AI modellen worden steeds beter in cyberaanvallen, en volgens nieuw onderzoek van Anthropic zijn ze nu in staat om zelfstandig slimme contracten op blockchains te exploiteren. In een reeks simulaties slaagden modellen als Claude Opus 4.5, Sonnet 4.5 en GPT-5 erin om samen voor zoโn $4,6 miljoen aan virtuele fondsen buit te maken.
De tests maakten gebruik van SCONE bench, een benchmark met 405 slimme contracten die tussen 2020 en 2025 daadwerkelijk zijn aangevallen. De AI agenten wisten in 55% van de gevallen een werkende exploit te bouwen, ook voor contracten die pas na hun kenniscutoff zijn uitgebracht. Daarmee leveren ze een bewijs dat deze modellen ook zonder voorafgaande kennis nieuwe kwetsbaarheden kunnen vinden en benutten.
AI ontdekt nieuwe kwetsbaarheden in live achtige omgevingen
De onderzoekers gingen nog een stap verder door Sonnet 4.5 en GPT-5 los te laten op 2.849 recent gedeployde slimme contracten zonder bekende fouten. Opvallend genoeg ontdekten beide modellen twee volledig nieuwe zero day bugs, en ontwikkelden zij direct winstgevende exploits met een geschatte waarde van $3.694. Het experiment werd bewust uitgevoerd in gesimuleerde blockchains om risicoโs in de echte wereld te vermijden.
Een van de gevonden kwetsbaarheden betrof een verkeerd geรฏmplementeerde functie die eigenlijk alleen bedoeld was om informatie op te vragen. Door een ontbrekende beveiligingsregel kon de functie juist worden misbruikt om extra tokens toe te kennen aan de oproeper. Het resultaat: binnen enkele minuten had de AI agent zichzelf rijk gerekend en tokens ingewisseld voor winstgevende assets.
Exploitopbrengsten groeien snel, verdubbelen elke 1,3 maand
Wat vooral opvalt in het rapport, is hoe snel deze AI capaciteiten verbeteren. De exploitopbrengsten verdubbelden het afgelopen jaar gemiddeld elke 1,3 maand. Tegelijkertijd daalden de kosten om zoโn aanval uit te voeren fors. Zo kostte het in dit experiment slechts $1,22 om een enkel contract grondig te analyseren. Volgens Anthropic kunnen kwaadwillenden dit proces makkelijk automatiseren en opschalen.
De onderzoekers waarschuwen dan ook dat ontwikkelaars steeds minder tijd hebben om kwetsbaarheden te ontdekken en te patchen. AI kan namelijk continu, goedkoop en zonder pauze blijven zoeken naar fouten in de code. De studie concludeert dat dezelfde AI systemen die exploits bouwen, ook moeten worden ingezet om deze fouten vooraf te voorkomen. Wachten is geen optie meer.
[sc name=”Bybit”][/sc]