Ethereum Foundation, büyük protokol güncellemeleri öncesinde yürüttüğü güvenlik testlerinde, koordine çalışan yapay zekâ ajanlarının gerçek yazılım hataları tespit ettiğini açıkladı. Bu çalışmalar, Ethereum’un (ETH) ağ mimarisinde Merge’den bu yana planlanan en kapsamlı değişikliklere hazırlanırken hız kazanmış durumda.
Öne Çıkan Noktalar:
- Yapay zekâ ajanları, uzaktan tetiklenebilen bir konsensüs istemci hatası da dahil olmak üzere gerçek güvenlik açıkları belirledi.
- Araştırmacılara göre otomatik sistemler kapsamı genişletirken, ikna edici görünümlü ama hatalı alarmların sayısını da artırdı.
- Bulguların geçerliliğini test etmek ve önem derecesini tartmak için insan güvenlik uzmanları hâlâ kritik rol oynuyor.
Ethereum’da Yapay Zekâ ile Güvenlik Testleri
Vakfın Protokol Güvenliği ekibi, yaptığı açıklamada, koordine çalışan ajanların Ethereum kod tabanını tararken, konsensüs istemcilerinin kullandığı eşler arası (peer-to-peer) katmanda uzaktan tetiklenebilen bir “panic” hatası da dahil olmak üzere gerçek zafiyetler ortaya çıkardığını duyurdu. Geliştiriciler söz konusu açığı giderdi.
Araştırmacılara göre asıl şaşırtıcı olan, ajanların hata bulması değil; gerçek açıkları saptamanın, sahici görünen ama gerçekte hatalı uyarıları elemekten çok daha az çaba gerektirmesiydi.
Ekip, “Asıl sürpriz, işi ne kadar azının hataları bulmaya, ne kadar fazlasının ise gerçekten var olanlarla sadece gerçekmiş gibi duranları ayırt etmeye gittiğiydi,” diye yazdı.
Vakıf, daha önce Anthropic ve Cloudflare tarafından yapılan çalışmalardan da esinlenerek, iş akışını keşif, avcılık, boşluk doldurma ve doğrulama olmak üzere farklı rollere böldü. Ajanların özellikle teknik spesifikasyonları kodla eşleştirme ve olası kök nedenleri önermek konusunda güçlü performans sergilediği belirtildi.
Buna karşın sistemler zaman zaman pratikte ulaşılamayan çağrı zincirlerini sömürülebilir gibi değerlendirdi ve bazı hataların ciddiyetini abarttı. Ekip, bildirilen zafiyetlerin gerçekten istismar edilip edilemeyeceğini ve sahadaki etkisini ölçmek için insan denetiminin hâlâ şart olduğunun altını çizdi.
Paylaşıma göre, “Ajanlar, elle çalışarak asla yetişemeyeceğimiz kadar geniş bir alanı taramamıza imkân verdi. Karşılığında ise çok daha büyük bir yığın hâlinde, kulağa son derece kendinden emin gelen iddialar üzerinde çok daha dikkatli yargıda bulunmamızı istiyorlar.”
Ayrıca Oku: Charles Hoskinson Cardano’dan Ayrılıyor mu? “Tamamen Yalan” Diyor
Ethereum Güvenliğinde Yön Değişimi
Bu deney, vakfın odağını temel katman geliştirmesi, kriptografik korumalar ve acil güvenlik yamalarına daralttığı bir dönemde yapılıyor. Haziranda yayımlanan planlarda, ekosistem genelinde daha fazla sorumluluğun topluluk ve bağımsız gruplar arasında dağıtılacağı belirtilmişti.
Kar amacı gütmeyen vakıf, personel sayısını yüzde 20 oranında azaltırken, yıllık bütçesini de neredeyse yarı yarıya kıstı ve Protokol Destek birimi dahil bazı ekipleri kapattı. Buna paralel olarak, ek araştırma kapasitesi sağlamak üzere Ethlabs ve Ethereum Institutional gibi yeni oluşumlar ortaya çıktı.
Kapsamlı yeniden yapılanma, Vitalik Buterin’in dört yıla yayılabileceğini söylediği Lean Ethereum yol haritasına bağlanıyor. Plan; ağın farklı bileşenlerini etkileyerek, daha yüksek performans, artan dayanıklılık ve gelecekteki kuantum bilişim tehditlerine karşı ek koruma hedefliyor.
Ethereum’un son büyük geçişi, ağı iş ispatı (proof-of-work) madenciliğinden hisse ispatı (proof-of-stake) doğrulamaya taşıyan The Merge olmuştu. Bugünkü güvenlik hamlesi, benzer ölçekte yeni bir mimari değişikliğin beraberinde getirdiği daha ağır mühendislik yükünü yansıtıyor.
Sıradaki Haber: Palantir 50 Mühendisi ve Değerinin Dörtte Birini Kaybetti: Nerede Hata Yaptı?





