Развитие искусственного интеллекта (ИИ) оказывает заметное влияние на многие отрасли, в том числе и на сферу криптовалют и технологии блокчейн. Одним из ключевых направлений здесь является разработка смарт-контрактов — программного обеспечения, способного автоматизировать и обеспечивать выполнение соглашений без посредников. Несмотря на распространённые опасения, связанные с тем, что ИИ может создавать небезопасный или несовершенный код, многие разработчики и аудиты считают, что использование ИИ в программировании смарт-контрактов способствует повышению уровня безопасности и надёжности криптопротоколов. Анализируя современные тенденции и мнения ведущих экспертов, стоит подробнее рассмотреть, почему искусственный интеллект становится важным помощником в разработке смарт-контрактов и как он эффективно интегрируется в процесс обеспечения безопасности криптокода. Ранее исследования выявляли серьёзные риски, связанные с ИИ-кодом.
В ноябре 2024 года Центр безопасности и перспективных технологий выпустил доклад, где отмечалось, что автоматическая генерация программногокода ИИ моделями может порождать ошибки и уязвимости. Согласно исследованиям, почти половина сгенерированных программных фрагментов содержала баги, а сама технология AI была уязвима для атак и манипуляций. Такой негативный цикл мог привести к попаданию уязвимого кода в базы данных для дальнейшего обучения новых моделей ИИ, усугубляя проблему. Параллельно была проведена отдельная работа, состоящая из 180 тестовых заданий с 44 типами уязвимостей, и было выявлено, что современные ИИ имеют средний показатель безопасного кода менее 35%. Казалось бы, подобные цифры должны вызывать серьёзное беспокойство у разработчиков, однако в индустрии криптовалют сложилась иная практика.
Специалисты, занимающиеся написанием и аудитом смарт-контрактов, отмечают, что ИИ служит скорее вспомогательным, а не автономным инструментом. Одним из ярких примеров такой работы является опыт команды, стоящей за децентрализованной биржей Alien Base, где ИИ применяется для быстрого поиска и проверки стандартных решений и шаблонов. Разработчики подчёркивают, что ИИ выполняет рутинные задачи, позволяя сосредоточиться на более сложных аспектах. По мнению ведущих специалистов, таких как Антон Головченко из компании Hacken и Шантану Сонтакке из Zokyo, ИИ-инструменты, интегрированные в среды разработки, помогают автоматизировать автодополнение, создавать шаблоны и даже улучшать качество документации. Это значительно ускоряет процесс и улучшает результаты.
Однако важный момент — конечный продукт всегда требует человеческой доработки, проверки и понимания безопасности кода. Понятие «vibe coding» — когда программирование передаётся полностью ИИ без контроля — вызывает опасения, так как результат в таких условиях может оказаться некачественным и опасным для пользователей. В то же время, использование ИИ не должно полностью заменять программиста. Вместо этого инструмент расширяет возможности и позволяет экспертам уделять больше времени сложным задачам, связанным с исследованием потенциальных уязвимостей и выявлением нестандартных проблем. Многие разработчики отмечают, что ИИ ускоряет процессы тестирования и прототипирования, но ещё более важно повышает продуктивность при написании понятной и структурированной документации.
Это помогает в дальнейшем аудите и повышает доверие к проектам. В криптосообществе широко признаётся, что ИИ — мощный помощник, который позволяет снизить количество элементарных ошибок, вносимых в код из-за человеческого фактора, и оптимизировать затраты времени и ресурсов. Основатель AMLBot Майк Тьютин подчёркивает, что ИИ способствует созданию протоколов с более высоким базовым уровнем безопасности и способствует экономической эффективности в индустрии аудитов, где репутация компаний зачастую ценнее самих проверок. Несмотря на то, что ИИ-инструменты становятся всё более распространёнными, существует определённая разница в использовании среди разработчиков. Старшие и опытные программисты воспринимают их как полезное дополнение, тогда как новички иногда переоценивают возможности ИИ, полагаясь на него слишком сильно и не развивая собственные навыки.
В долгосрочной перспективе это может негативно сказаться на качестве работы и карьерном росте. Тем не менее, благодаря многоэтапному тестированию и тщательной проверке, уязвимости, возникающие в ходе использования ИИ, чаще всего находят и устраняют до развертывания контрактов в основных сетях. В итоге ИИ не просто дополнение, а часть комплексной системы обеспечения безопасности, где наибольшее значение имеет сочетание технологий и человеческого интеллекта. В будущем ожидается, что интеграция ИИ в смарт-контрактинг будет только углубляться, а инструменты станут более точными, что позволит существенно сократить количество распространённых ошибок и повысить общий уровень надёжности криптоприложений. Это особенно актуально в свете роста суммы украденных средств из-за уязвимостей — в 2025 году убытки превысили три миллиарда долларов.
