Yapay zekâ odaklı Mythos adlı modelin piyasaya çıkması, kripto para ve merkeziyetsiz finans (DeFi) ekosisteminin güvenliğe bakış açısında köklü bir dönüşüme yol açtı. Bugüne kadar DeFi projeleri, güvenlik önlemlerini daha çok akıllı kontratlara yoğunlaştırmış, kod incelemeleri ve bilinen açıkların tespitiyle riskleri sınırlamaya çalışmıştı. Ancak Mythos, kodun ötesine geçip altyapı katmanındaki zayıflıklara dikkat çekiyor ve sektörde yeni bir tartışma başlatıyor.
AI ile gelen yeni tehdit: Altyapı riskleri öne çıkıyor
Uzun zamandır DeFi’deki savunmalar ağırlıklı olarak akıllı kontrat açıklarını bulup giderme çabasına odaklanmıştı. Fakat Gauntlet şirketinin güvenlik lideri Paul Vijender’in de vurguladığı gibi, AI destekli saldırılarda esas tehlike altyapı seviyesinde ortaya çıkıyor. Anahtar yönetim sistemleri, imzalama hizmetleri, köprüler ve oracle ağları gibi arkaplanda çalışan bileşenler, gözden kaçan önemli güvenlik riskleri barındırıyor.
Geçtiğimiz günlerde, kripto şirketleri arasında yaygın şekilde kullanılan Vercel altyapısında yaşanan bir güvenlik ihlali, kullanıcı API anahtarlarının tehlikeye girmesine sebep oldu. Yapılan incelemede, saldırının Context.ai isimli üçüncü taraf bir AI aracının oluşturduğu zafiyet yoluyla gerçekleştiği anlaşıldı. Bu örnek, Mythos’un da hedeflediği gibi, klasik kod odaklı bakışın dışındaki tehditleri gündeme getirdi.
“En büyük riskler altyapıda yer alıyor. Kodun ötesinde, AI destekli saldırılar insan ve altyapı katmanını hedefliyor,” ifadesine yer verildi.
DeFi’de zincirleme etki: Protokoller arası bağlantının riskleri
Mythos, bilinen hataları taramak yerine, sistemler arasındaki etkileşimleri analiz ederek küçük açıklardan büyük zararlara yol açabilecek saldırı senaryolarını simüle ediyor. Bu yaklaşım, yalnızca kripto değil, geleneksel finans kuruluşlarının da ilgisini çekti. JP Morgan gibi dev bankalar yapay zekâ ile oluşan siber riskleri bütüncül bir tehdit olarak görmekte ve Mythos gibi araçlarla stres testi uygulamaya başlıyor. Son dönemde, Coinbase ile Binance şirketlerinin de Anthropic ile görüşerek Mythos’u test etmeyi gündeme aldığı bildirildi.
DeFi protokolleri doğası gereği birbirine entegre biçimde çalışıyor. Likidite paylaşımı, oracle’lardan alınan veriler ve çok katmanlı protokol bağlantıları, ekosistemin esnekliğini artırırken, küçük bir açığın yaygın zarara dönüşmesine zemin hazırlıyor. Son olarak, Hyperbridge saldırısında bir protokole ait mesaj doğrulama açığı, Ethereum üzerinde 1 milyar dolarlık Polkadot tokeninin izinsiz basılmasına yol açmıştı.
“Composability (birlikte çalışabilirlik) DeFi’nin yenilikçi olmasını sağlasa da, küçük bir açık ekosistemin geneline sıçrayacak büyük bir risk yaratabiliyor,” değerlendirmesi paylaşıldı.
Yapay zekâ hem saldırganın hem savunmacının aracı
DeFi protokollerinin kendiliğinden çalışan mekanizmaları, insan müdahalesi olmadan savunma refleksi gösterse de, AI teknolojileri tehditleri farklı bir boyuta taşıyor. Aave Labs’ın kurucusu Stani Kulechov, Web3’ün hali hazırda siber saldırılarla başa çıkmaya alışık bir alan olduğunu, yapay zekânın ise mevcut tehdit dinamiklerini sadece hızlandırdığını belirtti.
Aave, denetim ve kod inceleme süreçlerine AI araçlarını eklemeye başladı. Kulechov, AI’ın insan denetçiler tarafından önemsiz kabul edilmiş eski hataları bile ortaya çıkarabildiğini vurguluyor. Buna karşılık, geleneksel olarak dağıtımdan önce yapılan kod denetimleri ve dağıtımdan sonraki takip, yalnızca insan kaynaklı saldırılar için yeterliydi. Şimdi ise hızlı adapte olabilen ve kesintisiz çalışan AI tabanlı savunmalar gerekiyor.
Uniswap Labs’ın kurucusu Hayden Adams, AI çözümlerinin protokol güvenliği açısından büyük fırsatlar sunduğunu, güvenli ve güvensiz platformlar arasındaki ayrımın giderek derinleşeceğini düşünüyor. Bundan sonraki süreçte, güvenliği önceliklendiren projelerin daha sağlam çıkacağı, diğerlerinin ise anlamlı bir risk altında kalacağı görüşü öne çıkıyor.
“Saldırganlar daha hızlı hareket edebileceğine göre, savunmanın da aynı hızda gelişmesi gerekiyor… Artık güvenlik sürekli uyum sağlayan bir süreç haline geldi,” tespiti öne çıktı.
