Anthropic’in Frontier Kırmızı Takımı, otomatik istismar keşfi yapabilen yapay zeka ajanları geliştirdi ve merkeziyetsiz finans için güvenlik manzarasını yeniden şekillendirdi. Geçtiğimiz yıl boyunca bu ajanlar, blok zincirlerini çatallamayı, istismar betikleri üretmeyi ve Docker konteynerlerinde likidite havuzlarını boşaltmayı öğrendi; finansal risk olmadan gerçek dünya DeFi saldırılarını simüle etti.
1 Aralık'ta ekip, 2025 Mart ayından sonra meydana gelen zincir içi istismarların 34’ünden 19’unun özerk yeniden yapılandırılmasını gösteren sonuçlar yayımladı. Claude Opus 4.5, Sonnet 4.5 ve GPT-5 gibi modeller kullanılarak ajanlar 4,6 milyon dolar simüle edilmiş kar elde etti; sözleşme mantığını akıl yürüterek ve başarısız denemeler üzerinde yineleyerek.
Maliyet verimlilikleri çarpıcı: BNB Chain üzerinde son 2,849 ERC-20 sözleşmesine karşı GPT-5 çalıştırmak yaklaşık 3.476 ABD doları (sözleşme başına yaklaşık 1,22 dolar) tuttu ve 3.694 dolar değerinde iki yeni sıfır gün güvenlik açığı ortaya çıktı. Yüksek değerli sözleşmeleri hedeflemek, TVL'ye, dağıtım tarihi ve denetim geçmişine göre ön filtreleme yaparak maliyetleri daha da düşürebilir ve istismar ekonomisini uygulanabilirliğe doğru yönlendirebilir.
Anthropic’in 2020–2025 arasındaki gerçek istismarlar üzerinde yaptığı karşılaştırmada, 405 gerçek istismar içinde 207 çalışan kavramsal kanıt çıktı ve çalınan fonlarda 550 milyon dolar simüle edildi. İstismar otomasyonu, insan denetçilere olan bağımlılığı azaltır; kavramsal istismar kanıtlarını bir saatten kısa sürede sunar—geleneksel aylık denetim döngülerinin çok ötesinde.
Acil savunma önlemleri, yapay zeka entegrasyonuna bağlıdır: CI/CD boru hatlarında sürekli ajan tabanlı fuzzing, durdurma anahtarları ve zaman kilitleri ile hızlandırılmış yama döngüleri ve agresif ön dağıtım testleri. İstismar yeteneği her 1,3 ayda bir iki katına çıktığından, savunucuların bu hızla eşleşmesi gerekir ki sistemik riski azaltabilsin.
Bu otomasyon yarışması DeFi'nin ötesine uzanıyor: aynı teknikler API uç noktalarına, altyapı yapılandırmalarına ve bulut güvenliğine uygulanabilir. Kritik soru, ajanların istismarlar üretecek olup olmayacağı değildir—zaten üretiyorlar—fakat savunucular eşdeğer yetenekleri önce kullanabilir mi?
Yorumlar (0)