Yapay zeka ajanları yeni a16z testinde DeFi açıklarının %70'ini buldu

a16z'nin araştırma birimi tarafından yapılan yeni bir çalışma, güçlü bir yapay zeka modelinin, hedefli rehberlik verildiğinde Ethereum üzerindeki 20 tarihsel DeFi açığının %70'ini başarıyla kötüye kullanabildiğini ortaya koydu. Yardım almadan sadece %10 olan başarı oranının bu seviyeye çıkması, yapay zekanın maliyetli akıllı sözleşme saldırılarını keşfetme ve yürütme konusundaki artan kabiliyetini kanıtlıyor.

GPT-5.4 mimarisine dayalı Codex modelinin kullanıldığı araştırma, merkeziyetsiz finans (DeFi) için güvenlik ortamında önemli bir değişime işaret ediyor. Raporun özetinde, "Yapay zekanın karmaşık, çok adımlı saldırılarda başarısız olmasına rağmen, yapılandırılmış alan bilgisi sağlandığında fiyat manipülasyonu açıklarını belirleme yeteneğinin çarpıcı biçimde arttığı görüldü" deniliyor. Bu durum, hem saldırganların hem de savunmacıların yapay zeka araçlarını giderek daha fazla kullanacağı bir silahlanma yarışının fitilini ateşliyor.

Sistematik testte, a16z araştırmacıları yapay zeka ajanını Ethereum blok zincirinde meydana gelmiş 20 bilinen fiyat manipülasyonu açığına karşı test etti. Kendi başına model, 20 hatadan yalnızca ikisini bulup kötüye kullanabildi (%10 başarı oranı). Ancak araştırmacılar ajana hedef protokoller hakkında yapılandırılmış bilgiler (fonksiyon isimleri ve kod yorumları gibi) sağladığında, başarı oranı %70'e fırladı.

Bu bulgu, DeFi güvenliğindeki risklerin her zamankinden daha yüksek olduğu bir dönemde geldi. Araştırma, NYDIG'den gelen bir rapora göre Kelp DAO ve Aave borç verme protokolünü içeren ve yaklaşık 300 milyon dolarlık bir hırsızlıkla sonuçlanan büyük bir istismardan sadece birkaç hafta sonra yayımlandı [1]. 116.500 adet teminatsız rsETH tokeni yaratan bu saldırı, a16z'nin araştırmasının yapay zekanın artık otomatikleştirebileceğini gösterdiği açık türlerinin yarattığı sistemik risklerin altını çiziyor.

Yapay Zeka Destekli Bir İstismarın Anatomisi

a16z deneyi, bir yapay zeka saldırganının etkinliğinin ham zekadan ziyade bağlamla ilgili olduğunu ortaya koyuyor. Başarı oranının %10'dan %70'e çıkması daha güçlü bir modelden değil, mevcut modele daha iyi bilgi sağlanmasından kaynaklandı. Bu "yapılandırılmış alan bilgisi", yapay zekayı bir protokolün kodunun en savunmasız kısımlarına yönlendiren bir harita görevi görüyor.

Bu durum, yapay zekanın saldırı yolunu temelden kısalttığını belirten siber güvenlik uzmanlarının analizleriyle de örtüşüyor. Bir saldırganın manuel olarak keşif yapması, yetki yükseltmesi ve ağ içinde yatayda hareket etmesi gerekmesi yerine, bir yapay zeka potansiyel olarak tek bir komutla bir saldırıyı gerçekleştirebilir [3]. a16z testi, bu teorinin DeFi bağlamındaki pratik bir göstergesini sunuyor: Doğru girdiler verildiğinde, yapay zeka doğrudan komuttan istismara geçebildi.

Yapay Zekanın Hala Yetersiz Kaldığı Noktalar

Rehberli koşullar altındaki yüksek başarı oranına rağmen, araştırma yapay zeka ajanlarının siber güvenlikteki mevcut sınırlarını da net bir şekilde tanımladı. Model, soyut akıl yürütme veya özyinelemeli borç verme gibi karmaşık DeFi kavramlarının anlaşılmasını gerektiren karmaşık, çok adımlı saldırılarla karşılaştığında başarısız oldu.

Bu durum, karmaşık istismarlar tasarlamada insan uzmanlığının hala üstün olduğunu gösteriyor. Yapay zeka ajanı, özellikle fiyat manipülasyonunda bilinen açık kalıplarını belirleme ve yürütmede mükemmeldi ancak özgün bir çok aşamalı saldırı stratejisi geliştiremedi. Şimdilik, en sofistike ve tehlikeli tehditlerin hala insan odaklı olması muhtemel görünüyor.

Araştırma gelecek için ikili bir tablo çiziyor. Bir yanda, yapay zeka ve kriptonun birleşmesi, zincir üzerinde işlem yapabilen ve koordinasyon sağlayabilen yeni bir otonom ekonomik ajan dalgası ve yeni verimlilikler vaat ediyor [2]. Diğer yanda, bu a16z çalışması aynı araçların silaha dönüştürülebileceğine dair ciddi bir uyarı niteliği taşıyor.

Bulgular, blok zinciri güvenliğinin geleceğinin yapay zeka odaklı bir silahlanma yarışı olacağına dair net bir sinyaldir. Kötü niyetli aktörler kurban bulmak için yapay zekayı kullanabilirken, protokol geliştiricileri ve denetim firmaları açıkları istismar edilmeden önce proaktif olarak belirlemek ve yamalamak için aynı teknolojiyi kullanabilir. Milyarlarca dolarlık DeFi endüstrisi için bu yeni gerçekliğe uyum sağlamak bir seçenek değil, zorunluluktur.

Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi niteliği taşımaz.