AI modellen worden steeds beter in cyberaanvallen, en volgens nieuw onderzoek van Anthropic zijn ze nu in staat om zelfstandig slimme contracten op blockchains te exploiteren. In een reeks simulaties slaagden modellen als Claude Opus 4.5, Sonnet 4.5 en GPT-5 erin om samen voor zoโn $4,6 miljoen aan virtuele fondsen buit te maken.
De tests maakten gebruik van SCONE bench, een benchmark met 405 slimme contracten die tussen 2020 en 2025 daadwerkelijk zijn aangevallen. De AI agenten wisten in 55% van de gevallen een werkende exploit te bouwen, ook voor contracten die pas na hun kenniscutoff zijn uitgebracht. Daarmee leveren ze een bewijs dat deze modellen ook zonder voorafgaande kennis nieuwe kwetsbaarheden kunnen vinden en benutten.
AI ontdekt nieuwe kwetsbaarheden in live achtige omgevingen
De onderzoekers gingen nog een stap verder door Sonnet 4.5 en GPT-5 los te laten op 2.849 recent gedeployde slimme contracten zonder bekende fouten. Opvallend genoeg ontdekten beide modellen twee volledig nieuwe zero day bugs, en ontwikkelden zij direct winstgevende exploits met een geschatte waarde van $3.694. Het experiment werd bewust uitgevoerd in gesimuleerde blockchains om risicoโs in de echte wereld te vermijden.
Een van de gevonden kwetsbaarheden betrof een verkeerd geรฏmplementeerde functie die eigenlijk alleen bedoeld was om informatie op te vragen. Door een ontbrekende beveiligingsregel kon de functie juist worden misbruikt om extra tokens toe te kennen aan de oproeper. Het resultaat: binnen enkele minuten had de AI agent zichzelf rijk gerekend en tokens ingewisseld voor winstgevende assets.
Exploitopbrengsten groeien snel, verdubbelen elke 1,3 maand
Wat vooral opvalt in het rapport, is hoe snel deze AI capaciteiten verbeteren. De exploitopbrengsten verdubbelden het afgelopen jaar gemiddeld elke 1,3 maand. Tegelijkertijd daalden de kosten om zoโn aanval uit te voeren fors. Zo kostte het in dit experiment slechts $1,22 om een enkel contract grondig te analyseren. Volgens Anthropic kunnen kwaadwillenden dit proces makkelijk automatiseren en opschalen.
De onderzoekers waarschuwen dan ook dat ontwikkelaars steeds minder tijd hebben om kwetsbaarheden te ontdekken en te patchen. AI kan namelijk continu, goedkoop en zonder pauze blijven zoeken naar fouten in de code. De studie concludeert dat dezelfde AI systemen die exploits bouwen, ook moeten worden ingezet om deze fouten vooraf te voorkomen. Wachten is geen optie meer.
Wil jij altijd op de hoogte blijven van het laatste crypto nieuws? Volg ons dan gratis op Google Nieuws.
20% cashback met de Bybit Card, tot $40 bonus en 10% korting op fees
Bybit EU heeft haar Bybit Card in Europa gelanceerd, waarmee je bij meer dan 90 miljoen winkels kan betalen met je crypto, inclusief een 10% cashback. Om dit te vieren hebben zij een speciale promotie:
- 20% cashback op al je aankopen tot $200 met de Bybit Crypto Card (meer informatie en voorwaarden)
- 10% korting op de handelskosten (30 dagen geldig, zichtbaar tijdens registratie)
- Tot $40 bonus na storting van $400 (meer informatie en voorwaarden)
Alle bovengenoemde bonussen zijn deze maand tegelijkertijd geldig.
Bybit beschikt over een MiCAR licentie en mag officieel in Europa opereren onder de nieuwe regels.
Om aanspraak te maken op de $40 is een storting van minimaal $400 vereist. Bij een storting van minimaal $100 ontvang je $20 (ongeveer โฌ18,50). Alle gebruikers ontvangen de 10% korting op de handelskosten (geldig voor 30 dagen). De 20% cashback met de Bybit Card moet eerst geactiveerd worden.
Bybit heeft wereldwijd meer dan 70 miljoen gebruikers en meer dan 2 miljoen Bybit Card gebruikers. Registreer een account via onderstaande knop en profiteer van de welkomstbonus. Je vindt de voorwaarden op de actiepagina.