İsviçre merkezli kar amacı gütmeyen Shielded Labs’ın talebiyle yapılan yapay zeka destekli güvenlik incelemesinde, Zcash protokolünde ilave ciddi bir hata tespit edilmedi. Bu bilgi, cumartesi günü Zcash ekosisteminin önde gelen isimlerinden Zooko Wilcox tarafından X üzerinden paylaşıldı. Shielded Labs, Zcash geliştirmelerini destekleyen bir kuruluş olarak biliniyor.
Zcash’te acil güncelleme sonrası inceleme
Zcash geliştiricileri, 3 Haziran’da gizli havuzda saptanan bir zafiyetin ardından Orchard işlemlerini geçici olarak durdurmuştu. Ekip, aynı gün devreye alınan acil güncellemeyle işlevselliğin yeniden sağlandığını duyurdu. Son inceleme de bu müdahalenin ardından protokolde daha ağır yeni bir sorun görülmediğine işaret etti.
Wilcox’un paylaştığı bilgiye göre, AI destekli denetim Zcash protokolünde daha ciddi yeni bir hataya rastlamadı.
Orchard, Zcash ağında gizlilik odaklı işlemler için kullanılan güncel korumalı havuz mimarisinin bir parçası olarak öne çıkıyor. Zcash ise kullanıcı işlem verilerini gizlemeye odaklanan bir kripto para ağı olarak biliniyor.
Mini sözlük: Orchard, Zcash’in korumalı işlem yapısını güncelleyen havuz tasarımıdır. Shielded pool ise işlem tutarı ve taraf bilgilerini zincir üzerinde görünmez kılmayı amaçlayan gizlilik katmanını ifade eder.
Yeni AI modelleri güvenlik tartışmasını büyüttü
Kripto sektöründe geliştiriciler bir yandan zafiyet aramak için yeni AI modellerinden yararlanırken, diğer yandan bu teknolojilerin oluşturduğu güvenlik riskleri de daha fazla tartışılıyor. Bu ikili tablo, özellikle açık kaynaklı yazılımlar ve finansal uygulamalar açısından dikkat çekiyor.
Anthropic, salı günü Claude Mythos model ailesinin ilk halka açık sürümü olan Fable 5’i yayımladı. Şirket, geçen ay Mythos modelinin sistemik açıdan kritik yazılımlarda 10 binden fazla yüksek veya kritik önem derecesine sahip zafiyet bulduğunu açıklamıştı. Bu durum, modelin kamuya açık biçimde sunulmasının uygun olup olmadığı yönünde soru işaretleri doğurdu.
Anthropic, Fable 5’in genel kullanıma uygun hale getirildiğini, siber güvenlik gibi bazı hassas başlıklarda ise kullanıcıların farklı bir model olan Claude Opus 4.8’e yönlendirildiğini bildirdi.
Şirket, cuma günü ise ulusal güvenlik gerekçesiyle getirilen ABD ihracat kontrolü talimatı nedeniyle Fable 5 ve Mythos 5 modellerine erişimi askıya aldığını açıkladı.
Kripto sektöründe tehdit dengesi değişiyor
Bug bounty platformu Immunefi’nin CEO’su Mitchell Amador, Cointelegraph’a verdiği yakın tarihli söyleşide, yeni AI modellerinin yaygınlaşmasının siber güvenlik dengesini tehdit aktörleri lehine çevirdiğini söyledi. Amador, bu tabloyu bir zafiyet patlaması olarak tanımlarken, bunun merkeziyetsiz finans alanındaki saldırılarda yeniden artışı beslediğini belirtti.
DefiLlama verilerine göre kripto saldırılarında nisan ayında toplam kayıp 634 milyon dolara ulaştı. Bu seviye, Şubat 2025’te Bybit saldırısının yol açtığı yaklaşık 1,4 milyar dolarlık zarardan bu yana aylık bazda görülen en yüksek tutar oldu.
| Dönem veya olay | Kayıp tutarı |
|---|---|
| Nisan ayındaki toplam kripto saldırıları | 634 milyon dolar |
| Şubat 2025 Bybit saldırısı | Yaklaşık 1,4 milyar dolar |
