Yapay Zeka Ajanları Kripto Cüzdanınızı Yönetmek İstiyor, Peki Bu Güvenli mi?

Agentik yapay zeka, gelecekte kullanıcıların kripto cüzdanlarıyla etkileşim şeklini — özellikle ticaret ve ödemelerde — yeniden şekillendirebilir. Yapay zeka ve blok zinciri yöneticileri bunun güvenli olabileceğini belirtirken, yeni bir risk setinin de ortaya çıkacağını vurguluyorlar.

Geçen hafta, kripto borsası Coinbase, kullanıcıların kullandığı aynı zincir üstü finansal araçlara erişim sağlayan yeni aracı Payments MCP’yi duyurdu.

Announcing Payments MCP, the easiest way for AI agents to get onchain via x402. 🚀

It lets LLM models like Claude, Gemini, and ChatGPT gain access to onchain tools like wallets, onramp, and payments with no API key required. 🧵

— Coinbase Developer Platform🛡️ (@CoinbaseDev)

Bu araç, Claude, Gemini ve Codex gibi büyük dil modelleri (LLM) ile eşleştirildiğinde, onların özerk şekilde işlem yapmalarına ve ödeme gerçekleştirmelerine olanak tanıyor, diye belirtti Coinbase Geliştirici Platformu açıklamasında.

Payments MCP tarafından desteklenen yapay zeka ajanları, x402 protokolü aracılığıyla ödeme yapabilir, hesaplama yapabilir, erişim kısıtlı verileri alabilir, içerik üreticilere bahşiş verebilir ve belirli iş operasyonlarını yönetebilir. x402, açık ve web tabanlı bir ödeme protokolü olup, Coinbase Geliştirici Platformu’na göre zincir üstü işlemleri kolaylaştırıyor.

“Bu, yapay zeka ajanlarının küresel ekonomide hareket edebileceği yeni bir ajanlı ticaret aşamasını işaret ediyor,” dedi Coinbase Geliştirme Platformu.

Kriptoda Agentik Yapay Zeka Güvenli Olabilir

Blok zinciri istihbarat firması Merkle Science’da atıf lideri olan Aaron Ratcliff, Cointelegraph’a yaptığı açıklamada, güvenlik açısından yapay zeka ajanına cüzdan erişimi vermenin, güvene dayanmayan bir sistem için ekstra bir güven katmanı eklediğini söyledi.

Doğru şekilde inşa edilirse güvenli olabilir, ancak Ratcliff’e göre “güvenlik” nihayetinde kripto kullanıcısına bağlıdır.

“Güvenli kullanım, kullanıcıların nasıl komut vereceğini anlamasına ve yapay zekanın zincir verilerini yanlış yorumlamamasına bağlıdır. Ayrıca ticaret kimlik bilgilerinin güvende kalmasına bağlıdır; eğer ticaret kimlik bilgileri sızarsa, zarar kendiliğinden ortaya çıkar.”

Portföyünüzde Yapay Zeka Ekstra Güvenlik Riskleri Getirebilir

Kripto veri toplayıcısı CoinGecko tarafından Nisan ayında yapılan 2.632 kripto kullanıcısı anketinde, kullanıcıların çoğunun kendi adlarına yapay zeka ile işlem yapmaya rahat olduğu; portföylerinin en az onda birini yapay zekaya yönetmek için ayırdıkları ortaya çıktı.

Ratcliff, portföyde yapay zeka kullanılırken kötü niyetli kişilerin suistimal edebileceği bazı saldırı vektörleri olduğunu söyledi. Komut veya talimat enjeksiyonu, sistemin ele geçirilmesine izin verebilir.

Bir iletişim kanalındaki taraflar arasına girerek veri çalan “man-in-the-middle” (ortadaki adam) saldırısı da işlemleri yönlendirebilir.

