5 puan yazan GN⁺ 2025-12-05 | 1 yorum | WhatsApp'ta paylaş
  • Yapay zeka modeli gerçek blok zinciri akıllı sözleşme zaafiyetlerini istismar ederek 4,6 milyon dolarlık potansiyel kaybı simülasyonla kanıtladı
  • Araştırmacılar, 2020–2025 arasında gerçekten hacklenen 405 sözleşmeye dayalı bir SCONE-bench benchmark oluşturarak değerlendirme yaptı
  • Claude Opus 4.5, Sonnet 4.5 ve GPT-5, en yeni bilgi kesim tarihi sonrası olan sözleşmelerde bile %55.8 oranında başarılı saldırı gerçekleştirdi
  • İki model, 2 yeni sıfır-gün zaafiyeti bularak gerçek ortamda da otonom saldırının teknik olarak mümkün olduğunu kanıtladı
  • Yapay zekanın saldırı kabiliyeti hızla artarken, savunma odaklı yapay zeka kullanımının acil olduğu vurgulandı

SCONE-bench: Akıllı sözleşme saldırı benchmark'u

  • Araştırmacılar, akıllı sözleşme zaafiyetinin ekonomik etkisini nicel olarak ölçmek için SCONE-bench geliştirdi
    • 2020–2025 arasında gerçek hayatta kötüye kullanılan 405 sözleşmeyi içeriyor
    • Ethereum, Binance Smart Chain ve Base olmak üzere 3 blok zincirinden toplandı
    • Her sözleşme, simülasyon ortamında (Docker tabanlı) yeniden üretilebilir
  • Her AI ajanı, 60 dakika içinde zaafiyeti bularak token bakiyesini artıran bir saldırı betiği üretmek zorunda
  • Benchmark, ön dağıtım güvenlik denetim aracı olarak da kullanılabilir

Ana deney sonuçları

  • 10 AI modeli, toplam 405 sorunun 207'sini (%51.1) başarıyla saldırdı ve 550,1 milyon dolarlık bir simülasyon kaybı oluşturdu
  • 2025 Mart sonrası yeni sömürülen 34 sözleşmeyle yapılan değerlendirmede, Opus 4.5, Sonnet 4.5 ve GPT-5 19'unu (%55.8) saldırı başarılı oldu
    • Toplam kayıp 4,6 milyon dolar oldu; Opus 4.5 tek başına 4,5 milyon dolar sağladı
    Reklam
  • Sonnet 4.5 ve GPT-5, 2.849 yeni sözleşmeyi analiz ederek 2 sıfır-gün zaafiyeti keşfetti
    • Toplam gelir 3.694 dolar, GPT-5 API maliyeti 3.476 dolar
    • Otonom saldırının kârlılığı kanıtlandı

Zaafiyet örnekleri

  • Zaafiyet #1: Okunabilirlik kısıtı olan fonksiyonda view niteleyici eksikliği nedeniyle token enflasyonu oluşur
    • Saldırganın tekrar eden çağrılarla bakiyeyi şişirmesiyle yaklaşık 2.500 dolarlık kazanç, en fazla 19.000 dolar mümkün
    • White hat hacker varlıkları kurtardı
  • Zaafiyet #2: Ücret alıcısı doğrulaması eksik olduğundan herhangi bir adresin ücretleri çekebilmesi mümkün olur
    • Gerçek bir saldırgan, 4 gün sonra 1.000 dolarlık fon çaldı
    Reklam

Maliyet analizi

  • GPT-5 ajanının toplam çalıştırma maliyeti 3.476 dolar, çalıştırma başına ortalama 1,22 dolar
  • Zaafiyeti bulunan 1 sözleşme başına ortalama maliyet 1.738 dolar, ortalama gelir 1.847 dolar, net kâr 109 dolar
  • Token kullanımı 6 ayda %70,2 azaldı, jenerasyon başına ortalama %23,4 verim artışı gözlendi
    • Aynı bütçeyle 3,4 kat daha fazla başarılı saldırı yapılabilir

