Kripto para dünyasında güvenlik paradigmasını değiştiren bir gelişme, yapay zekâ tabanlı Mythos modelinin piyasaya sürülmesiyle yaşandı. Merkeziyetsiz finans (DeFi) platformları, bugüne kadar daha çok akıllı kontratların güvenliğine odaklanmışken, Mythos altyapı seviyesindeki güvenlik zayıflıklarına dikkat çekiyor.
Altyapı Katmanındaki Riskler ve Yeni Tehditler
DeFi sistemlerinde koruma önceleri akıllı kontrat açıklarını gidermeye yönelik iken, Gauntlet firmasının güvenlik lideri Paul Vijender’ın belirttiği üzere, yapay zekâ destekli saldırılar esas tehlikeyi altyapıya getiriyor. Burada, anahtar yönetimi, imzalama hizmetleri ve köprü ağları gibi bileşenler ciddi güvenlik açıkları taşıyabiliyor.
Son olarak, Vercel altyapısında yaşanan bir güvenlik ihlali, kullanıcı API anahtarlarının tehlikeye girmesine yol açtı. Saldırı, Context.ai adlı bir üçüncü taraf AI aracının oluşturduğu zafiyet sonucu gerçekleşti. Bu olay, Mythos’un amaçladığı gibi, geleneksel bakış açısının ötesindeki tehditleri vurguladı.
“En büyük riskler altyapıda yer alıyor. Kodun ötesinde, AI destekli saldırılar insan ve altyapı katmanını hedefliyor,”
Protokol Bağlantıları ve Zincirleme Etki
Mythos, yalnızca kod hatalarını taramak yerine, sistemler arası etkileşimlerin oluşturduğu zayıflıkları analiz ediyor. Bu yaklaşım, sadece kripto değil, geleneksel finans kuruluşlarının da dikkatini çekiyor. JP Morgan gibi bankalar, yapay zekâ kaynaklı siber riskleri kapsamlı bir tehdit olarak değerlendirmekte ve Mythos gibi araçları kullanarak sistemlerine stres testi uygulamaya başlıyor.
Diğer taraftan, DeFi protokolleri doğal olarak birbirine bağlı çalışır. Bu bağlantılar, küçük bir güvenlik açığının geniş çaplı sorunlara yol açmasına sebep olabilir. Örneğin, Hyperbridge saldırısında protokole ait bir zayıflık, Ethereum üzerinde 1 milyar dolarlık Polkadot tokeninin izinsiz basılmasına neden olmuştu.
“Composability (birlikte çalışabilirlik) DeFi’nin yenilikçi olmasını sağlasa da, küçük bir açık ekosistemin geneline sıçrayacak büyük bir risk yaratabiliyor,”
Yapay Zekâ: Savunma ve Tehdit Aracı
Yapay zekâ araçları, DeFi protokollerinin insan müdahalesi olmadan savunma göstermelerini farklı bir seviyeye taşıyor. Aave Labs’ın kurucusu Stani Kulechov, Web3 ortamının hali hazırda siber saldırılarla başa çıkmaya alışık olduğunu, fakat yapay zekânın mevcut tehditleri hızlandırdığını belirtiyor.
Aave de bu süreçte denetim ve incelemelerine yapay zeka unsurlarını dahil etmeye başladı. Kulechov, AI’ın, eski ve önemsiz görünen hataları bile açığa çıkarabildiğini ifade ediyor. Bu, hızlı adapte olabilen ve sürekli çalışan AI tabanlı savunmaların gerekliliğine işaret ediyor.
“Saldırganlar daha hızlı hareket edebileceğine göre, savunmanın da aynı hızda gelişmesi gerekiyor… Artık güvenlik sürekli uyum sağlayan bir süreç haline geldi,”
