Jag är just nu i Buenos Aires på DeFi Security Summit, där jag deltog i en panel om AI- och Web3-säkerhet tillsammans med @blocksec (EigenLabs), @ChanniGreenwall (Olympix), @jack__sanford (Sherlock) och @nicowaisman (Xbow). Det som för inte så länge sedan kändes som en "avlägsen framtid" diskuteras nu som en mycket konkret färdplan för de kommande åren: både defensiva och offensiva AI-drivna teknologier kommer att utvecklas snabbt, särskilt inom sårbarhetsupptäckt. Allt som revisorer gör idag manuellt och genom ett lapptäcke av verktyg paketeras gradvis i kraftfullare och mer tillgängliga automatiserade stackar. Det är viktigt att se på verkligheten nyktert: hoppet om att vi pålitligt kan "stänga in" modeller från oönskad användning är illusoriskt. Varje tillräckligt kapabel modell är per definition dubbelanvändningsbaserad. Leverantörer kommer att lägga till restriktioner, filter, policyer – men det är inte ett grundläggande hinder. Alla med motivation och resurser kommer att starta en självhostad modell, sätta ihop sin egen agentiska stack och använda samma teknologier utan att oroa sig för användarvillkoren. Du kan inte designa säkerhet utifrån att angripare inte har tillgång till dessa verktyg. Ekonomin bakom attacker är också långt ifrån enkel. På kort sikt kommer attackerna att bli billigare: mer automatisering, mer "vidområdesbombardemang", mer uttömmande utforskning av tillstånd och konfigurationer utan människor inblandade. Men på lång sikt, när försvarsmetoder och verktyg kommer ikapp, kommer framgångsrika attacker att bli dyrare: täckningen förbättras, triviala fel försvinner och effektiva intrång kräver seriös infrastruktur, förberedelser och expertis. Detta kommer att förskjuta balansen mot färre incidenter – men de som inträffar kommer att vara mycket mer komplexa och kostsamma. Min huvudsakliga slutsats: vi måste gå igenom hela säkerhetslivscykeln igen, inte bara "kosmetiskt förbättra" revisioner. Hur vi beskriver och förstår riskprofiler, hur hotmodeller utvecklas med AI i bild, hur vi strukturerar utveckling, granskningar, testning, implementering, on-chain-övervakning, incidenthantering och efteranalyser – allt detta måste omprövas. Traditionella revisioner kommer att förbli en nyckelkomponent, men de kan inte längre vara den enda tyngdpunkten. Verkligheten är att AI symmetriskt förstärker både försvarare och angripare – och Web3-säkerhet måste anpassa hela sin driftsmodell till detta asymmetriska kapprustningskapplöpning.