Kripto borsaları yazılım açıklarını istismar eden Yapay Zekâya hazırlanıyor

Kripto ekosistemi, gelişen Yapay Zekâ ajanlarının yazılım ve akıllı kontrat açıklarını otomatik tespit edip istismar edebildiğine dair yeni bulguların ardından alarm durumuna geçti. Anthropic’ın Frontier Red Team çalışmalarında elde edilen sonuçlar, sektördeki savunma önlemlerinin gözden geçirilmesine neden oldu.

Araştırmanın detaylarına göre Anthropic ve iş ortakları SCONE-bench adlı bir ölçüt setiyle 2020–2025 arasında gerçek dünyada sömürülen 405 akıllı kontratı test etti; deneyde ileri seviye modeller birlikte 207 sözleşmede çalışan istismar senaryoları üretti ve belirli bir alt kümede modellenmiş testler sonucu 4.6 milyon dolar değerinde sömürü üretildi. Ayrıca daha yeni dağıtılmış sözleşmeler üzerinde yapılan taramalarda, bir kontrat taramasının ortalama maliyeti yaklaşık 1.22 dolar olarak raporlandı; bu, teknik kabiliyetin ekonomik olarak da uygulanabilir hale geldiğine işaret ediyor.

Bu gelişme kripto borsaları ve merkezi hizmet sağlayıcıları açısından doğrudan operasyonel riskleri büyütüyor. Yazılım geliştirme süreçlerinde Yapay Zekâ destekli kod üretimini artıran platformlarda ortaya çıkan güvenlik boşlukları, saklama (custody) ve sıcak cüzdan operasyonlarında zincir dışı etkiler yaratabilir; bazı güvenlik firmaları ve haber analizleri, büyük borsaların insan kaynaklı sosyal mühendislik ve teknik saldırılara karşı ek katmanlar kurduğunu bildiriyor. Coinbase gibi kuruluşların AI ile kod üretimini genişletmesi ve bazı AI-asistan araçlarında tespit edilen zafiyetler, borsaların hem geliştirme hem de dağıtım süreçlerini sıkılaştırma ihtiyacını öne çıkardı.

Daha geniş ekonomik ve düzenleyici bağlamda, bu tür bulguların finansal altyapı güvenliğinin yeniden fiyatlanmasına yol açması olası. Araştırma ekosistemi aynı zamanda savunma amaçlı Yapay Zekâ kullanımını ve sürekli, otomatikleştirilmiş test süreçlerini savunuyor; açık kaynaklı SCONE-bench gibi araçların savunma tarafına adapte edilmesi, denetimlerin “anlık” kontrollerden sürekli güvenlik yaklaşımlarına evrilmesini hızlandırabilir. Düzenleyiciler ve sigorta sağlayıcıları da siber risk modellerini yeniden değerlendirebilir.

Analistler, kısa vadede borsaların güvenlik harcamalarını artıracağını, sürekli CI/CD (sürekli entegrasyon/sürekli teslimat) hatlarına Yapay Zekâ tabanlı adli ve saldırı simülasyonlarının ekleneceğini öngörüyor. Sektör oyuncuları için iki önemli sonuç öne çıkıyor: biri Yapay Zekâ araçlarının savunma amaçlı adaptasyonu, diğeri ise denetim ve sigorta maliyetlerinde muhtemel yükseliş; yatırımcı güvenini korumak için hem teknik hem kurumsal önlemler hızla gündeme alınacak.