Nieuw AI-model versnelt jacht op zwakke plekken in crypto

AI-bedrijf Anthropic heeft een krachtig nieuw model gelanceerd, Claude Fable 5. De technologie kan de zoektocht naar softwarefouten versnellen, wat zorgen baart voor de cryptosector.

Alleen belangrijk cryptonieuws. Volg Crypto Insiders gratis via WhatsApp.

In het kort

• Anthropic heeft Claude Fable 5 uitgebracht, een AI die kwetsbaarheden zoals zero-day exploits kan opsporen.
• Experts waarschuwen dat de AI niet zozeer nieuwe hacks bedenkt, maar bestaande menselijke fouten met “bovenmenselijke snelheid” kan vinden.
• De DeFi-sector, die dit jaar al meer dan 840 miljoen dollar verloor door hacks, is extra kwetsbaar voor deze versnelde aanvallen.

Een krachtig hulpmiddel met risico’s

Op dinsdag introduceerde Anthropic zijn nieuwste AI-model, Claude Fable 5. Het bedrijf omschrijft het als zijn krachtigste model tot nu toe, met superieure capaciteiten voor redeneren en programmeren. Er is een openbare versie beschikbaar met ingebouwde beperkingen om misbruik te voorkomen.

Een krachtigere variant, Claude Mythos 5, is enkel toegankelijk voor goedgekeurde gebruikers in sectoren als cyberbeveiliging. Volgens experts kan dit model onbekende softwarefouten, zogenoemde zero-day vulnerabilities, vinden en helpen omzetten in een werkende aanval.

Anthropic heeft veiligheidsmaatregelen ingebouwd. Risicovolle verzoeken worden automatisch doorgestuurd naar een zwakker model. Het bedrijf erkent echter dat een waterdicht systeem onwaarschijnlijk is en verwacht dat aanvallers de maatregelen zullen proberen te omzeilen.

De impact op de cryptomarkt

De nieuwe AI-capaciteiten vormen een serieuze dreiging voor de sector van decentrale financiën (DeFi). Volgens data van DefiLlama verloren DeFi-protocollen in de eerste vijf maanden van dit jaar al meer dan 840 miljoen dollar door hacks. Alleen al in april bedroeg de schade ruim 600 miljoen dollar.

De grootste innovatie van AI voor hackers is niet het bedenken van nieuwe aanvalsmethoden, maar de enorme snelheid. Charles Guillemet, CTO bij Ledger, legt uit dat een AI-model “elke codewijziging kan vergelijken, elke configuratie kan doorzoeken en elke misconfiguratie kan opsommen met machinesnelheid.”

Menselijke fout blijft de zwakste schakel

De grootste hacks van dit jaar waren geen complexe aanvallen die door een AI zijn ontworpen. Ze maakten gebruik van bekende zwakke plekken.

Zo verloor Drift Protocol 285 miljoen dollar na een maandenlange campagne van social engineering, het manipuleren van medewerkers. Humanity Protocol verloor recent 30 miljoen dollar doordat een hacker toegang kreeg tot privésleutels op de laptop van een werknemer.

Guillemet stelt: “Deze exploits blijven geworteld in social engineering en menselijke fouten. AI heeft die realiteit niet gecreëerd, maar zichtbaar en versneld.” Volgens hem is de enige echte oplossing een ‘hardware root of trust‘, waarbij privésleutels veilig op een gecertificeerde chip worden bewaard.

Tegelijkertijd wordt AI ook defensief ingezet. Het DeFi-protocol Pendle gebruikt de modellen van Anthropic bijvoorbeeld om de eigen code te controleren en fouten vroegtijdig op te sporen.

Het bericht Nieuw AI-model versnelt jacht op zwakke plekken in crypto verscheen eerst op Crypto Insiders.