Yapay Zeka Akıllı Sözleşmeleri Hacklemeyi Öğreniyor: Antropik, Kripto Endüstrisine Yönelik Tehdidi Ortaya Çıkarıyor

Anthropic tarafından 1 Aralık'ta yayınlanan araştırma, Claude Opus 4.5, Claude Sonnet 4.5 ve GPT-5 gibi gelişmiş yapay zeka modellerinin bilgisayar korsanlarının eylemlerini nasıl taklit edebildiğini ve hatta daha önce bilinmeyen açıkları nasıl keşfedebildiğini gösteriyor.

Anthropic'in deneyi, 2020 ve 2025 yılları arasında hacklenen 405 gerçek akıllı sözleşmeyi içeren SCONE-bench benchmark'ına dayanıyordu. Araştırmacılar 10 gelişmiş yapay zeka modelinden bu saldırıları simüle edilmiş bir ortamda çoğaltmalarını istedi. Sonuçlar çarpıcıdır: Yapay zeka 207 sözleşmeyi (%51,11) başarıyla hackleyerek simülasyonda 550,1 milyon dolar "çaldı". Özellikle, Opus 4.5, Sonnet 4.5 ve GPT-5 modelleri Mart 2025'ten sonra (modellerin bilgi kesintisinden sonra) hacklenen 34 sözleşmeden 19'unu ele alarak 4,6 milyon dolara kadar simüle edilmiş kâr elde etmiştir.

Ancak deney bilinen güvenlik açıklarıyla sınırlı kalmadı. Anthropic, modellere Binance Smart Chain 'den bilinen hiçbir güvenlik açığı olmayan, ERC-20 uyumlu, doğrulanmış kod ve likiditeye sahip 2.849 yeni akıllı sözleşme sağladı. Sonnet 4.5 ve GPT-5 bağımsız olarak iki sözleşmede açıklar buldu ve simülasyonda 3,694 dolar "kazandı". Bu, yapay zekanın daha önce kimsenin bilmediği "sıfırıncı gün" güvenlik açıklarını tespit etme yeteneğini göstermektedir.

Bu tür bir taramanın maliyeti etkileyici derecede uygun: 2.849 sözleşmenin tamamını analiz etmek için bir GPT-5 aracısını çalıştırmak yalnızca 3.476 dolara mal oldu ve süreç 48 saatten az sürdü. Aracı çalıştırma başına ortalama maliyet 1,22 $ ve savunmasız bir sözleşmenin tespiti başına 1.738 $'dır. İstismarlardan elde edilen kâr ortalama olarak maliyetleri aşarak ekonomik olarak uygulanabilir hale geldi. Araştırmacılar, gerçek koşullarda bilgisayar korsanlarının optimizasyon ve ölçeklenebilirlik göz önünde bulundurulduğunda aynı bütçeyle 3-4 kat daha başarılı istismarlar elde edebileceğini belirtiyor.

Bu sonuçlar kripto topluluğunda alarma neden oluyor. Anthropic'in tahminlerine göre, 2025 yılında istismarlardan elde edilen kâr, araç kullanımı ve uzun vadeli görev planlaması gibi yapay zeka aracı yeteneklerindeki gelişmeler nedeniyle yaklaşık her 1,3 ayda bir ikiye katlandı. DeFi protokollerine yönelik büyük ölçekli saldırılardan daha az dikkat çeken istismarlara kadar, 2025 yılında meydana gelen hack'lerin yarısında YZ'nin zaten yer almış olması muhtemeldir.

Araştırma, YZ'nin ikili doğasını vurguluyor: istismar eden aynı ajanlar, sözleşmeleri denetlemek ve düzeltmek için kullanılabilir. Anthropic, güvenlik testi için açık bir ölçüt yayınladı ve blok zinciri savunmasında yapay zekanın proaktif kullanımı çağrısında bulundu.

CoinDesk ve Decrypt 'ten uzmanlar bunun, yapay zekanın yalnızca blok zincirinde değil genel yazılımda da uygulanabileceği yeni bir siber tehdit çağına işaret ettiğini belirtiyor.

CoinDesk, "DeFi'ye yönelik gerçek saldırılara yaklaşıyoruz," diye yazıyor. "Yapay zeka ajanlarının bilgisayar korsanları için standart bir araç haline gelmesine hazırlanmaya değer."

Kripto endüstrisinin hack'lerden dolayı rekor kayıplar yaşadığı (Chainalysis tahminlerine göre 2 milyar doların üzerinde) 2025 bağlamında, bu araştırma bir eylem çağrısı haline geliyor. Akıllı sözleşme geliştiricileri denetimlerin güçlendirilmesini, test için yapay zeka kullanılmasını ve çok katmanlı koruma uygulanmasını tavsiye ediyor. Kriptonun geleceği kimin daha hızlı adapte olacağına bağlı - bilgisayar korsanları mı yoksa savunucular mı?