Anthropic Araştırması, Yapay Zeka Ajanlarının Gerçek DeFi Saldırı Yeteneğine Yaklaştığını Gösteriyor

Yapay zeka ajanları, kötü niyetli aktörler tarafından kullanılabilecek kadar akıllı sözleşmelerdeki saldırı vektörlerini tespit etmede oldukça başarılı hale geliyor, yeni araştırmaya göre Anthropic Fellows programı tarafından yayınlanmıştır.

ML Alignment & Theory Scholars Program (MATS) ve Anthropic Fellows programı tarafından yapılan bir çalışma, öncü modelleri 405 istismar edilmiş sözleşmeden oluşan SCONE-bench veri setine karşı test etti. GPT-5, Claude Opus 4.5 ve Sonnet 4.5, bilgi kesim tarihlerinden sonra hacklenen sözleşmelerde topluca 4,6 milyon dolar tutarında simüle edilmiş istismar üreterek, bu nesil yapay zekanın gerçek dünyada çalabileceği miktar için alt sınır sundu.

Ekip, sınır modellerinin sadece hataları tespit etmekle kalmadığını keşfetti. Aynı zamanda tam istismar betikleri sentezleyebiliyor, işlemleri sıralayabiliyor ve Ethereum ile BNB Chain blok zincirlerindeki gerçek saldırıları yakından taklit eden yöntemlerle simüle edilen likiditeyi boşaltabiliyorlardı.

Makale ayrıca mevcut modellerin henüz kullanılmamış olan güvenlik açıklarını tespit edip edemeyeceğini de test etti.

GPT-5 ve Sonnet 4.5, daha önce herhangi bir ihlal belirtisi göstermeyen 2.849 yeni dağıtılmış BNB Chain sözleşmesini taradı. Her iki model de iki sıfır-gün açıkları Simüle edilmiş kar olarak 3.694 $ değerinde. Biri, temsilcinin token bakiyesini şişirmesine olanak tanıyan, genel bir işlevde eksik bir görünüm değiştiricisinden kaynaklandı.

Başka bir hata, arayan kişinin rastgele bir lehtar adresi sağlayarak ücret çekimlerini yönlendirmesine izin verdi. Her iki durumda da, ajanlar bu açığı kara dönüştüren yürütülebilir betikler oluşturdu.

Her ne kadar dolar tutarları küçük olsa da, bu keşif önemlidir çünkü karlı otonom sömürü teknik olarak mümkün olduğunu göstermektedir.

Tüm sözleşme setinde ajanı çalıştırma maliyeti yalnızca 3.476 $ oldu ve çalıştırma başına ortalama maliyet 1,22 $ olarak gerçekleşti. Modeller daha ucuz ve daha yetenekli hale geldikçe, ekonomik dengeler otomasyon lehine daha da kaymaktadır.

Araştırmacılar, bu trendin özellikle sermayenin kamuya açık ve hataların anında paraya dönüştürülebildiği DeFi ortamlarında, sözleşme dağıtımı ile saldırı arasındaki süreyi kısaltacağını savunuyorlar.

Bulgular DeFi odaklı olsa da, yazarlar temel yeteneklerin alan-özel olmadığını uyarıyor.

Bir ajanın bir token bakiyesini şişirmesine veya ücretleri yönlendirmesine olanak tanıyan aynı mantık adımları, geleneksel yazılımlara, kapalı kaynak kod tabanlarına ve kripto piyasalarını destekleyen altyapılara da uygulanabilir.

Model maliyetleri düştükçe ve araç kullanımı ilerledikçe, otomatik taramanın değerli varlıklara giden yolda kamuya açık akıllı sözleşmelerin ötesinde herhangi bir hizmete genişlemesi muhtemeldir.

Yazarlar çalışmayı bir tahminden ziyade bir uyarı olarak çerçeveliyor. AI modelleri artık tarihsel olarak yüksek yetenekli insan saldırganların gerçekleştirdiği görevleri yerine getirebilmektedir ve araştırma, DeFi'de otonom sömürülerin artık varsayımsal olmaktan çıktığını göstermektedir.

Kripto geliştiricileri için şimdi soru, savunmanın ne kadar hızlı yetişebileceğidir.