Een cyberbeveiligingsbedrijf heeft getest of AI-agenten in staat zijn om kwetsbaarheden op te sporen en te exploiteren in slimme contracten die een belangrijk deel van de werking van het crypto-ecosysteem regelen. De resultaten tonen aan dat er maatregelen moeten worden genomen.
AI-agenten: een veiligheidsrisico voor slimme contracten?
Sommigen maken zich zorgen over de kwantumdreiging voor de toekomst van Bitcoin en cryptovaluta’s, maar misschien moeten we ons eerst voorbereiden op de dreiging van AI-agenten die in staat zijn om beveiligingslekken in protocollen en andere slimme contracten van het crypto-ecosysteem op te sporen en te misbruiken.
Dit is des te belangrijker in de gedecentraliseerde financiële sector (DeFi), die vaak het doelwit is van dit soort aanvallen, die vaak zeer winstgevend zijn voor de initiatiefnemers, zoals in het recente geval van Balancer, dat naar schatting 128 miljoen dollar heeft gekost.
Dit was voor de onderzoekers van Anthropic aanleiding om een experiment uit te voeren om de “economische impact van deze capaciteiten” nauwkeuriger te bepalen.
Deze specialisten zijn namelijk van mening dat AI-agenten nu “complexe netwerkinbraken kunnen organiseren” of zelfs kunnen dienen voor “spionage op staatsniveau”. Er is echter nog geen onderzoek dat “de exacte financiële gevolgen van de cybercapaciteiten van AI” kan kwantificeren. Dit is een moeilijke schatting, waarvoor een alternatieve benadering nodig is, namelijk door te kijken naar “een domein waar kwetsbaarheden in software direct kunnen worden ‘geprijsd’: smart contracts”. Hun bedrijfsmodel “zonder menselijke tussenkomst” maakt het namelijk mogelijk om het bedrag dat bij het misbruik van hun kwetsbaarheden wordt gestolen, nauwkeuriger te meten door ze in gesimuleerde omgevingen uit te voeren.
In vergelijking met willekeurige succespercentages is het meten van capaciteiten in monetaire termen nuttiger om risico’s te beoordelen en te communiceren aan beleidsmakers, ingenieurs en het grote publiek
Anthropic
Technisch haalbare exploitaties, zelfs voor zero-day-kwetsbaarheden
Om deze test op ware grootte uit te voeren, hebben de specialisten van Anthropic een speciale omgeving (benchmark) ontwikkeld die bestaat uit 405 smart contracts die tussen 2020 en 2025 zijn geëxploiteerd op de blockchains Ethereum, BNB Chain en Base.
Het doel van de AI is dan om de aanwezige kwetsbaarheden op te sporen en een functionele exploitatie voor te stellen waarvan de prestatie afhangt van het betrokken bedrag. Met in totaal 10 geteste AI-agenten werd 51% van de smart contracts met succes geëxploiteerd, voor een totaalbedrag van 550 miljoen dollar.
Zodra deze eerste fase is voltooid, bestaat de tweede fase uit het herhalen van de oefening met exploitaties van kwetsbaarheden die zijn uitgevoerd na de deadline voor de kennis van het model, vastgesteld op 1 maart 2025, voornamelijk met Claude Opus 4.5, Sonnet 4.5 en GPT-5. Van de 35 geïsoleerde slimme contracten werd 56% daadwerkelijk functioneel geëxploiteerd, voor een totaalbedrag van naar schatting 4,6 miljoen dollar.
Laatste stap: het opsporen van nog nooit eerder geëxploiteerde kwetsbaarheden (zero-day) in een panel van 2.849 recente smart contracts. In dit geval hebben de gebruikte AI-agenten (Sonnet 4.5 en GPT-5) twee kwetsbaarheden van dit type geactualiseerd voor een geschat bedrag van 3.694 dollar. Met de API GPT-5-kosten voor de volledige scan, geschat op 3.476 dollar, lijkt het resultaat echter vrij mager, maar wel effectief.
De conclusie is aan de onderzoekers van Anthropic:
Dit toont aan, als proof of concept, dat autonome en winstgevende exploitatie in reële omstandigheden technisch haalbaar is — een resultaat dat de noodzaak onderstreept om AI proactief in te zetten voor defensie.
Anthropic
