событие Blockchain Week еще впереди — им станет Incrypted Conference 2025. Билеты на главный криптоивент года можно приобрести на официальном сайте .

Атака за 60 секунд

Одним из ключевых тезисов выступления стало то, что Web3-сектор в ближайшие пару лет может столкнуться с новой волной угроз — со стороны полностью автономных ИИ-агентов. Эти системы будут способны самостоятельно выявлять уязвимости, разрабатывать эксплойты и выполнять атаки, включая кражу средств из DeFi-протоколов, без какого-либо участия человека, отметил Швед.

«Представьте себе автономного агента, который находит баг и за 60 секунд полностью опустошает DeFi-пул», — подчеркнул представитель Robinhood.

Он добавил, что скорость подобных атак делает их особенно опасными, поскольку традиционные инструменты обнаружения и реагирования просто не успевают срабатывать. В ряде случаев уязвимости в DeFi-протоколах уже эксплуатировались менее чем за 10 минут с момента их публикации в коде, обратил внимание эксперт. По его мнению, с появлением ИИ-систем временные рамки могут стать еще меньше.

Швед также отметил, что в Web3-проектах часто отсутствует зрелая стратегия кибербезопасности, особенно на ранних стадиях. Многие стартапы ориентированы на скорость разработки и откладывают вопросы защиты «на потом». При этом они взаимодействуют с открытой инфраструктурой, используют публичные репозитории и контракты, что делает их уязвимыми по умолчанию, считает эксперт.

Фиаско традиционных мер защиты

Спикер марафона отдельно остановился на том, что классические подходы к информационной безопасности больше не соответствуют уровню угроз, исходящих от ИИ-систем. Аудиты кода, проводимые раз в квартал, ручные тестирования и другие стандартные практики, по его словам, не способны обнаружить и предотвратить атаки, которые могут начаться и завершиться за минуты — или даже секунды.

«Традиционная модель — это реакция в течение нескольких часов. Агентный ИИ может действовать за секунды», — отметил он.

По мнению Шведа, ИИ-решения уже сейчас способны:

• отслеживать изменения в публичных репозиториях;
• анализировать мемпулы в реальном времени;
• интерпретировать логи, API и поведение пользователей;
• извлекать данные из соцсетей. 

Все это позволяет им моделировать ситуацию целиком, искать слабые места в логике смарт-контрактов и автоматически выстраивать путь атаки, уверен Швед.

Он также упомянул, что агенты способны не только атаковать, но и переобучаться на ходу. При столкновении с ошибкой или ограничением — адаптироваться, менять стратегию и продолжать попытки провести атаку. Этот эффект постоянного самосовершенствования делает их особенно опасными, подчеркнул спикер.

Кроме того, скоординированные атаки нескольких ИИ могут быть масштабируемыми и параллельными. Благодаря этому они могут совершать рейды одновременно на сотни проектов, обратил внимание представитель Robinhood.

Защищаться по-новому

Швед призвал разработчиков из сферы Web3 начинать применять агентные ИИ и «для обороны». В частности, для непрерывного тестирования, CI/CD-интеграции и автоматизированного реагирования. Он предложил развертывать внутренние red-team системы, которые будут круглосуточно проверять инфраструктуру на наличие уязвимостей — не только в работающем продукте, но и на стадии разработки.

Среди конкретных предложений:

• внедрение ИИ-агентов в пайплайны для анализа pull-реквестов;
• блокировка подозрительного кода до релиза;
• автономное создание тикетов и предложений по исправлению ошибок и багов.

Представитель Robinhood также подчеркнул важность прозрачности действий ИИ-систем — от логирования решений до возможности объяснить регулятору, почему агент принял то или иное решение. Особое внимание, по словам Шведа, стоит уделять вопросам дрейфа модели, возможности «отравления» обучающих данных и соблюдения принципа доверия в организации.

«Вы должны заранее построить систему, в которой сможете показать: вот почему агент сделал это, а не то», — отметил он.

По мнению Шведа, безопасность в Web3 — это не только про продукт. Это вопрос культуры, процессов и организационной зрелости. Эксперт уверен, что угрозы будущего требуют начинать работу над защитой задолго до того, как проект станет публичным.

Напомним, 14 июня 2025 года в КВЦ «Парковый» состоится Incrypted Conference 2025. Самое масштабное криптособытие в Украине соберет более 3000 участников, свыше 30 спикеров со всего мира и более 50 партнеров из экосистемы Web3, блокчейна и криптовалют.

Приобрести билеты на главный Web3-ивент года можно на официальном сайте .