Vibe Kodlama Güvenlik Açıkları: Certora, DeFi Denetimlerinde İnsan Gözetiminin Şart Olduğunu Savunuyor

Nvidia CEO'su Jensen Huang, "yapay zekanın mucizesinin" "kimsenin programlama yapmak zorunda olmaması" olduğunu savunuyor. Yapay zekanın verimli büyümesi ve Vibe Coding'in yükselişi sayesinde, teknoloji bizi Huang'ın vizyonuna daha da yaklaştırıyor: "dünyadaki herkesin programcı olduğu" bir gelecek.

Herkesin teorik olarak sıfır deneyim veya programlama bilgisiyle çatlak bir DeFi kurucusu olabileceği fikri, yeni girişimciler için açıkça cazip. Ancak bu, onchain ekonomisindeki binlerce kullanıcının güvenliği için pek de iyiye işaret değil.

Vibe Coding, Solana DeFi için ne tür bir tehdit oluşturuyor ve Certora gibi saygın denetçiler yapay zeka geliştirme ve denetimine nasıl yaklaşıyor?

Daha Fazla Geliştirici Yapay Zekaya Yöneliyor

Yapay zeka etrafımızı sarmış durumda ve her geçen gün hayatımızla daha da iç içe geçiyor. Stack Overflow'un 2025 Geliştirici Anketine göre, profesyonel geliştiricilerin %50'sinden fazlası her gün YZ araçları kullanıyor ve tüm katılımcıların %84'ü YZ'yi geliştirme süreçlerine dahil ediyor.

Stack Overflow'un anketi, yapay zeka tabanlı kodlamanın ne kadar popüler hale geldiğini göstermenin ötesinde, bazı aydınlatıcı eşitsizliklerin altını çizdi. Katılımcıların %84'ü geliştirme süreçlerinde yapay zeka araçlarını kullanırken, yalnızca %3,1'i bu araçların doğruluğuna "yüksek güven" duyuyor. YZ araçlarının pratik ve verimli olmakla birlikte su geçirmez olmaktan uzak olduğu sonucuna varmak doğru olacaktır.

YZ kodu oluşturma her zamankinden daha yaygın, ancak şaşırtıcı derecede az sayıda geliştirici yazılan koda güveniyor. Bu durum, yakın zamanda MIT Sloan tarafından yapılan ve YZ'nin geliştiricileri daha üretken hale getirirken aynı zamanda hata yayılımını da hızlandırdığını belirten bir incelemeyle de pekiştirilmiştir.

REKT 'in çok zarif bir şekilde özetlediği gibi , "Bu araçlar kodlamayı demokratikleştirmeyi, herkesi bir geliştirici yapmayı vaat ediyordu. Aslında yaptıkları şey, karmaşık sistemleri anlamadan sevk etmeyi mümkün kılmak oldu."

Doğal olarak çoğu insanın devam eden üretimi denetleyeceğini ve hataları düzelteceğini varsaysak da, zaman baskısı altındaki geliştiricilerin daha az ayırt edici olabileceği bazı durumlar kaçınılmaz olacaktır.

En kötü senaryoda, onchain ekonomisi, yapay zeka araçları tarafından denetlenen, belirsiz, kaçamak hataları yakalamak için çok az insan gözetimi olan veya hiç olmayan, titreşim kodlu uygulamalardan oluşan bir kitle haline gelir. Merkezi olmayan finansın orijinal vaadi yerine, kripto kaçınılmaz olarak Claude tarafından Claude için tasarlanmış karanlık bir oyun alanına dönüşür.

Neyse ki bu kötümser öngörü pek olası değil. Mühendisler daha verimli olmak için kesinlikle yapay zekayı kullanıyorlar, ancak tüm geliştirme sürecini tamamen yapay zekaya devrettiklerini söylemek en azından şimdilik yanlış olur. Ciddi ekipler, her iki dünyanın da en iyisini elde etmek için insan gözetimi, deneyimi ve yaratıcılığı ile birlikte kullanılan yapay zeka ile geliştirmeye hibrit bir yaklaşım benimsiyor.

YZ Denetimleri Güvenli mi?

Aynı durum denetçiler için de geçerli. Tıpkı mühendislerin verimlilikleri için yapay zeka araçlarına yönelmeleri gibi, denetçiler de güçlü bir dizi ekstra gözün avantajlarından yararlanıyor. Hem kripto içindeki hem de dışındaki siber güvenlik denetçileri, yapay zekayı süreçlerine dahil ederek bir insanın başarabileceğinden çok daha geniş bir yüzey alanını analiz etmelerine ve test etmelerine olanak tanıyor.

Bununla birlikte, yapay zeka denetim araçlarının artan popülaritesine rağmen, zorlu saldırıları önlemek için hala insanlara ihtiyaç duyulmaktadır. Certora'nın Baş Bilim İnsanı Mooly Sagiv, mevcut yapay zeka denetimlerinin Euler V1 ve Cork gibi daha ilginç saldırıları kopyalayamadığını belirtiyor. Basit açıklar için bile, yapay zeka denetimlerinin statik analiz araçlarından daha faydalı olup olmadığı hala belirsiz.

Tüm dehasına rağmen, YZ hala, en azından benim sınırlı anlayışıma göre, orijinal düşünce yeteneğinden yoksundur. En iyi yapay zeka araçları bile insanların daha önce bir yerlerde uygulamadığı bir kod ya da mantık üretemez, bu da her zaman arayı kapatmaya çalışacakları anlamına gelir. Siber suçluların yeni saldırı vektörlerini ne kadar hızlı tasarladıkları ve uyguladıkları göz önüne alındığında, geliştiricilerin ve denetçilerin potansiyel tehditlere karşı reaktif değil proaktif olmaları gerekir.

Certora gibi güvenilir ve saygın güvenlik firmaları, yapay zekayı insan denetçilerin sorumluluklarının tamamen yerine geçecek bir şey olarak değil, denetim sürecinde yararlanılacak bir araç olarak görüyor.

Yapay zeka, güvenlik açıklarının belirlenmesine ve alternatifler önerilmesine yardımcı olabilir, ancak denetçilerin yine de bir yapay zeka aracının bulgularının doğruluğunu belirlemek için kod tabanlarını ince bir tarakla incelemeleri gerekir. Yapay zeka, denetçilerden beklenen kritik, ezber bozan düşünceyi taklit edemez. Karmaşık programlar kaçınılmaz olarak potansiyel saldırılar ve istismar edilebilir uç durumlar için geniş bir yüzey alanı sunar, bu nedenle güvenli, proaktif denetim için insan gözetimi hala gereklidir.

Solana'nın onchain TVL'sinin 10 milyar dolardan fazlasını (ve daha geniş DeFi alanında 100 milyar doları) güvence altına almaktan sorumlu olan Certora, güvenlik denetimlerine yönelik seçici, hibrit bir yaklaşımın sürekli olarak en iyi sonuçları verdiğini ve onchain ekonomisinde gezinirken hem uygulamalara hem de kullanıcılara benzersiz bir huzur getirdiğini öne sürüyor.

SolanaFloor hakkında daha fazla bilgi edinin

Potansiyel ETF ihraççıları BSOL listelemesiyle kenara itildi

Fidelity S-1 $SOL ETF Dosyalamasını Değiştirdi - 20 Gün İçinde Listeleme?

Solana'nın Şu An Karşılaştığı En Büyük Sorunlar Neler?