Anthropic'in yeni araştırmasına göre gelişmiş AI agents artık canlı blokzinciri akıllı sözleşmelerindeki zafiyetleri otonom olarak bulup sömürebiliyor ve simüle edilen çalınmış fonlarda milyonlar üretebiliyor.
findings otonom, kâr odaklı sömürünün teknik olarak mümkün olduğu yeni bir yapay zekâ destekli siber tehdit evresine girildiğini gösteriyor.
Ne Oldu?
Yakın tarihli bir projede araştırmacılar, 2020 ile 2025 arasında sömürülen 405 gerçek akıllı sözleşmeden oluşan bir kıyaslama seti inşa etti.
Modellerin eğitim verisinin ötesinde, Mart 2025 sonrasında hacklenen sözleşmelere karşı test edildiğinde, Claude Opus 4.5, Claude Sonnet 4.5 ve GPT-5 adlı yapay zekâ ajanları birlikte simülasyonda 4,6 milyon dolar değerinde sömürü geliştirdi.
En iyi performans gösteren model olan Opus 4.5, bu yeni sözleşmelerin %50'sini başarıyla sömürdü ve bu da simüle edilen 4,5 milyon dolarlık çalınmış fon anlamına geliyor.
Kritik olarak, araştırma bilinen zafiyetlerin ötesine uzanıyordu.
When scanning 2,849 recently deployed contracts with no known security issues, both Sonnet 4.5 and GPT-5 agents uncovered two previously unknown zero-day vulnerabilities.
Ajanlar daha sonra simüle edilen 3.694 dolar gelir üreten işlevsel sömürüler oluşturdu; GPT-5 bunu 3.476 dolarlık API maliyetiyle başardı.
Araştırmacılar, “Ajanlar hem iki yeni zero-day zafiyeti ortaya çıkardı hem de 3.694 dolar değerinde sömürü üretti” diyerek, bunun “kârlı, gerçek dünya otonom sömürünün teknik olarak mümkün olduğuna dair bir kavram kanıtı” olduğunu belirtti.
Çalışma, yeteneklerde ürkütücü bir ivmeyi ortaya koyuyor. Son bir yılda, öncü yapay zekâ modellerinin son dönem zafiyetlerden ürettiği toplam sömürü geliri yaklaşık her 1,3 ayda bir ikiye katlandı.
Bu üstel büyüme, araç kullanımı, hata kurtarma ve uzun vadeli görev yürütme gibi ajan yeteneklerindeki gelişmelere bağlanıyor.
Ayrıca Oku: XRP Ledger Sees Abnormal Transaction Spike Following Spot ETF Launch With $644M In Net Inflows
Araştırmacılar, akıllı sözleşmelerin benzersiz bir test ortamı sağladığını, çünkü zafiyetlerin ölçülebilir finansal etkiyle doğrudan hırsızlığa imkân verdiğini vurguluyor.
Akıllı sözleşme ve geleneksel yazılım sömürülerinin kontrol akışı akıl yürütme ve programlama yetkinliği gibi benzer beceriler gerektirdiği düşünüldüğünde, bu sonuçlar “daha geniş siber yeteneklerinin ekonomik etkisine dair somut bir alt sınır” öneriyor.
Yapay zekâ destekli saldırıların maliyet etkinliği özellikle endişe verici.
Bir ajanın bir sözleşmeyi zafiyetler için tarama maliyeti ortalama sadece 1,22 dolardı.
Mevcut durumda sömürü başına net kâr mütevazı kalsa da araştırmacılar, saldırganların hedefleme etkinliğini artırmak için “bytecode kalıpları ve dağıtım geçmişi gibi sezgisel yöntemler kullanarak” bu sorunu çözebileceğini belirtiyor.
Ayrıca, başarılı sömürü üretmenin hesaplama maliyeti hızla düşüyor.
Claude modellerinin analizleri, token maliyetlerinin altı aydan kısa sürede Opus 4'ten Opus 4.5'e %70,2 oranında azaldığını gösteriyor; bu da saldırganların altı ay öncesine göre aynı hesaplama bütçesiyle yaklaşık 3,4 kat daha fazla başarılı sömürü elde edebildiği anlamına geliyor. Araştırmacılar, olası zararı önlemek için tüm testleri blokzinciri simülatörlerinde, gerçek varlıklar üzerinde hiçbir etki olmadan gerçekleştirdi.
Neden Önemli?
Araştırmacılar, “saldırganların bu araçları bağımsız olarak geliştirmek için zaten güçlü finansal teşviklere sahip olduğunu” ve savunmacıların sözleşmelerini stres testinden geçirmek için araçlara ihtiyaç duyduğunu savunarak, kıyaslama setlerini kamuya açık hâle getirdi.
Etkiler blokzinciri güvenliğinin ötesine uzanıyor.
Akıllı sözleşme sömürüsünü mümkün kılan aynı yetenekler — uzun vadeli akıl yürütme, sınır analizi ve yinelemeli araç kullanımı — tüm yazılım sistemleri için geçerli.
AI agents become more capable and cost-effective oldukça, değerli dijital varlıkların söz konusu olduğu hem açık kaynaklı hem de tescilli yazılımlar için ortaya çıkan bir tehdit konumuna geliyorlar.
Sıradaki Haber: Retail Investors Stay Passive While Bitcoin Whales Double Exchange Deposits, Research Shows