Blockchain Güvenliği Tehlikede: AI, 2025 Sonrası Akıllı Sözleşmelerdeki Zafiyetleri Ortaya Çıkardı
Yapay zeka araştırma şirketi Anthropic’e göre gelişmiş yapay zeka ajanları, yeni nesil akıllı sözleşmelerde milyonlarca dolarlık istismara yol açabilecek kritik açıklar tespit etti. Şirketin yayımladığı son raporda, Claude Opus 4.5 ve Claude Sonnet 4.5 gibi modellerin simüle edilmiş bir blockchain ortamında test edildiği belirtildi. Testler, Mart 2025 sonrası dağıtılmış ve daha önce istismar edilmiş akıllı sözleşmelere uygulandı. Anthropic, bu yapay zeka ajanlarının 34 test sözleşmesinin 17’sini başarıyla sömürdüğünü ve simüle edilmiş şekilde 4,5 milyon dolar çaldığını açıkladı.
Anthropic’in Araştırması, Yapay Zeka Kaynaklı Blockchain Tehditlerinin Arttığını Gösteriyor
2020–2025 arasında Ethereum, BNB Smart Chain ve Base üzerinde dağıtılmış 405 sözleşmenin yer aldığı benchmark testinde yapay zeka modelleri 207 sözleşmeyi başarıyla istismar etti. Rapor, bu istismarlardan elde edilen simüle edilmiş gelirin 550 milyon dolara ulaştığını belirtiyor. Anthropic ayrıca Sonnet 4.5 ve GPT-5 modellerine, zafiyetsiz olduğu bilinen 2.849 yeni sözleşmeyi tarama görevi verdi. Buna rağmen modeller, toplam 3.694 dolar değerinde istismar potansiyeli taşıyan iki yeni sıfır-gün açığı tespit etti. Bu zafiyetlerin arasında aşağıdakiler yer alıyor:
- Korunmasız read-only fonksiyonlar
- Yetkilendirme sorunlarıyla kullanıcı fonlarının çekilebilmesi
- Token arzını manipüle etmeye izin verebilecek kontroller
- Ücret çekme mekanizmasında eksik doğrulamalar
2025’te yaşanan blockchain istismarlarının yarısından fazlası — muhtemelen yetenekli insan hacker’lar tarafından gerçekleştirilen — mevcut yapay zeka ajanları tarafından tamamen otonom şekilde yapılabilirdi. Ajanımızın iki yeni zero-day açığı keşfetmesi, bu sonucun sadece geçmişe dönük bir analiz olmadığını; bugün bile otonom, kârlı istismarların mümkün olduğunu gösteriyor.
Rapor
Anthropic: Yapay Zeka Hem Saldırabilir Hem de Akıllı Sözleşmeleri Korumaya Yardımcı Olabilir
Anthropic, simüle edilmiş fonlardan elde edilen istismar gelirinin, yapay zekanın hızlı gelişimi sayesinde her 1,3 ayda bir arttığını belirtiyor.
Maliyetler düştükçe, saldırganlar değerli varlıklara giden yol üzerindeki her türlü kodu — unutulmuş bir kimlik doğrulama kütüphanesi, küçük bir log servisi veya eski bir API uç noktası fark etmeksizin — incelemek için daha fazla yapay zeka ajanı kullanacak.
Rapor
Buna karşılık şirket, yapay zekanın güvenlik tarafında da güçlü avantajlar sunduğunu vurguluyor. Aynı ajanlar, tespit edilen zafiyetlerin otomatik olarak yamalanması için de kullanılabilir. Anthropic ayrıca SCONE-bench adlı akıllı sözleşme sömürü benchmark datasını kamuya açacağını duyurdu. Bu girişimle geliştiricilerin sözleşmelerini daha etkili şekilde test etmesi ve güvenlik açıklarını gidermesi hedefleniyor.
Daha güncel kripto haberleri için Crypto Data Space’i takip edebilirsiniz.
