ББ-216: Игорь и Александра Гуламовы (Savant.chat) про ИИ-аудиты в Web3
В криптотвиттере взлом любого DeFi-протокола быстро окрещивают AI-хаком. От череды инцидентов последних месяцев страдают даже старые и хорошо проверенные временем протоколы. Участники рынка трепещут и тоскуют: кажется, что AI наконец научился искать баги в смарт-контрактах не хуже людей.
Чтобы разобраться, где правда, а где вымысел, и где сейчас проходит предел возможностей AI, мы позвали в гости Игоря и Александру Гуламовых, создателей одного из самых продвинутых тулов по AI безопасности в web3 — Savant.chat.
Мы обсудим, какие сейчас есть подходы к использованию AI во взломах и в аудитах, и как прогресс в AI последних двух лет коренным образом изменяет подход к построению web3-безопасности.
Чтобы было глубже и интереснее, я позвал в соведущие своего коллегу, практикующего аудитора, CTO в Pessimistic Security, Женю Марченко.
Таймкоды:
00:00:00 — Представляем гостей и соведущего
00:03:25 — Как вы попали в блокчейн?
00:06:21 — Блиц не про ИИ: диссертация, Bankex Foundation, приватность в 2026
00:14:55 — Как появился и устроен AI-аудит в Savant?
00:20:20 — Все ли AI-аудиторы строятся так же или есть другие подходы?
00:24:10 — Дообучали ли вы используемые модели?
00:27:41 — Какую дополнительную информацию использует Savant?
00:30:26 — Как в аудитах в 2026 выглядит баланс человек/AI, и как он может меняться дальше?
00:38:57 — Какие традиционные инструменты безопасности может использовать АИ?
00:45:00 — Можно ли когда-нибудь исключить людей-аудиторов?
00:46:47 — Следите ли вы за развитием AI-кибербезопасности вне Web3?
00:49:14 — Что вы называете «zero-day» в Web3?
00:55:08 — Безопасность в web3 во время стремительного прогресса AI
00:58:44 — Почему Savant не участвует в Bug Bounty?
01:04:17 — В чём преимущество Savant перед другими AI-аудиторами?
01:08:40 — Размеры рынка Web3 безопасности. Это венчурный масштаб?
01:21:34 — Как продавать безопасность в Web3
Ссылки:
-
- Savant.chat: https://Savant.chat
- Твиттер Savant.chat: https://x.com/savantchat/
- ТГ Александры: https://t.me/AlexandraGulamova
- Разбор взлома с помощью AI: https://x.com/savantchat/status/2015636957204783384
- Подскаст cp0x с Игорем: https://www.youtube.com/watch?v=2B2Sj2vh450
-
- 1inch.com: https://link.1inch.com/XsWg/BasicBlock– свопаем токены по лучшим курсам с 1inch!
-
- Zerion API от Zerion: https://zerion.io/api – инструмент для Web3 разработчиков, предоставляющий данные в режиме реального времени.
-
- Fluence: https://www.fluence.network – облачная платформа на базе децентрализованной инфраструктуры, предоставляющая более дешёвую и отказоустойчивую альтернативу традиционным облачным решениям.
-
- Acki Nacki от GOSH: https://www.ackinacki.com – the fastest blockchain possible.