Yapay zeka ajanları, akıllı sözleşmelerdeki saldırı vektörlerini bulma konusunda yeterince iyi hale geliyor ve bu vektörler zaten kötü aktörler tarafından silah haline getirilebiliyor. yeni araştırmaya göre Anthropic Fellows programı tarafından yayınlandı.
ML Alignment & Theory Scholars Program (MATS) ve Anthropic Fellows programı tarafından yapılan bir araştırma, sınır modellerini istismar edilen 405 sözleşmeden oluşan bir veri kümesi olan SCONE-bench’e karşı test etti. GPT-5, Claude Opus 4.5 ve Sonnet 4.5, bilgi kesintilerinin ardından hacklenen sözleşmelerde toplu olarak 4,6 milyon dolarlık simüle edilmiş istismarlar üretti ve bu nesil yapay zekanın vahşi doğada ne çalabileceğine dair bir alt sınır sundu.
Ekip, sınır modellerinin yalnızca hataları tanımlamadığını buldu. Ethereum ve BNB Zinciri blok zincirlerine yapılan gerçek saldırıları yakından yansıtacak şekilde tam yararlanma komut dosyalarını, işlemleri dizilemeyi ve simüle edilmiş likiditeyi boşaltmayı sentezleyebildiler.
Makale ayrıca mevcut modellerin henüz istismar edilmemiş güvenlik açıklarını bulup bulamayacağını da test etti.
GPT-5 ve Sonnet 4.5, yakın zamanda dağıtılan ve önceden herhangi bir uzlaşma belirtisi göstermeyen 2.849 BNB Zinciri sözleşmesini taradı. Her iki model de iki sıfır gün kusurları simüle edilmiş kar olarak 3.694 $ değerinde. Bunlardan biri, aracının token bakiyesini artırmasına izin veren, genel bir işlevdeki eksik görünüm değiştiriciden kaynaklandı.
Bir diğeri, arayanın keyfi bir yararlanıcı adresi sağlayarak ücret çekimlerini yönlendirmesine izin verdi. Her iki durumda da aracılar, kusuru kazanca dönüştüren yürütülebilir komut dosyaları oluşturdu.
Her ne kadar dolar tutarları küçük olsa da keşif önemli çünkü karlı otonom sömürünün teknik olarak mümkün olduğunu gösteriyor.
Temsilciyi sözleşmelerin tamamında çalıştırmanın maliyeti yalnızca 3.476 dolardı ve çalıştırma başına ortalama maliyet 1,22 dolardı. Modeller ucuzlayıp daha yetenekli hale geldikçe ekonomi otomasyona doğru yöneliyor.
Araştırmacılar, bu eğilimin, özellikle sermayenin kamuya açık olduğu ve istismar edilebilir hatalardan anında para kazanılabildiği DeFi ortamlarında, sözleşme dağıtımı ile saldırı arasındaki süreyi kısaltacağını savunuyor.
Bulgular DeFi’ye odaklansa da yazarlar, temel yeteneklerin alana özgü olmadığı konusunda uyarıyor.
Bir aracının token bakiyesini şişirmesine veya ücretleri yeniden yönlendirmesine olanak tanıyan akıl yürütme adımları, geleneksel yazılımlara, kapalı kaynak kod tabanlarına ve kripto pazarlarını destekleyen altyapıya da uygulanabilir.
Model maliyetleri düştükçe ve araç kullanımı geliştikçe, otomatik taramanın kamuya açık akıllı sözleşmelerin ötesinde, değerli varlıklara giden yolda herhangi bir hizmete yayılması muhtemeldir.
Yazarlar çalışmayı bir tahminden ziyade bir uyarı olarak çerçeveliyorlar. Yapay zeka modelleri artık tarihsel olarak yüksek vasıflı insan saldırganlar gerektiren görevleri yerine getirebiliyor ve araştırma, DeFi’deki otonom istismarın artık varsayımsal olmadığını gösteriyor.
Kripto oluşturucular için şimdi soru, savunmanın ne kadar hızlı yetişebileceğidir.
kaynak: Sam Reynolds, https://www.coindesk.com/tech/2025/12/02/anthropic-research-shows-ai-agents-are-closing-in-on-real-defi-attack-capability