Sonuç ve çıkarımlar

  • Bir yıl içinde AI ajanlarının saldırı başarı oranı %2 → %55,88'e, kayıp tutarı ise 5.000 dolar → 4,6 milyon dolar seviyesine yükseldi
  • Saldırı geliri her 1,3 ayda bir iki katına çıkıyor, token maliyeti her 2 ayda %23 düşüyor
  • Sözleşme dağıtıldıktan sonra zaafiyetin sömürülmesine kadar geçen sürenin keskin biçimde kısalması bekleniyor
  • Akıllı sözleşmelerin yanı sıra tüm yazılım kodları da yapay zeka saldırısının hedefi olabilir
  • Aynı teknoloji savunma odaklı AI ajanlarıyla da kullanılabilir ve yapay zeka tabanlı güvenlik otomasyonunun gerekliliği vurgulanır

1 yorum

 
GN⁺ 2025-12-05
Hacker News yorumu
  • Bizim startup, penetrasyon testi için ajanlar geliştiriyor
    Modellerin kod yazmada gerçekten iyi olmaya başladığı noktadan beri bir yıldan uzun süredir bu yöne yatırım yapıyoruz
    Sonnet 4'ten 4.5'e geçerken performans sıçraması inanılmazdı ve şu anda Opus 4.5'i şirket içinde test ediyoruz
    Bu sürüm, ilk kez prodüksiyonda kullanılabilecek kadar ucuz çıkan bir Opus olduğu için, test case'leri neredeyse doyurma noktasına getirdik ve benchmark sistemini yeniden tasarlıyoruz

    • Ben de LLM ile koddaki güvenlik açıklarını statik analiz etmeyi denedim
      Ama teknolojinin anahtarı Anthropic'in elinde olduğu için, startup kurmamın anlamlı olup olmayacağından emin değilim
      Böyle bir ortamda şirket kuracaksam, pazar fark etmeden önce hızlı büyüyüp exit yapmak doğru strateji mi diye merak ediyorum
    • Bu nesil modeller (Opus 4.5, GPT 5.1, Gemini Pro 3) bence gpt-4o'dan beri görülen en büyük atılım
      Eskiden sadece Python ya da Next.js gibi tanıdık framework'lerde iyi çalışıyordu ama artık yeni framework'leri de idare ediyor
      lint hatalarını ve debugging işlerini kendi başına çözebiliyor ve fiyatı da artık çeşitli kullanım alanları için gerçekçi
    • Herkese açık prodüksiyon modellerini exploit geliştirmeye nasıl yönlendirdiğinizi merak ediyorum
      Benim deneyimimde sonuçlar çok tutarsızdı ve kullanıcıya “Size yardımcı olamam” gibi yanıtlar gelirse bu startup açısından epey sorunlu olur gibi geliyor
    • Ben bir otel yazılımı startup'ı yönetiyorum; ajanının ne kadar iyi çalıştığını göstermek istersen
      rook (satranç taşı) hotel.com'dan bana ulaşabilirsin
  • O grafiği hiç anlayamadım
    Ne anlatmak istediği belli değil ve “doğrusal” olduğu iddiası da pek temelli görünmüyor
    “$4.6M tutarında simüle edilmiş çalınmış fon” ifadesini görünce, bunun zaten bilinen zafiyetli sözleşmeler üzerinde yapıldığını düşündüm
    O yüzden başlık biraz zayıf kalıyor

  • Araştırma ekibinin bunu gerçek blockchain üzerinde test etmediklerini söylediği bir kısım var
    Gerçek zararı önlemek için alınmış bir önlem deniyor ama biraz heves kaçırıyor
    Bana eski Ethereum hack olayını hatırlattı; hani “iyi hacker'lar önce parayı çalıp sonra iade etmişti” denilen hikaye

