Anthropic araştırmacıları, üç popüler AI ajanının akıllı kontratlardaki açıklardan bağımsız bir şekilde faydalanarak, simüle edilen çalıntı fonlarda yaklaşık 4,6 milyon dolar üretebildiğini ortaya koydu.
Araştırmacılar ayrıca, yakın zamanda dağıtılmış blockchain kontratlarında yeni zafiyetler keşfederek, yapay zeka destekli siber saldırıların artık mümkün ve karlı olduğu sonucuna ulaştı.
SponsoredAI Tabanlı Siber Saldırılar Maliyet Etkinliğini Kanıtlıyor
Anthropic, Pazartesi günü yayınladığı bir blog yazısında, yapay zekanın akıllı kontratlardaki zayıflıkları hedef alma yeteneğindeki büyümeye dair endişe verici bulgular açıkladı.
Araştırma sonucunda, Claude Opus 4.5, Sonnet 4.5, ve GPT-5 gibi üç yapay zeka modelinin, blockchain kontratlarındaki zayıflıkları tespit edebildiği ve bu açıklardan faydalanabildiği ortaya çıktı. Bu durum, Mart 2025 sonrasında dağıtılan kontratlardan 4,6 milyon dolarlık simüle edilen çalıntı fonla sonuçlandı.
AI modelleri ayrıca, yakın zamanda başlatılan kontratlarda iki yeni zafiyet keşfetti.
Bir hata, saldırganların token ödüllerini belirlemek için tasarlanmış bir “hesap makinesi” fonksiyonunu manipüle ederek token bakiyelerini şişirebilmesine olanak sağladı. Diğer bir açık ise, sahte lehdar adresleri göndererek fonların çekilmesine imkan tanıyordu.
GPT-5, bu sorunları yalnızca 3.476 dolar maliyetle tespit edip kullanabildi. Bu rakam, yapay zeka modelini simüle edilmiş bir ortamda saldırıyı gerçekleştirmek için çalıştırmanın maliyetini temsil ediyor.
Bu açıklardan 4,6 milyon dolarlık çalıntı fon elde edilmiş olması, bu tür AI destekli siber saldırıların sadece mümkün değil, aynı zamanda maliyet açısından da uygun olduğunu gösteriyor. Bu durum, potansiyel siber suçlular için hem kârlı hem de çekici hale getiriyor.
Bu AI destekli açıklardan elde edilen gelir hızla büyüyor.
SponsoredExploit Karlarında Katlanarak Artış
Son bir yıl içinde, bu saldırılardan çalınan miktar yaklaşık 1,3 ayda bir ikiye katlandı.
Bu hızlı artış, AI destekli açıklamaların ne kadar çabuk daha kârlı ve yaygın hale geldiğini gösteriyor. Modeller, zayıflıkları bulma ve saldırıları daha etkili bir şekilde gerçekleştirme yeteneklerini geliştiriyor.
Çalınan fonlar arttıkça, kuruluşların buna ayak uydurması zorlaşıyor. Özellikle endişe verici olan, yapay zekanın bu tür saldırıları artık insan müdahalesi olmadan gerçekleştirebilmesi.
Anthropic’in bulguları, siber güvenlikte önemli bir değişimi temsil ediyor. AI, sadece zayıflıkları tespit etmekle kalmıyor, aynı zamanda minimum denetimle açıklamalı stratejiler hazırlayıp yürütüyor.
Bu durum, kripto para ötesine uzanan etkileri olan bir konu. Güvenliği zayıf her türlü yazılım sistemi, kurumsal uygulamalardan finansal hizmetler ve ötesine kadar savunmasız durumda.
Sponsored Sponsored