Araştırmacılar, AI ajentlerini kripto güvenliği için güvensiz sistemler olarak ele almayı öneriyor

En sevdiğiniz AI asistanı akıllı olabilir, ancak araştırmacılar şimdi bunun, bilgisayarınızın rastgele indirdiğiniz bir programla karşıladığı şüpheyi göstermesi gerektiğini savunuyor. arXiv'te Mayıs 2026'da yayınlanan bir makale, özellikle finansal işlemlerle ilgilenen AI agenterinin, daha büyük sistemler içinde temel olarak güvensiz bileşenler olarak tasarlanmasını gerektirdiğini savunuyor.

“Agent Security is a Systems Problem” (arXiv:2605.18991) adlı makale, kripto endüstrisinin DeFi işlemlerinden cüzdan işlemlerine kadar her şeyi yönetmek için özerk AI ajanlarına büyük bahis yaptığı bir anda geliyor. Circle CEO'su Jeremy Allaire, önümüzdeki üç ile beş yıl içinde milyarlarca AI ajanının stablecoin kullanarak bağımsız ekonomik faaliyetlerde bulunacağını tahmin ediyor.

Modern işletim sistemleri bireysel süreçlere güvenmez. Her uygulama, sınırlı izinlere sahip bir kum havzasında çalışır, yalnızca açıkça verilen dosyalara erişebilir ve sınırlarını aşmaya çalışırsa sonlandırılır. Araştırmacılar, bu felsefenin AI agenlerine de uygulanmasını istiyor.

Makale, üç özel önlem önerir. İlk olarak, sistem düzeyinde güvenlik sabitlerini zorunlu kılma, yani AI'nın kendisi tarafından geçersiz kılınamayan katı kurallar. İkinci olarak, en az yetki esasına dayalı yalıtım uygulama, burada ajanlar yalnızca belirli görevleri için gerekli olan minimum kaynaklara erişim sağlar. Üçüncü olarak, talimatlar ile veriler arasında etkili bir ayrım sağlama, bu da günümüzde AI sistemlerindeki en tehlikeli saldırı vektörlerinden birini ele alır.

Bu son nokta, ses verdiği kadar önemli değil. Öğretim enjeksiyonu saldırıları, AI ajanlarının legítim talimatlarla gizli komutlar içeren zararlı verileri ayırt edememesi nedeniyle çalışır. Bir ajan, fonların yönlendirilmesini gizlice içeren bir işlem notunu işlediğinde, ayrım eksikliği $500.000’lik bir sorun haline gelir.

Bu sayı hayali bir rakam değil. Nisan 2026'da bir olay sonucu, AI altyapısındaki hatalar ve kötü niyetli araç çağrıları nedeniyle tam olarak bu miktarda kripto cüzdanından para çekildi. Saldırı, araştırmacıların uyardığı türden bir zafiyeti kullandı: Çok fazla erişime sahip bir AI ajanı, çağırdığı araçların yeterince doğrulanmaması ve fonlar cüzdanı terk etmeden önce anomaliyi tespit edecek sistem düzeyi koruma mekanizmalarının bulunmaması.

Bu agenterin özerk doğası riski artırır. Fishting e-postası alan bir insan trader durup düşünebilir; dikkatle hazırlanmış bir girişim komutu alan bir AI ajanı, herhangi bir izleme sistemi tepki verebilmeden makine hızında bunu yürütür ve varlıkları boşaltabilir.

Bazı şirketler, makalede önerilen yöne doğru harekete geçmeye başladı. Ledger, AI ajan ortamları için özel olarak tasarlanmış donanım güvenliği girişimlerini içeren 2026 güvenlik yol haritasını açıkladı. Mantık basit: yazılım katmanını tamamen güvenemiyorsanız, kritik işlemleri AI'nın davranışından bağımsız kriptografik garanti sağlayan donanımda sabitleyin.

Kağıdın bunu bir “model problemi” yerine bir “sistem problemi” olarak ele almayı önermesi anlamlı bir ayrım oluşturur. Bu, sorumluluğu yalnızca AI geliştiricilerinden altyapı sağlayıcılar, protokol tasarımcıları ve platform operatörlerinin daha geniş ekosistemine aktarır.

AI ajan eylemleri için doğrulanabilir hesaplama, ajan davranışının zincir üstü onayı ve zorunlu en az yetki erişim kontrollerini uygulayan protokollere dikkat edin. Bu özellikler, önümüzdeki 12 ila 18 ay içinde kurumsal seviye AI ajan platformları için standart özellikler haline gelecektir.