Haberler 
Coin Bilgisi 
Hakkımızda 
AI ajanlarının güvenliği artık sadece ‘model’ seviyesinde ele alınamayacak, tüm ‘sistem’ mimarisi üzerinden tasarlanması gereken bir alan olarak öne çıkıyor. Özellikle kripto para piyasasında AI ajan kullanımı hızla artarken, cüzdan erişimi ve otomatik alım-satım süreçleri üzerinden doğan güvenlik riskleri de aynı hızla büyüyor.
13’ünde (yerel saatle), Cointelegraph’a göre Google, Grey Swan AI, Embrace the Red ve çeşitli üniversitelerden araştırmacılar, 20’sinde güncelledikleri makalede ‘ajan güvenliği’nin klasik ‘bilgisayar güvenliği’ problemi olarak görülmesi gerektiğini savundu. Araştırma ekibi, AI ajanlarının ‘güvenilmeyen bileşen’ gibi ele alınması gerektiğini, sadece modelin sağlamlığını artırmaya odaklanan yaklaşımların saldırıları durdurmakta yetersiz kalacağını vurguladı.
Araştırmacılar, kötü niyetli girdiler ile normal verilerin mümkün olduğunca net biçimde ayrıştırılması ve ajana yalnızca görevini yerine getirebilmesi için gereken *asgari yetkilerin* tanımlanması gerektiğini belirtiyor. Ayrıca ‘hassas veri’nin nereye, hangi koşullarda gidebileceğine ilişkin kontrolün ajan seviyesinde değil, tüm ‘sistem’ mimarisi üzerinden yönetilmesi gerektiğinin altını çiziyorlar. Bu yaklaşım uygulandığında, saldırganların ‘prompt manipülasyonu’ veya veri kamuflajı gibi yöntemlerle ajanları kandırmasını zorlaştırdığı ifade ediliyor.
AI ajanları bugün web3 uygulama geliştirme, token çıkarma, protokoller arası etkileşim ve otomatik alım-satım gibi pek çok alanda kullanılıyor. Circle’ın(Circle) CEO’su Jeremy Allaire, önümüzdeki 5 yıl içinde milyarlarca AI ajanının kullanıcılar adına işlem yapabileceğini öngörmüştü. Ancak son dönemde AI tabanlı kripto alım-satım yardımcısı ‘Bencour(Bencour)’ benzeri bir aracın, en az 14 cüzdana yetkisiz erişim şüphesi üzerine işlemleri durdurması, ‘güvenlik’ endişesinin artık somut vakalarla doğrulandığını gösteriyor.
Araştırma ekibi, teknik mekanizma tarafında da üç temel ‘yapısal güvenlik’ adımına dikkat çekiyor: ‘komutlar’ ile güvenilmez verilerin ayrıştırılması, erişim yetkilerinin en düşük seviyede tutulması ve veri akışının doğrudan sistem tarafından kontrol edilmesi. Bu üçlü yapının, AI ajanlarına yönelik saldırıların önemli bir kısmını engelleyebileceği savunuluyor. Merkle Science’tan Aaron Ratcliff ise, AI sistemlerinin ‘front‑running’ tespiti, ‘slippage’ sınırlandırması, sahte token taraması ve ‘gerçek zamanlı denetim’ kabiliyetlerine sahip olması gerektiğini belirtiyor.
Sektörde öne çıkan yorumlara göre, AI ajanı bir kez cüzdanla entegre olduğunda, blokzincirin ‘güvensizlik’ (trustless) temelli yapısının üzerine yeni bir ‘güven katmanı’ eklenmiş oluyor. Bu da saldırı yüzeyini genişletirken, kullanıcıların ajana duyduğu güveni ‘sistematik olarak’ yönetmeyi zorunlu hale getiriyor. ‘yorum: Yatırımcılar ve geliştiriciler için asıl kritik nokta, daha akıllı modeller değil, ajanın yetkilerini sınırlayan ve saldırı yüzeyini daraltan yapısal güvenlik mimarileri olacak gibi görünüyor.’
Yorum 0