DeFi sistemlerinde yapay zeka kaynaklı riskler hakkında yeni araştırmalar ne ortaya koyuyor

Anthropic Fellows programının son araştırmaları, gelecekte merkezi olmayan finans sistemlerinin nasıl hedef alınabileceğine dikkat çekiyor.

Bulgular, sınır yapay zeka ajanlarının artık sadece temel kodlama sorunlarını tespit etmekle sınırlı olmadığını gösteriyor.

Artık daha derin akıl yürütmeleri yapabilir, işlem dizileri oluşturabilir ve kendi başlarına tam bir exploit scriptleri oluşturabilirler.

Bu, DeFi için önemli bir gelişme çünkü otomatik analiz araçları otomatik saldırı sistemlerine benzemeye başlamıştır.

Çalışma , ML Hizalama ve Teori Akademisyenleri Programı ile Antropik Araştırmacılar programı aracılığıyla SCONE-bench kullanılarak gerçekleştirildi; bu veri seti 405 sömürülmüş sözleşmeden oluşuyordu.

GPT-5, Claude Opus 4.5 ve Sonnet 4.5 gibi modeller, bilgi sınırları nedeniyle hacklenen sözleşmeler üzerinde değerlendirildi.

Veri seti boyunca, ajanlar zayıflıkları tespit ederek, likiditeyi tüketerek ve daha önce insan uzmanlığına dayanan çok adımlı eylemler gerçekleştirerek 4,6 milyon dolar simüle edilmiş istismar kazancı elde etti.

Yeni kusurlar bulundu

Araştırmacılar ayrıca ajanların gerçek dünyada henüz kullanılmamış zafiyetleri ortaya çıkarıp çıkaramayacağını görmek istediler.

Bunu test etmek için, daha önce uzlaşma belirtisi göstermeyen 2.849 yeni kurulan BNB Zinciri sözleşmesini taradılar.

GPT-5 ve Sonnet 4.5, simüle edilmiş 3.694 $ kazançla iki sıfır gün hatası keşfetti.

Bir sorun, kamuya açık bir fonksiyonda eksik bir görünüm değiştiricisinden kaynaklanıyordu; bu durum, ajanın token bakiyesini şişirmesine izin veriyordu.

Bir diğeri ise arayanın herhangi bir yararlanıcı adresini girerek ücret çekimlerini yönlendirmesine izin verdi.

Ajanlar, her vaka için çalıştırılabilir betikler oluşturarak güvenlik açıklarını ek rehberlik olmadan kâra dönüştürdü.

Kâr miktarları mütevazı olsa da, bulguların önemi özerk sömürüşün gösterilmesinde yatıyor.

Sistemler hem zafiyet tespitini hem de tam saldırı süreçlerini yürüttü; bu da bazı DeFi açığı türleri için manuel müdahalenin artık gerekli olmadığını gösterdi.

Otomasyon maliyetleri

Araştırmanın ekonomik yönü, bu yaklaşımın ne kadar erişilebilir olabileceğini vurgular.

Temsilciyi tüm sözleşme seti boyunca çalıştırmak 3.476 dolar tutarken, ortalama işletme maliyeti sadece 1,22 dolardı.

Model fiyatları düştükçe ve mantık gücü arttıkça, otomatik tarama daha ucuz ve daha sık hale gelir.

Bu, yeni sözleşmeleri koruyan engelleri azaltır ve saldırganların büyük ağlarda sürekli taramalar yapmasını daha pratik hale getirir.

Bu eğilim, sözleşme dağıtımı ile sömürü arasındaki süreyi kısaltabilir.

DeFi sistemleri özellikle açık kod ve şeffaf likiditeye dayandıkları için açıktır.

Bir yapay zeka modeli kârlı bir yol belirlediğinde, hemen harekete geçmek için gereken adımları oluşturabilir.

Bu da konuşlandırmadan sonraki geleneksel güvenlik süresini önemli ölçüde kısaltıyor.

Başka bir yakın tarihli çalışma , büyük ölçüde yapay zeka ajanları tarafından gerçekleştirilen ilk büyük ölçekli siber saldırıyı ortaya koydu ve bu yeteneklerin ne kadar hızlı ilerlediğini vurguladı.

Artan riskler

Çalışma DeFi ortamlarına odaklansa da, ajanların gösterdiği akıl yürütme becerileri sadece blokzincir ekosistemleriyle sınırlı değildir.

Token bakiyesini şişirmek veya ücret çekimlerini yönlendirmek için kullanılan yöntemler, kapalı kaynak yazılımlar, dijital varlıkları yöneten altyapı veya mantık hatalarının finansal risk yarattığı diğer hizmetler için de geçerli olabilir.

Tarama yapmak daha ucuz hale geldikçe, teknoloji önceki saldırı girişimlerinin zaman, maliyet veya teknik karmaşıklık nedeniyle sınırlı olduğu alanlara yayılabilir.

Araştırmanın yazarları, bulguları geliştiriciler için bir uyarı olarak tanımlıyor.

Sonuçlar, bir zamanlar eğitimli güvenlik profesyonelleri tarafından yürütülen görevlerin artık otonom sistemler tarafından gerçekleştirilebileceğini gösteriyor.

Kripto sektöründe inşa eden ekipler için ana zorluk, savunma araçlarının ne kadar hızlı uyum sağlayabildiğidir.

DeFi platformları hızla gelişirken, yapay zeka destekli akıl yürütmesinin gelişi, akıllı sözleşme güvenliğine yeni bir karmaşıklık katmanı katıyor.