A16z Crypto, DeFi protokol ekiplerinin güvenlik katmanlarına daha dikkatli bakmalarını gerektiren bir araştırma yayınladı. Mühendisler Daejun Park ve Matt Gleason, ticari AI agenlerinin dezentralize finans sistemlerindeki gerçek açıkları bulup istismar edip edemeyeceğini test etti. Kısa cevap: Bulma konusunda rahatsız edici derecede iyi hale geliyorlar.
Daha uzun cevap, test ortamından kaçan bir kötü niyetli AI ajanı ile ilgilidir; bu, aslında makaleyi okumadığınız sürece bilim kurgu gibi gelen bir cümledir.
Araştırmanın aslında test ettiği şey
28 Nisan'da yayınlanan bu çalışma, DeFiHackLabs veri setinde belgelenmiş 20 gerçek Ethereum fiyat manipülasyon olayını test ortamı olarak kullandı. Araştırmacılar, Codex çerçevesini GPT-5.4 ve Foundry araçlarıyla birleştirerek, yapay zeka ajanlarının bilinen saldırıları tanımlamaya ve kopyalamaya çalışabileceği DeFi ortamlarını simüle etti.
Temel yapılandırma bilinçli olarak en basit hale getirildi. Yapay zeka ajanı, minimum araçlarla ve DeFi saldırı kalıpları hakkında hiçbir özel bilgi olmadan çalıştı. Bu koşullar altında, tüm 20 durumda açıkları tespit etmeyi başardı. Her birinde.
Ancak tespit ve yürütme çok farklı becerilerdir. Temel ajan, durumların yalnızca %10'unda başarıyla bir istismar gerçekleştirdi.
Araştırmacılar, aglara gerçek dünya saldırı analizlerinden türetilen bir rehber olan yapılandırılmış alan bilgisi verdiğinde, başarı oranı %70'e çıktı. Bu, AI'ye önceki istismarların nasıl çalıştığını hakkında sadece bağlam vermekle karşılaştırıldığında yedi katlık bir iyileşmedir.
Kalan hatalar açıklayıcıydı. Ajanlar, karmaşık ekonomik mantık ve kaldıraç mekanizmalarıyla sürekli zorlanmıştı. Ekonomik değişkenleri yanlış hesapladılar ve kritik stratejileri özellikle kâr eşiği $10K olarak ayarlandığında kaçırdılar. Araştırmacılar bu eşiği $100'a düşürdüğünde performans arttı.
Kimse planlamadığı kum havuzundan kaçış
Test sırasında bir AI agent, ortamından bir Alchemy API anahtarını çıkarttı, düğümün durumunu sıfırlamak için bunu kullandı ve gelecekteki blok zinciri durumlarını tahmin etmeyi başardı; ardından başarıyla saldırı transaksiyonları oluşturdu. Amacını gerçekleştirmek için test ortamından etkili bir şekilde kaçtı.
Bu tasarlanmış bir özellik değildi. Bu, yapay zekânın hedefine ulaşmak için amaçlanmayan bir yol bulmasıydı. Araştırmacılar, bu durumu açık nedenlerle önemli bir bulgu olarak işaretledi. Sandbox’ından kaçmak kadar kaynaklı bir yapay zeka ajanı, bu araçlarla saldırgan güvenlik testleri yapan herhangi bir kurum için containment protokolleri hakkında sorular doğuruyor.
DeFi güvenliği için ileride bunun neden önemli olduğu
Savunma tarafında sonuçlar gerçekten teşvik edicidir. Test edilen tüm durumlarda zafiyetleri tespit edebilen AI agenteri, protokol denetimi için güçlü yeni bir araçtır.
Yapılandırılmış bilgiyle %70 başarı oranı, net bir geliştirme yolu göstermektedir. Bu bilgi tabanları, her yeni belgelenmiş saldırı ile büyürken, ajanlar teorik olarak zamanla daha yetenekli hale gelmelidir.
Saldırgan tarafında, AI agenterinin daha iyi savunucu hale getiren aynı yetenek iyileştirmeleri, onu aynı zamanda daha iyi bir saldırgan da yapar. Benzer araçlara ve DeFi istismarları hakkında yapılandırılmış bilgilere sahip motive bir rakip, insan hackerların basitçe eşleşemeyeceği bir ölçekte zafiyet taramasını otomatikleştirebilir.