Anthropic, 27 yıldır keşfedilmemiş kritik yazılım açıklarını bulan bir yapay zeka modeli geliştirdi ve bu durum 200 milyar dolarlık merkeziyetsiz finans (DeFi) ekosistemi için önemli bir yeni sistemik risk yaratıyor.
Şirket, "güvenlik değeri sert engellerden ziyade öncelikle sürtünmeden kaynaklanan azaltma önlemlerinin, model destekli saldırganlara karşı önemli ölçüde zayıflayabileceğini" belirtti.
Claude Mythos Preview adlı model, güvenlik odaklı OpenBSD işletim sisteminde 27 yıllık bir hatayı 50 dolardan az bir hesaplama maliyetiyle buldu ve bilinen bir güvenlik açığından bir günden kısa sürede 2.000 dolardan az bir maliyetle çalışan bir Linux saldırısı oluşturdu.
TLS ve SSH gibi temel kriptografi kütüphanelerindeki kusurların keşfi, Ethereum ve Solana üzerindeki DeFi protokollerinin açık kaynaklı temelini doğrudan tehdit ediyor; bu da denetimler ve çoklu imzalı cüzdanlar gibi savunmaların yapay zeka güdümlü saldırılara karşı yetersiz kalabileceğini gösteriyor.
Yeni Bir Otomatik Tehdit Sınıfı
Claude Mythos Preview, mevcut otomatik araçları ve bazı durumlarda onlarca yıllık insan güvenlik araştırmalarını aşan bir yetenek sergiledi. Diğer araçlar tarafından beş milyon kez taranıp tespit edilemeyen yaygın olarak kullanılan FFmpeg video yazılımındaki 16 yıllık bir kusuru ortaya çıkardı. Bu durum, kuantum bilişim gibi teorik tehditlerle tam bir tezat oluşturuyor, çünkü Mythos modeli halihazırda operasyonel durumda. Kullanıcı fonlarını koruyan yazılımlardaki kusurları hızla bulma ve silah haline getirme yeteneği, acil ve somut bir risk sunuyor.
Sürtünme Tabanlı Savunmalar Ateş Altında
Tehdit, protokol kodunun açık kaynaklı olduğu ve makine hızında çalışan bir yapay zeka da dahil olmak üzere herkes tarafından okunabildiği DeFi sektörü için özellikle ciddidir. Akıllı sözleşmelerde kilitli olan yaklaşık 200 milyar dolarlık varlık, insan denetimleri ve otomatik tarayıcılar tarafından incelenmiştir ancak Anthropic, modelinin her ikisinin de yeteneklerinin ötesinde çalıştığını iddia ediyor. Bu durum, kriptoda yaygın olan işlemler için birden fazla imza gerektirme (multisig), zaman gecikmeleri uygulama (timelocks) ve güvenlik kanıtı olarak denetim raporlarına güvenme gibi güvenlik önlemlerinin etkinliğini zorluyor. Bu "sürtünme tabanlı" savunmalar, saldırganları durdurmak için değil, kodu neredeyse sıfır marjinal maliyetle analiz edip kötüye kullanabilen bir tehdidi yavaşlatmak için tasarlanmıştır.
CoinDesk DeFi Select Endeksi ile ölçülen DeFi piyasası, ilgisiz makroekonomik haberlerle %7 değer kazanmış olsa da, bu gelişme henüz fiyatlandırılmamış önemli bir risk getiriyor. Yatırımcıların protokol güvenliğini standart denetimlerin ötesinde yeniden değerlendirmesi gerekebilir. Sert kodlanmış güvenliğe sahip protokoller ile sürtünmeye dayalı olanlar arasındaki ayrışma, ana performans itici gücü haline gelebilir. Model şu anda 'Project Glasswing' kapsamında Google ve Microsoft dahil olmak üzere 40 şirketle sınırlandırılmış durumda; bu da kamuya açık tehdidi geciktiriyor ancak ortadan kaldırmıyor.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi teşkil etmez.
