Yapay Zeka, Akıllı Sözleşmelerdeki Açıkları Sömürerek Milyonlarca Dolarlık Varlık Elde Edebiliyor

Önde gelen yapay zeka şirketi Anthropic ve yapay zeka güvenliği organizasyonu Machine Learning Alignment & Theory Scholars (MATS) tarafından yapılan yeni bir araştırma, yapay zeka (YZ) ajanlarının toplu olarak 4.6 milyon dolar değerinde akıllı sözleşme açığı geliştirdiğini gösterdi. Anthropic'in kırmızı takımı tarafından yayınlanan araştırma, mevcut ticari YZ modellerinin akıllı sözleşmeleri sömürme konusunda önemli yeteneklere sahip olduğunu ortaya koydu.

Araştırmacılar, Anthropic'in Claude Opus 4.5, Claude Sonnet 4.5 ve OpenAI'nin GPT-5 modellerini sözleşmeler üzerinde test etti. Modeller, en son eğitim verilerinin toplanmasından sonra, sözleşmelerde açıkları bularak 4.6 milyon dolarlık bir kazanç elde etti. Ayrıca, Sonnet 4.5 ve GPT-5, bilinen hiçbir zafiyet içermeyen 2.849 yeni dağıtılmış sözleşme üzerinde test edildi ve her iki model de iki yeni sıfır gün zafiyeti keşfetti ve 3.694 dolar değerinde sömürü üretti. Bu denemelerde GPT-5'in API maliyeti 3.476 dolar oldu, bu da sömürülerden elde edilen gelirin maliyeti karşıladığı anlamına geliyor.

Araştırmacılar ayrıca, 2020 ve 2025 yılları arasında sömürülen 405 sözleşmeden oluşan Smart Contracts Exploitation (SCONE) kıyaslama ölçütü geliştirdi. 10 model ile test edildiğinde, bu modeller toplamda 207 sözleşme için sömürü üretti ve 550.1 milyon dolarlık simüle edilmiş bir kayba yol açtı. Araştırmacılar, bir YZ ajanının bir açıklık geliştirmesi için gereken çıktının (YZ endüstrisinde token olarak ölçülür) zamanla azalacağını ve böylece bu operasyonun maliyetinin düşeceğini öngörüyor. Araştırma, Claude modellerinin dört nesli analiz edildiğinde, başarılı bir sömürü üretmek için gereken ortalama token sayısının %70.2 azaldığını ortaya koydu.

Çalışma, bu alandaki YZ yeteneklerinin hızla geliştiğini savunuyor. Araştırmaya göre, YZ ajanları sadece bir yıl içinde, kıyaslama ölçütünün Mart 2025 sonrası bölümündeki zafiyetlerin %2'sinden %55.88'ine ulaşarak, toplam sömürü gelirinde 5.000 dolardan 4.6 milyon dolara bir sıçrama gerçekleştirdi. Ayrıca, bu yılki akıllı sözleşme sömürülerinin çoğunun mevcut YZ ajanları tarafından otonom olarak gerçekleştirilebileceği belirtiliyor. Araştırma, bir sözleşmeyi zafiyetler açısından taramanın ortalama maliyetinin 1.22 dolar olduğunu gösterdi. Düşen maliyetler ve artan yeteneklerle, zafiyetli sözleşmenin dağıtımı ile sömürü arasındaki sürenin kısalmaya devam edeceği düşünülüyor.