Anthropic'in yeni araştırmasına göre gelişmiş AI agents, canlı blokzinciri akıllı sözleşmelerindeki açıklıkları artık özerk biçimde bulup sömürebiliyor ve simüle edilmiş çalıntı fonlarda milyonlarca dolar üretebiliyor.
Bu findings, özerk, kâr odaklı sömürünün teknik olarak mümkün olduğu yeni bir yapay zekâ destekli siber tehdit evresine işaret ediyor.
Ne Oldu?
Yakın tarihli bir projede araştırmacılar, 2020 ile 2025 yılları arasında sömürülen 405 gerçek akıllı sözleşmeden oluşan bir kıyaslama seti oluşturdu.
Modellerin eğitim verisinin ötesinde, Mart 2025 sonrası hacklenen sözleşmeler üzerinde test edildiğinde, Claude Opus 4.5, Claude Sonnet 4.5 ve GPT-5 adlı yapay zekâ ajanları birlikte, simülasyonda 4,6 milyon dolar değerinde sömürü üretti.
En iyi performans gösteren model olan Opus 4.5, bu yakın tarihli sözleşmelerin %50’sini başarıyla sömürdü ve bu, simüle edilmiş çalıntı fonlarda 4,5 milyon dolara karşılık geliyor.
Kritik olarak, araştırma bilinen açıklamaların ötesine uzandı.
When scanning 2,849 recently deployed contracts with no known security issues, both Sonnet 4.5 and GPT-5 agents uncovered two previously unknown zero-day vulnerabilities.
Ajanlar daha sonra simüle edilmiş gelirde 3.694 dolar değerinde işlevsel sömürü kodları üretti; GPT-5 bunu 3.476 dolarlık bir API maliyetiyle başardı.
Araştırmacılar, “Ajanlar hem iki yeni sıfırıncı gün açığını ortaya çıkardı hem de 3.694 dolar değerinde sömürü üretti,” diyerek bunun, “kârlı, gerçek dünya özerk sömürünün teknik olarak mümkün olduğuna dair bir kavram kanıtı” olduğunu belirtti.
Çalışma, yeteneklerde çarpıcı bir ivmelenme ortaya koyuyor. Son bir yılda, öncü yapay zekâ modelleri tarafından yeni açıklarda üretilen toplam sömürü gelirinin yaklaşık her 1,3 ayda bir ikiye katlandığı görülüyor.
Bu üstel büyüme, araç kullanımı, hata toparlama ve uzun vadeli görev yürütme gibi ajans yeteneklerindeki iyileştirmelere bağlanıyor.
Ayrıca Oku: XRP Ledger Sees Abnormal Transaction Spike Following Spot ETF Launch With $644M In Net Inflows
Araştırmacılar, akıllı sözleşmelerin benzersiz bir test ortamı sunduğunu vurguluyor; çünkü açıklıklar, doğrudan hırsızlığa ve ölçülebilir finansal etkiye imkân tanıyor.
Akıllı sözleşme ve geleneksel yazılım sömürüleri; kontrol akışı mantığı ve programlama yetkinliği dâhil benzer beceriler gerektirdiğinden, bu sonuçlar onların daha geniş siber yeteneklerinin ekonomik etkisine dair “somut bir alt sınır” öneriyor.
Yapay zekâ destekli saldırıların maliyet etkinliği özellikle endişe verici.
Bir ajanın bir sözleşmeyi açıklıklar için tarama maliyeti ortalama sadece 1,22 dolardı.
Mevcut net kâr sömürü başına hâlâ mütevazı kalsa da, araştırmacılar saldırganların hedefleme verimliliğini artırmak için “bayt kodu desenleri ve dağıtım geçmişi gibi sezgisel yöntemler kullanarak” bu problemi çözebileceğini belirtiyor.
Ayrıca, başarılı sömürü üretmenin hesaplama maliyeti hızla düşüyor.
Claude modellerinin analizine göre, jeton maliyetleri altı aydan kısa bir sürede Opus 4’ten Opus 4.5’e %70,2 oranında azaldı; bu da saldırganların, altı ay öncekiyle aynı hesaplama bütçesiyle yaklaşık 3,4 kat daha fazla başarılı sömürü elde edebildiği anlamına geliyor. Araştırmacılar tüm testleri, olası zararı önlemek için gerçek dünya varlıklarına etkisi olmayan blokzinciri simülatörlerinde gerçekleştirdi.
Neden Önemli?
Araştırmacılar, “saldırganların bu araçları bağımsız olarak geliştirmek için zaten güçlü finansal teşviklere sahip olduğunu” savunarak kıyaslama setlerini kamuya açık hâle getirdi ve savunucuların sözleşmelerini stres testinden geçirmek için araçlara ihtiyaç duyduğunu belirtti.
Sonuçların etkileri blokzinciri güvenliğinin ötesine uzanıyor.
Akıllı sözleşme sömürüsünü mümkün kılan aynı kabiliyetler—uzun vadeli akıl yürütme, sınır analizi ve yinelemeli araç kullanımı—tüm yazılım sistemleri için geçerli.
AI agents become more capable and cost-effective oldukça, değerli dijital varlıkların söz konusu olduğu hem açık kaynaklı hem de tescilli yazılımlar için ortaya çıkan bir tehdit hâlini alıyorlar.
Sıradaki Okuma: Retail Investors Stay Passive While Bitcoin Whales Double Exchange Deposits, Research Shows