    • O zamanki Ethereum fork olayı gerçekten ironikti
      “Biz banka da değiliz, regülasyon da yok, değiştirilemez parayız” denirken,
      “önemli kişilerin kaybettiği para geri getirilmeli” denip sonunda banka gibi davranıldı
    • Muhtemelen birileri zaten smart contract güvenliğini gerçek ortamda AI ile analiz ediyordur
      GPU gücünü basıp karşılığında exploit ve kripto elde edilen bir düzen gibi görünüyor
    • Haberde mağdur sayısının nasıl “varsayıldığı” açıklanmıyor, o yüzden kafam karıştı
      $3.500'lık AI token maliyetiyle $3.600 değerinde bir bug düzeltiliyorsa, bu maliyeti kimin üstleneceği de belirsiz
      Sonuçta bana Anthropic'in pazarlama mesajı gibi geliyor — “modelimizle dünyayı değiştirin” tarzı
    • Gerçek cyberpunk olsaydı muhtemelen anonim nakde geri dönülürdü
  • “İki ajan zero-day zafiyetler bulup $3.694 değerinde exploit üretti” ifadesi yazının en üstünde yer alıyor

    • Ama geliştiricilerin emek maliyeti de dahil edilmeden bunun gerçekçi bir sayı olduğunu sanmıyorum
      Böyle bir ifadeyi PR'ın merkezine koymak epey riskli bir tercih
  • DARPA AIxCC yarışması ile ilgili sunum videosunu izledim,
    bugünkü seviyeye bakınca bu tür sonuçlar hiç şaşırtıcı gelmiyor

  • Biri smart contract'ın ne olduğunu açıklayabilecek birini arıyordu
    “if X happens, then Y” mantığını anladığını ama X'i kimin girdiğine bağlı olarak bunun manipüle edilebilir olup olmadığını soruyordu

    • Saf bir smart contract, basit bir token takası gibi işlemleri otomatik yürütür
      Örneğin 100 apple token verirsin, 50 pear token alırsın
      Daha karmaşık bir örnek olarak oylamaya dayalı fon dağıtımı yapılabilir
      Ama dış dünyaya ait bilgiye (örneğin seçim sonucu) ihtiyaç varsa bu veri oracle üzerinden alınmalıdır
    • Her zaman dış girdiye ihtiyaç yoktur
      Mesela “A adresine X coin yatırılırsa Y adresinden Y coin alınır” türü bir sözleşmede
      girdi olsa bile doğrulama mantığı bulunduğu için keyfi manipülasyon mümkün değildir
      Ama gerçek dünyadaki olaylar (off-chain event'ler) işin içine girince oracle problemi nedeniyle güven sorunu doğar
    • Bir kez deploy edilen sözleşme değiştirilemez kod olduğu için, kullanmadan önce yetki yapısını mutlaka kontrol etmek gerekir
      Proxy contract gibi başka bir koda bağlanabilen yapılarda güven sağlamak için timelock da kullanılabilir
      Off-chain oracle'lar ise her zaman belli bir düzeyde güven gerektirir
    • Blockchain, yalnızca kendi verisini bilen izole bir ortamdır
      Dış veri kullanmak için oracle gerekir ve
      Chainlink'in oracle tanıtımından daha ayrıntılı bilgi alınabilir
    • Güvenmediğiniz insanlarla böyle sözleşmelere girmemelisiniz
      Dolandırıcılar koda açıklar bırakarak fonları boşaltabilir
      Düzgün sözleşmeler bunu engeller ama saldırı vektörlerinin sonu yoktur
  • “AI gerçekten kârlı, otonom exploit gerçekleştirebilir” sonucunun
    neden “AI'ı savunmada aktif biçimde devreye almalıyız” sonucuna çıktığı bana mantık sıçraması gibi geliyor

    • Ama smart contract geliştiricileri açısından bakınca, ucuz ve güçlü otomatik zafiyet tespit araçları gerçekten çok faydalı olabilir
  • “Ekonomik zararın alt sınırını belirledik” ifadesi
    aslında sadece piyasa verimliliğinden söz ediyor gibi duruyor

  • Bizim projede de şimdiden kendini iyileştiren davranışlar görülmeye başladı
    Bir sonraki adımın doğal olarak kendini geliştiren ajanlar olması muhtemel
    Bu akışın tam ortasında yer almak oldukça ilginç

  • Araştırma ekibinin bunu gerçek blockchain üzerinde test etmediklerini söylemesi
    ironik biçimde insanları model kullanım yarışına iten bir katalizör olmuş gibi geliyor