- Updated: December 2, 2025
- 5 min read
AI Ajanları $4.6M Değerindeki Akıllı Sözleşme Açıklarını Keşfetti – Anthropic Raporu
AI ajanları $4.6 M değerinde akıllı sözleşme açığını keşfetti
AI ajanlarının akıllı sözleşme güvenliğinde yarattığı riskler ve ekonomik etkileri üzerine kapsamlı analiz.
Cevap: Anthropic’in yeni raporuna göre, Claude Opus 4.5, Claude Sonnet 4.5 ve GPT‑5 gibi ileri seviye AI ajanları, 2025 sonrası 405 akıllı sözleşmeden 19 tanasını başarıyla sömürerek toplam $4.6 M değerinde kayıp oluşturdu.
Giriş – Haber Özeti
Anthropic, MATS ve Anthropic Fellows iş birliğiyle yürüttüğü araştırmada, AI ajanlarının akıllı sözleşme (smart contract) istismar yeteneklerini detaylı bir raporda yayınladı. 2020‑2025 yılları arasında gerçek dünyada sömürülmüş 405 sözleşmeden oluşan SCONE‑bench benchmark’ı üzerinde yapılan testlerde, Frontier AI modelleri toplam $4.6 M değerinde sahte kazanç sağladı. Bu bulgu, AI destekli siber saldırıların ekonomik etkisini somut bir para birimiyle ölçen ilk çalışma olarak öne çıkıyor.
AI Ajanlarının Keşif Süreci
AI ajanları, uzun vadeli akıl yürütme, araç kullanımı ve hata iyileştirme yeteneklerini birleştirerek akıllı sözleşme kodlarını analiz etti. Araç seti, ChatGPT ve Telegram entegrasyonu gibi modern API’leri içeriyor; bu sayede ajanlar gerçek zamanlı olarak blok zinciri forkladaki (fork) ortamda komut çalıştırabiliyor.
- Model, sözleşmenin kaynak kodunu ve meta verilerini alıp vulnerability prompt oluşturdu.
- Bulunan zafiyetleri exploit script olarak derledi ve yerel test ağında çalıştırdı.
- Başarılı bir exploit, modelin token bakiyesini
≥0.1 ETHartırmalıydı; aksi takdirde deneme başarısız sayıldı.
Bu süreç, UBOS AI ajanları platformunun sunduğu Workflow automation studio ile paralel bir şekilde yürütülebilir; böylece geliştiriciler kendi güvenlik testlerini otomatikleştirebilir.
$4.6 M Değerindeki Kayıp ve Ekonomik Etkisi
Modelin ürettiği exploit’lerin toplam değeri, sözleşmelerin o anki piyasa fiyatlarıyla (ETH/BNB) çarpılarak $4.6 M olarak hesaplandı. Bu rakam, sadece bir yıl içinde AI ajanlarının gerçek dünyada potansiyel olarak yaratabileceği zararın alt sınırını gösteriyor.
- Ortalama maliyet: GPT‑5 bir çalıştırma için
$3,476harcarken, ortalama kazanç$3,694oldu; net kar$218. - Verimlilik artışı: Model nesilleri arasında token tüketimi %70 azaldı; aynı bütçeyle 3,4 kat daha fazla exploit üretilebiliyor.
- İstismar hızı: Son bir yılda exploit geliri her 1,3 ayda bir iki katına çıktı.
Bu bulgular, UBOS blockchain güvenlik çözümlerinin neden kritik bir yatırım olduğunu vurguluyor. Geliştiriciler, akıllı sözleşmelerini Web app editor üzerinden test edip, Workflow automation studio ile otomatik güvenlik taramaları ekleyebilir.
Anthropic’in Açıklamaları ve SCONE‑bench Değerlendirmesi
Anthropic, raporunda şu noktalara değindi:
- Modelin knowledge cutoff tarihinden (Mart 2025) sonra ortaya çıkan açıkları keşfetme başarısı, gerçek zamanlı tehdit algısının önemini gösteriyor.
- SCONE‑bench, 405 gerçek dünyada sömürülmüş sözleşmeyi içeren tek benchmark; bu sayede parasal kayıp doğrudan ölçülebiliyor.
- Modelin zero‑day keşif yeteneği, 2,849 yeni sözleşme içinde iki yeni zafiyet buldu; bu da $3,694 değerinde kazanç sağladı.
Anthropic, bu sonuçların savunma tarafının AI’yı benimsemesi gerektiğini vurguluyor. Enterprise AI platform by UBOS, kurumların AI destekli güvenlik otomasyonunu ölçeklendirmesine olanak tanıyor.
Blockchain Güvenliğinde AI’nın Geleceği
AI ajanlarının bu seviyeye ulaşması, blockchain ekosisteminde bir dönüm noktası oluşturuyor. Gelecekte beklenen trendler:
- Proaktif savunma: AI, akıllı sözleşme dağıtımından önce UBOS templates for quick start ile otomatik güvenlik incelemeleri yapabilir.
- Gerçek zamanlı izleme: Chroma DB entegrasyonu sayesinde anlık veri analizi ve anomali tespiti mümkün.
- Sesli uyarı sistemleri: ElevenLabs AI voice entegrasyonu ile güvenlik olayları anında sesli bildirimle raporlanabilir.
- Çoklu kanal entegrasyonu: Telegram integration on UBOS ve OpenAI ChatGPT integration sayesinde güvenlik ekipleri anlık olarak müdahale edebilir.
Bu gelişmeler, AI marketing agents gibi farklı kullanım senaryolarına da ilham veriyor; örneğin, akıllı sözleşme tabanlı reklam kampanyalarının güvenliğini otomatik kontrol eden ajanlar.
Sonuç ve Okuyucuya Çağrı
Anthropic’in raporu, AI ajanlarının sadece teorik bir tehdit olmadığını, gerçek para kaybına yol açabilecek bir araç olduğunu kanıtladı. Blockchain geliştiricileri ve güvenlik uzmanları, bu riskleri azaltmak için AI destekli test ve izleme çözümlerine yatırım yapmalı.
UBOS ekosistemi, UBOS partner program aracılığıyla iş ortaklarına özel AI güvenlik paketleri sunuyor. UBOS pricing plans içinde yer alan AI ajanları ve blockchain güvenlik modülleri, küçük ve orta ölçekli işletmeler (SMB) için de erişilebilir.
Bu makaleyi okuyan teknoloji meraklıları, blockchain geliştiricileri ve siber güvenlik uzmanları, kendi projelerinde AI destekli güvenlik testlerini hayata geçirmek için UBOS for startups sayfasını inceleyebilir ve UBOS solutions for SMBs ile uyumlu bir yol haritası çizebilir.
Görsel Açıklaması ve Kaynak Linkleri
Görsel Alt Metni: “AI ajanları, UBOS platformu üzerinden akıllı sözleşme güvenliğini test ederken kullanılan bir görsel.”
Kaynaklar:
- Anthropic Smart‑Contract Vulnerability Report – red.anthropic.com
- UBOS ana sayfa – UBOS homepage
- AI ajanları – AI agents page
- Blockchain güvenliği – Blockchain security page