“Yapay zeka ayrıca dolandırıcılık tokenlarıyla etkileşime girebilir, tuzakları veya dolandırıcı çekilme (rug pull) olaylarını kaçırabilir ya da kötü slippage (fiyat kayması) yönetimiyle kullanıcı fonlarını yakabilir,” diye ekledi Ratcliff.

“Yapay zekanın önceden işlem yapmayı engelleme, slippage limitleri uygulama, dolandırıcılık tokenlarını tespit etme ve sözleşmeleri gerçek zamanlı denetleme yeteneğine sahip olduğuna dair kanıt görmek isterim. Ayrıca komutları izole etmeli, enjeksiyonu engellemeli ve ortadaki adam erişimini engellemelidir.”

Aynı zamanda Ratcliff, uyumluluk boşluklarının da sorunlara yol açabileceğini, örneğin yapay zekanın yaptırım uygulanan bir adrese veya borsaya fon göndermesini engelleyen kontrollerin olmaması gibi durumları belirtti.

Yapay Zeka Koruma Sağlasa da Dikkatli Olunmalı

Cointelegraph’a konuşan Sahara AI’nın kurucu ortağı Sean Ren, Coinbase’in aracının model bağlam protokollerini kullandığını ve “doğru kurulduğunda güvenlik için altın standart” olduğunu söyledi.

“Bu protokoller, yapay zeka modeli ile cüzdanınız arasında bir kapı bekçisi gibi davranır. Ajan sadece belirli, onaylanmış işlemleri gerçekleştirebilir — örneğin bakiye kontrolü yapmak veya onayınız için ödeme hazırlamak gibi — serbestçe fonları hareket ettiremez veya cüzdan ayarlarını değiştiremez,” dedi.

“Bu işlemler tasarım gereği kısıtlanmıştır, bu yüzden biri komut enjeksiyonu yoluyla yapay zekayı kandırmaya çalışsa bile, işlem tek başına tamamlanamaz,” diye ekledi Ren.

Ancak Ren, daha güvenli olmasının kusursuz olduğu anlamına gelmediğini ve kullanıcıların yapay zeka ajanının portföyleriyle ne yaptığını dikkatle takip etmeleri gerektiğini söyledi.

“Kullanıcıların hâlâ dikkatli olması, onayladıkları işlemleri iki kez kontrol etmesi ve ajanın otomatik olarak doğru şeyi yaptığını varsaymaması gerekir. İşlemleri incelemeli ve imzalamalılar.”

Yapay Zeka Ajanları İçin Henüz Erken Dönem

Yapay zeka destekli kripto portföy yönetimi platformu Glider’ın kurucu ortağı ve CEO’su Brian Huang, Cointelegraph’a yaptığı açıklamada, gönderme, takas ve ödünç verme gibi temel işlevlerin ajanlarla başlamak için iyi bir yer olduğunu ancak bu alanın hâlâ erken aşamada olduğunu söyledi.

İlgili:

“Bunlar tek tıklamayla yapılabilen basit işlemler — ChatGPT’den arkadaşlarınıza Venmo ile para göndermesini istemiyorsunuz, değil mi? Bu işlemlerin çoğu ajanlarla daha uzun sürüyor,” dedi.

“Ajanlar ise daha çok asistan gibidir; hepimiz DeFi’nin katılım için çok karmaşık olduğunu biliyoruz. Bu ajanlar, kullanıcıların sisteme adapte olmasına ve süreç boyunca rehberlik almalarına yardımcı olabilir.”

Huang, portföy yönetimi, dengeleme ve kişiselleştirilmiş finansal tavsiye gibi daha karmaşık işlemlerin muhtemelen takip edeceğini ve daha etkili kullanım senaryoları olacağını öngörüyor.

“Ajanların burada sağlayabileceği özelleştirme ve dikkate alabilecekleri değişken sayısı, herhangi bir insanın sağlayabileceğinden çok daha üstün,” dedi.

Dergi: