Yapay zeka Zcash’te kritik açık buldu; uzmanlar bankacılık yazılımları için de uyarıyor

Zcash ekosisteminde geliştirici nonprofit kuruluş Shielded Labs, Anthropic’in Opus 4.8 yapay zeka modelini kullanarak ağda dört yıldır var olan kritik bir hata tespit etti. Zcash’in giderildiğini açıkladığı açık, fark edilmeden kalsaydı bir saldırganın sınırsız miktarda sahte token üretmesine imkan verebilirdi.

CoinDesk’in aktardığına göre açıklama kripto topluluğunda kaygı yarattı ve Zcash tokenı son 24 saatte yaklaşık yüzde 38 düştü. Olay, yapay zekanın yalnızca güvenlik ekipleri için değil, potansiyel saldırganlar için de yazılım açıklarını bulma kapasitesini artırdığına dair tartışmayı büyüttü.

Dragonfly yönetici ortağı Haseeb Qureshi, yapay zekanın açığı bulmasını uzun vadede olumlu bir gelişme olarak yorumladı ve çözüm tarafında “formal verification” yaklaşımına işaret etti. Bu yöntem, yazılımın belirli güvenlik özelliklerini matematiksel olarak kanıtlamayı ve bu kanıtları otomatik biçimde kontrol etmeyi hedefliyor.

SingularityNET CEO’su Ben Goertzel ise açığın Zcash’e özgü basit bir mantık hatası olduğunu, ancak diğer kripto para projelerinde de benzer zafiyetlerin bulunmasının muhtemel olduğunu söyledi. Goertzel’e göre bankalar ve merkezi kurumların yazılım altyapılarında da yapay zeka araçları tarafından yakında ortaya çıkarılabilecek ciddi hatalar bulunabilir.

CertiK CEO’su Ronghui Gu, savunma tarafının giderek asimetrik bir güvenlik mücadelesiyle karşılaştığını belirtti. Gu’ya göre kâr motivasyonlu saldırganlar tek bir hedefe büyük miktarda yapay zeka kaynağı ayırabilirken, güvenlik şirketleri çok sayıda müşteriyi aynı anda korumak zorunda; bu nedenle otomatik taramaların geliştirme süreçlerine daha yakından entegre edilmesi ve kritik sözleşmeler için matematiksel kanıtların kullanılması gerekiyor.