Ethereum Vakfı’nın geliştiricileri, en yüksek toplam kilitli değere sahip blok zinciri olan Ethereum’un yazılımında hataları tespit etmek amacıyla yapay zekâ (AI) ajanlarını devreye aldı. Bu süreçte bazı hatalar tespit edilse de, gerçek sorunları sahte pozitiflerden ayırmak için hâlâ titiz insan değerlendirmesi gerekti. Protokol Güvenliği ekibi, ekosistemin kendi AI süreçlerinde uygulayabileceği önerileri içeren saha notlarını yayımladı.
Ethereum, binlerce düğüm üzerinde çalışan bir blok zinciri. Her düğüm, ağın yazılımını çalıştıran sıradan bir bilgisayar olarak zincirin bir kopyasını tutuyor ve komşu düğümlerle mesaj alışverişi yapıyor.
Bu katmanın üzerinde ise, Ethereum stake eden ve hangi blokların geçerli olduğuna oy veren doğrulayıcılar yer alıyor. Doğrulayıcıların çalışabilmesi için mesajların kendilerine ulaşması gerekiyor.
Mühendislerin bulduğu hata, gossipsub adlı bileşende ortaya çıktı. Bu açık, uzaktaki bir sistemin düğüm yazılımını imkânsız bir hesaplamaya zorlayarak çökmesine ve kapanmasına yol açabiliyordu. Sonuç olarak, doğrulayıcı çevrimdışı kalıyor ve operatör yeniden başlatana kadar işlevsiz kalıyordu.
Bu hata hızla giderildi ve ‘CVE-2026-34219’ olarak duyuruldu. Ancak daha geniş çaplı endişe, AI ajanlarının tespit ettiği gerçek hatalar ile yalnızca öyleymiş gibi görünenler arasındaki ayrımı yapabilmekteydi.
Yazıyı kaleme alan Nikos Baxevanis, asıl sürprizin hataları bulmaktan çok, gerçek hataları sahte olanlardan ayırmaya harcanan çabada olduğunu belirtti.
Zorluk, bir ajanın ürettiği çıktıyla başlıyor. Standart bir araç olan fuzzer, yazılıma bozuk veri göndererek bir çökme ve bunun gerçekleştiği yeri kaydeder; bir mühendis de bunu dakikalar içinde doğrulayabilir.
Ancak bir AI ajanı, hatanın nasıl oluşabileceğini anlatan bir senaryo üretir, neden önemli olduğunu açıklar, bir ciddiyet derecesi önerir ve saldırıyı gösteren çalışan bir kod sunar. Tüm bu anlatım, hata gerçek de olsa, uydurma da olsa aynı akıcılıkla sunulur.
Vakıf, üç tür sahte pozitifin tekrarlandığını belirtiyor.
İlki, yalnızca test sürümünde ortaya çıkan ve derleyicinin güvenlik kontrollerini etkinleştirdiği, ancak son kullanıcıya ulaşan yazılımda bulunmayan bir çökme. Yani gerçek kullanıcılar için bir risk oluşturmuyor.
İkincisi, tehlikeli değerin programa elle yerleştirilmesiyle çalışan bir saldırı. Dışarıdan gelen tüm yollar bu değeri baştan reddettiği için, gerçek bir tehdit oluşturmuyor.
Üçüncüsü ise, kodun doğru çalıştığını matematiksel olarak kanıtlamaya yarayan formal doğrulama sürecinde, önemsiz bir gerçeğin kanıtlanmasıyla yazılım hakkında hiçbir bilgi vermeyen bir sonuç üretilmesi.
Bu örneklerin ortak noktası, aslında hiçbir şeyi test etmeyen testler olmaları ve bir AI ajanının, gerçek bir test kadar ikna edici şekilde bu boş senaryoları da yazabilmesi.
Bir diğer endişe ise, AI ajanlarının tek bir anı analiz etmede güçlü, ancak bir dizi geçerli adımı kapsayan ve yalnızca adım sırası nedeniyle ortaya çıkan hataları tespit etmede zayıf olmaları. Oysa bu tür zincirleme adımlar, son dönemde merkeziyetsiz finans protokollerinden varlık çalınmasına yol açan saldırıların çoğunu tanımlıyor. Saldırganlar, her biri teknik olarak geçerli olan adımları sırayla uygulayarak kötü niyetli sonuçlara ulaşabiliyor.
Son dönemdeki saldırılar da bu kalıba uyuyor. Bu ayın başında gerçekleşen Edel Finance saldırısında, doğru Chainlink fiyat verisi, üstteki bir katman aracılığıyla atlatıldı. BONK yönetişim saldırısında ise, token satın alma, oy kullanma ve kabul edilen bir teklifi yürütme gibi sıradan işlemler zincirleme şekilde kullanıldı.
Vakıf, çözüm olarak, AI ajanlarının hangi adım dizilerinin test edilmeye değer olduğunu önermesine ve bu testlerin yine de manuel olarak yürütülmesine karar verdi.
Bu içerik hazırlanırken faydalanılan kaynaklar: coindesk.com