Haberler 
Coin Bilgisi 
Hakkımızda 
Kripto ekosisteminde yapay zeka(AI) kullanımı yayılırken, ‘bug bounty’ yani ödüllü açık bulma programları da beklenmedik bir baskı altında kalıyor. AI araçları, güvenlik açığı arama ve raporlama eşiğini ciddi biçimde düşürdü; bu da başvuru sayısını patlatırken, gerçek tehditlerle ‘sahte’ veya önemsiz raporları ayırt etmeyi zorlaştırıyor.
Cosmos Labs’in eş CEO’su Barry Plunkett(Barry Plunkett), 21’inde (yerel saatle) yaptığı açıklamada, AI’nin ‘bug bounty’ programlarının işleyiş şeklini kökten değiştirdiğini söyledi. Plunkett, şirketin kendi programına gelen bildirimlerin bu yıl geçen yıla göre *yaklaşık yüzde 900* arttığını, günde 20–50 arası rapor aldıklarını aktardı. Sorun ise sadece ‘geçerli’ güvenlik açıklarının değil, hiçbir anlam taşımayan bildirimlerin de aynı hızla artması.
‘Bug bounty’ programları, güvenlik açıklarını tespit eden hacker’lara para ödülü verilen bir sistem. Kripto tarafında bu model, akıllı sözleşmeler ile blokzincir altyapısının güvenliğini güçlendirmek için uzun süredir kullanılıyor. Ancak AI’nin kod analizi yapma ve rapor yazma sürecini hızlandırmasıyla birlikte, artık gerçek bir zafiyet içermeyen, ‘halüsinasyon’ diyebileceğimiz raporların da ortalığı doldurduğu ifade ediliyor.
Komodo Platform(KMD) projesinin blokzincir geliştiricisi ve CTO’su Kadan Stadlemann(Kadan Stadlemann), düşük kaliteli ‘bug bounty’ başvurularındaki artışa özellikle dikkat çekiyor. Stadlemann, AI destekli rapor yazımının maliyeti ciddi oranda düşürdüğünü, bunun da niceliksel bir patlama yaratmış olabileceğini belirtiyor. Ona göre birçok rapor, teknik olarak ‘yanlış pozitif’ sayılabilecek seviyede ve ekiplerin inceleme için ayırdığı kaynakları tüketiyor.
Somut örnekler de ortaya çıkmış durumda. Açık kaynaklı veri aktarım aracı ‘curl’ün geliştiricisi Daniel Stenberg(Daniel Stenberg), bu yılın ocak ayında AI tarafından üretilen yığınla raporla uğraşmaktan bıkıp ‘bug bounty’ programını tamamen sonlandırdığını açıkladı. Güvenlik platformu HackerOne ise bu yıl geçerli sayılan bounty bildirimlerinin 85 bin adede ulaştığını, bunun geçen yıla göre yüzde 7’lik bir artış anlamına geldiğini duyurdu.
Sektör oyuncuları, artık AI’yi yalnızca problemin kaynağı değil, aynı zamanda potansiyel çözüm olarak da konumlandırıyor. Plunkett, Cosmos Labs’in hali hazırda güvenilirliği yüksek araştırmacılara öncelik tanıyan bir sıralama sistemi kullandığını ve rapor değerlendirme kriterlerini sertleştirdiklerini söylüyor. Stadlemann da ‘savunma amaçlı AI’ sistemlerinin, gelen bildirimleri otomatik ayıklayabilecek düzeye getirilmesi gerektiğini vurguluyor. Ona göre *özellikle küçük ekipler* için bu tarz araçlar hayati önem taşıyor.
Sonuç olarak yapay zeka(AI), kripto güvenlik ekosisteminin verimliliğini artırırken, aynı anda doğrulama yükünü de büyütüyor. ‘Bug bounty’ programlarındaki hızlı ve hacimli büyüme ilk bakışta olumlu görünüyor; ancak gerçek güvenlik açıklarını hızlıca seçip çıkarabilecek mekanizmalar geliştirilemezse, bu sistemlerin güvenliği güçlendiren bir ‘kalkan’ olmaktan çıkıp, projeler için bir ‘darboğaz’a dönüşebileceği uyarısı yapılıyor.
Yorum 0