Bu makaleyi paylaş
Anthropic Araştırması, Yapay Zeka Ajanlarının Gerçek DeFi Saldırı Yeteneğine Yaklaştığını Gösteriyor
MATS ve Anthropic Fellows programı tarafından test edilen modeller, anahtar teslim sömürü betikleri oluşturdu ve yeni güvenlik açıklarını tespit etti; bu da otomatik sömürünün teknik ve ekonomik olarak uygulanabilir hale geldiğini göstermektedir.
2 Ara 2025 öö 9:11 AI tarafından çevrildi
Bilinmesi gerekenler:
- Yapay zeka ajanları artık akıllı sözleşmelerdeki güvenlik açıklarını tespit edip kullanabilecek kapasiteye sahip olup, son araştırmalarla gösterildiği üzere potansiyel bir tehdit oluşturmaktadır.
- GPT-5 ve Sonnet 4.5 gibi modeller, merkeziyetsiz finans (DeFi) alanında otonom saldırıların gerçekleştirilebilirliğini ortaya koyarak, istismarları başarıyla simüle etmiştir.
- Araştırmacılar, yapay zeka modelleri daha ucuz ve gelişmiş hale geldikçe, otomatik istismar riskinin DeFi'nin ötesine geçerek daha geniş yazılım ve altyapı güvenlik açıklarını da kapsadığını uyarıyor.
Yapay zeka ajanları, kötü niyetli aktörler tarafından kullanılabilecek kadar akıllı sözleşmelerdeki saldırı vektörlerini tespit etmede oldukça başarılı hale geliyor, yeni araştırmaya göre Anthropic Fellows programı tarafından yayınlanmıştır.
ML Alignment & Theory Scholars Program (MATS) ve Anthropic Fellows programı tarafından yapılan bir çalışma, öncü modelleri 405 istismar edilmiş sözleşmeden oluşan SCONE-bench veri setine karşı test etti. GPT-5, Claude Opus 4.5 ve Sonnet 4.5, bilgi kesim tarihlerinden sonra hacklenen sözleşmelerde topluca 4,6 milyon dolar tutarında simüle edilmiş istismar üreterek, bu nesil yapay zekanın gerçek dünyada çalabileceği miktar için alt sınır sundu.
Hikaye devam ediyor
Ekip, sınır modellerinin sadece hataları tespit etmekle kalmadığını keşfetti. Aynı zamanda tam istismar betikleri sentezleyebiliyor, işlemleri sıralayabiliyor ve Ethereum ile BNB Chain blok zincirlerindeki gerçek saldırıları yakından taklit eden yöntemlerle simüle edilen likiditeyi boşaltabiliyorlardı.
Makale ayrıca mevcut modellerin henüz kullanılmamış olan güvenlik açıklarını tespit edip edemeyeceğini de test etti.
GPT-5 ve Sonnet 4.5, daha önce herhangi bir ihlal belirtisi göstermeyen 2.849 yeni dağıtılmış BNB Chain sözleşmesini taradı. Her iki model de iki sıfır-gün açıkları Simüle edilmiş kar olarak 3.694 $ değerinde. Biri, temsilcinin token bakiyesini şişirmesine olanak tanıyan, genel bir işlevde eksik bir görünüm değiştiricisinden kaynaklandı.
Başka bir hata, arayan kişinin rastgele bir lehtar adresi sağlayarak ücret çekimlerini yönlendirmesine izin verdi. Her iki durumda da, ajanlar bu açığı kara dönüştüren yürütülebilir betikler oluşturdu.
Her ne kadar dolar tutarları küçük olsa da, bu keşif önemlidir çünkü karlı otonom sömürü teknik olarak mümkün olduğunu göstermektedir.
Tüm sözleşme setinde ajanı çalıştırma maliyeti yalnızca 3.476 $ oldu ve çalıştırma başına ortalama maliyet 1,22 $ olarak gerçekleşti. Modeller daha ucuz ve daha yetenekli hale geldikçe, ekonomik dengeler otomasyon lehine daha da kaymaktadır.
Araştırmacılar, bu trendin özellikle sermayenin kamuya açık ve hataların anında paraya dönüştürülebildiği DeFi ortamlarında, sözleşme dağıtımı ile saldırı arasındaki süreyi kısaltacağını savunuyorlar.
Bulgular DeFi odaklı olsa da, yazarlar temel yeteneklerin alan-özel olmadığını uyarıyor.
Bir ajanın bir token bakiyesini şişirmesine veya ücretleri yönlendirmesine olanak tanıyan aynı mantık adımları, geleneksel yazılımlara, kapalı kaynak kod tabanlarına ve kripto piyasalarını destekleyen altyapılara da uygulanabilir.
Model maliyetleri düştükçe ve araç kullanımı ilerledikçe, otomatik taramanın değerli varlıklara giden yolda kamuya açık akıllı sözleşmelerin ötesinde herhangi bir hizmete genişlemesi muhtemeldir.
Yazarlar çalışmayı bir tahminden ziyade bir uyarı olarak çerçeveliyor. AI modelleri artık tarihsel olarak yüksek yetenekli insan saldırganların gerçekleştirdiği görevleri yerine getirebilmektedir ve araştırma, DeFi'de otonom sömürülerin artık varsayımsal olmaktan çıktığını göstermektedir.
Kripto geliştiricileri için şimdi soru, savunmanın ne kadar hızlı yetişebileceğidir.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Solana’nın Drift’i v3 Sürümünü Başlattı, İşlemler 10 Kat Daha Hızlı
v3 ile birlikte, ekip, piyasa emirlerinin yaklaşık %85’inin yarım saniyeden daha kısa sürede gerçekleşeceğini ve likiditenin, daha büyük işlemlerde kaymayı yaklaşık %0,02 seviyesine düşürecek kadar derinleşeceğini belirtiyor.
What to know:
- Drift, Solana üzerindeki en büyük perpetuals işlem platformlarından biri olarak, zincir üzeri işlemleri merkezi bir borsa kullanıyormuşsunuz gibi hızlı ve sorunsuz hale getirmeyi amaçlayan önemli bir yükseltme olan Drift v3'ü başlattı.
- Yeni sürüm, yeniden inşa edilen bir arka uç sayesinde 10 kat daha hızlı işlem gerçekleştirme sunacak ve bu, projenin şimdiye kadar yaptığı en büyük performans artışı olacak.
En İyi Haberler
