Kripto para dünyasında siber saldırılar ve sistem açıkları uzun süredir ciddi bir tehdit olarak gündemde yer alıyor. Ancak yapay zeka teknolojileri, bu risklerin daha da büyümesine yol açıyor. Ledger şirketinin teknoloji direktörü Charles Guillemet, son dönemde yapay zeka araçlarının siber güvenlikteki dengeleri bozduğunu söyledi.
Yapay zekanın saldırılardaki rolü artıyor
Guillemet’e göre, saldırganlar artık daha hızlı ve maliyeti düşük yöntemlerle sistem açıklarını bulabiliyor. Eskiden yalnızca tecrübeli uzmanların aylar süren çalışmaları sonucunda ortaya çıkan kod zafiyetleri, yapay zeka yardımıyla birkaç saniyede tespit edilebiliyor. Guillemet, “Sistemdeki açıkları bulmak ve bunlardan faydalanmak artık oldukça kolay” diyerek mevcut riskin boyutuna dikkat çekti.
Son dönemde peş peşe yaşanan saldırılar da bu görüşü destekliyor. Bu hafta Solana ekosisteminde yer alan Drift adlı merkeziyetsiz finans protokolünde büyük bir açık kullanıldı ve platformdan yaklaşık 285 milyon dolarlık dijital varlık çekildi. Geçen hafta ise Resolv isimli getiri protokolü 25 milyon dolarlık bir kayıp yaşadı. DefiLlama’nın verilerine göre, son yıl içinde toplamda 1,4 milyar dolar değerinde dijital varlık siber saldırılar ya da sistem açıkları nedeniyle kaybedildi.
Güvenlik açıkları hızla yayılıyor
Charles Guillemet, güvenlik konusunda çok önemli bir dengeye işaret etti. Bir sistemin saldırıya uğraması, elde edilebilecek ödüle kıyasla daha zor ve maliyetli olmalı. Oysa yapay zeka bu dengeyi bozuyor. Özellikle geliştiricilerin giderek daha fazla yapay zeka destekli kodlama araçlarına yönelmesi, güvenlik açıklarının yayılma hızını artırıyor.
Guillemet,
“Güvenli hale getiren tek bir tuş yok. Tasarım itibarıyla güvensiz çok fazla kod üretilecek.”
sözleriyle mevcut tehlikeyi ortaya koydu. Ona göre, kripto para ekosistemi güvenlik protokollerini baştan sona yeniden düşünmeli ve klasik denetim yöntemlerinin sınırlarını bilerek hareket etmeli.
Matematiksel doğrulamanın, yani kodun formel yöntemlerle kanıtlanmasının geleneksel denetimlerden daha etkili olabileceği değerlendirmesinde bulunan Guillemet, donanım tabanlı güvenliğin de önemli bir koruma katmanı sunduğunu vurguladı. Donanım cüzdanları, özel anahtarları internet bağlantısından yalıtarak saldırı riskini en aza indiriyor.
Son dönemde gelişen zararlı yazılımlar da tehlikenin boyutunu artırıyor. Ele geçirilen telefonlarda cüzdan anahtarlarını arayan kötü amaçlı yazılımlar, herhangi bir kullanıcı işlemi olmadan varlıkların çekilmesine yol açabiliyor.
Guillemet, ortalama kripto para kullanıcılarının sistemlerin güvenli olacağına dair kesin bir varsayımda bulunmaması gerektiğini belirtti.
“Kullanılan sistemlerin çoğuna güvenilemeyeceğini düşünmek faydalı olur.”
Sonuç olarak, soğuk depolama, daha güçlü işlem güvenliği ve hassas verilerin çevrimdışı tutulması gibi yöntemlere taleplerin artması, kripto kullanıcıları tarafından ilerleyen süreçte daha çok tercih edilebilir. Ancak yalnızca yazılımlara güvenmek yeterli görünmüyor; fiziksel saldırılara karşı da hazırlıklı olmak gerekiyor. Guillemet, cüzdan ve protokol gibi kritik sistemlerin güvenlik adaptasyonunu artıracağını, ancak genel yazılım ekosisteminin bu süreçte zorluk yaşayabileceğini ifade etti.
