Yapay Zeka ve Akıllı Sözleşmelerdeki Riskler
OpenAI'nin yeni çalışması, yapay zekanın akıllı sözleşmelerdeki risklerini ortaya koyuyor. Güvenlik açıkları ve potansiyel kayıplar dikkat çekiyor.
Yapay Zeka ve Akıllı Sözleşmelerdeki Riskler
Son yıllarda akıllı sözleşmeler, 400 milyar dolardan fazla varlığı yöneten büyük finansal sistemler haline geldi. Ancak bu sistemlerin güvenliği, her zamankinden daha kritik bir hale geldi. Geleneksel yazılımlardan farklı olarak, çoğu blockchain programı dağıtım sonrası değiştirilemez. Bu da, küçük bir kodlama hatasının bile kalıcı finansal kayıplara yol açabileceği anlamına geliyor.
OpenAI'nin EVMbench Çalışması
OpenAI, Paradigm ve OtterSec tarafından geliştirilen EVMbench, yapay zekanın bu yüksek riskli ortamda nasıl performans gösterdiğini değerlendirmek için tasarlandı. EVMbench, 40 blockchain projesinden alınan 120 gerçek güvenlik açığını kullanarak, testlerin gerçek dünya koşullarına daha yakın olmasını sağlıyor. OpenAI'nin blogunda belirtildiği gibi, "Farklı öncü ajanları değerlendiriyoruz ve bunların canlı blockchain örneklerine karşı güvenlik açıklarını keşfetme ve istismar etme yeteneklerini buluyoruz."
Yapay Zeka Güvenlikte Devrim Mi Yaratıyor?
Yapay zeka, denetim ve hata düzeltme süreçlerini büyük ölçüde iyileştirirken, sistem zayıflıklarını da istismar edebiliyor. EVMbench, bu riskleri takip etmeye yardımcı oluyor ve yüksek değerli finansal sistemler için sorumlu yapay zeka geliştirilmesine rehberlik ediyor. EVMbench, AI ajanlarını üç aşamada test ediyor; her aşama, teknik zorluk seviyesini yansıtıyor ve güvenlik sorumluluğunun arttığını gösteriyor.
Toplumdan Gelen Tepkiler
Bu gelişme, topluluk tarafından büyük bir memnuniyetle karşılandı. Bir kullanıcı, "Bu, akıllı sözleşme güvenliği için bir dönüm noktası. Sadece 6 ayda %31.9'dan %72.2'ye çıkan istismar başarı oranı, AI ajanlarının kod okumada daha iyi hale gelmekle kalmayıp, tam saldırı zincirini ustalıkla yönettiklerini gösteriyor," dedi. Başka bir kullanıcı ise, "İstismar başarı oranındaki 6 katlık artış heyecan verici ama saldırgan becerilerin bu kadar hızlı gelişmesi endişe verici," şeklinde yorumda bulundu.
Son Gelişmeler ve Riskler
Ancak, OpenAI EVMbench'i piyasaya sürdükten kısa bir süre sonra, Claude Opus 4.6 ile ilgili bir istismar, "vibe-coded" akıllı sözleşmelerin riskleri hakkında ciddi endişelere yol açtı. Bu durumda, yapay zeka, cbETH varlığının fiyatını yanlış bir şekilde 1.12 dolara ayarlayan savunmasız Solidity kodu yazılmasına yardımcı oldu. Bu durum, likidasyonlara yol açtı ve yaklaşık 1.78 milyon dolarlık kayıplara neden oldu. Bu, yapay zekaya kritik finansal mantık konusunda güvenmenin, dikkatli bir insan incelemesi olmadan büyük kayıplara yol açabileceğini gösteriyor.
EVMbench'in Sınırlamaları
EVMbench'in bazı sınırlamaları bulunuyor. Yalnızca 120 seçilmiş güvenlik açığını içeriyor ve yeni keşfedilen sorunları değerlendiremiyor. Ayrıca, Detect Mode yanlış pozitifler üretiyor. Patch ve Exploit görevlerinin azlığı, bunların oluşturulması için gereken yoğun manuel çabayı yansıtıyor. Ayrıca, sandbox ortamı, gerçek dünya koşullarını tam olarak yansıtamıyor.
Sonuç
EVMbench gibi araçlar, araştırmacıların yapay zeka yeteneklerini gerçekçi güvenlik ortamlarında ölçmelerine yardımcı oluyor. Ancak sınırlı veri setleri ve kontrol edilen ortamlar, gerçek dünya blockchain karmaşıklığını tam olarak yansıtamıyor. Blockchain benimsemesi hızlanırken, kötüye kullanım da aynı hızla evriliyor. Akıllı sözleşmelerin, şeffaflık ve güven artırmak için tasarlandığı günlerdeki işlevlerinden uzaklaşarak siber suçlar için araçlar haline gelmesi, dikkatle izlenmesi gereken bir durumdur.