Finst

Claude Fable 5 stärkt KI-Funktionen, erhöht aber auch die Risiken für die DeFi-Sicherheit

Das neue KI-Modell beschleunigt Codeanalyse und Sicherheitstests, kann aber auch Phishing und andere Angriffe auf DeFi verstärken. Lies, wie die Branche damit umgeht.

Von Luc Vesters
• 2 Minuten Lesezeit
Claude Fable 5 stärkt KI-Funktionen, erhöht aber auch die Risiken für die DeFi-Sicherheit

Wichtigste Erkenntnisse

  • Anthropic brachte Claude Fable 5 mit stärkeren Fähigkeiten beim Schlussfolgern und Programmieren sowie strengen Sicherheitsfiltern auf den Markt.
  • DeFi-Protokolle verloren in diesem Jahr bereits mehr als 840 Millionen Dollar, vor allem durch Social Engineering und menschliche Fehler.
  • KI kann Angreifern helfen, Schwachstellen schneller zu finden, und Projekte gleichzeitig bei Codeanalyse und Bug-Erkennung unterstützen.

Die Einführung von Anthropic's neuestem KI-Modell, Claude Fable 5, bringt starke Verbesserungen beim Schlussfolgern und bei den Programmierfähigkeiten, stellt den Kryptomarkt aber auch vor neue Sicherheitsherausforderungen. Während DeFi-Protokolle in diesem Jahr bereits mehr als 840 Millionen Dollar durch Hacks verloren haben, könnte die Geschwindigkeit und Stärke dieser KI-Technologie das Risiko von Angriffen erhöhen.

Starke KI mit Sicherheitsfiltern

Claude Fable 5 ist das erste öffentliche Modell in Anthropic's Mythos-Klasse und wird als das bisher stärkste Modell bezeichnet. Das Unternehmen hat zwei Versionen veröffentlicht: eine öffentliche Variante mit strengeren Sicherheitsfiltern und eine weniger eingeschränkte Version, Claude Mythos 5, die nur ausgewählten Nutzern aus den Bereichen Cybersicherheit und kritische Infrastruktur zur Verfügung steht. Diese Filter sollen gefährliche Nutzung blockieren, indem riskante Anfragen an ein weniger leistungsstarkes Modell, Claude Opus 4.8, weitergeleitet werden.

Auch wenn umfangreiche Tests und externe Bug-Bounty-Programme keinen allgemeinen Weg gefunden haben, das System zu umgehen, räumt Anthropic ein, dass entschlossene und gut finanzierte Angreifer weiter versuchen werden, die Sicherheit zu durchbrechen. Die Geschwindigkeit, mit der KI Schwachstellen erkennen und ausnutzen kann, macht es schwer, einen vollständig wasserdichten Schutz zu garantieren.

Gefahren für DeFi und Social Engineering

Die größten Verluste im DeFi-Bereich in diesem Jahr kamen nicht durch einfache Smart-Contract-Exploits, sondern durch Social Engineering und menschliche Fehler. So verlor Drift Protocol rund 285 Millionen Dollar nach einer lang laufenden Kampagne, die zu Admin-Zugriff führte, und Kelp DAO wurde von einem Single-Verifier-Fehler getroffen, durch den fast 292 Millionen Dollar gestohlen wurden. Auch Humanity Protocol erlitt einen Verlust von mehr als 30 Millionen Dollar durch einen Kompromiss des private Key.

Diese Beispiele zeigen, dass die Schwachstellen vor allem in menschlichen Prozessen liegen, etwa beim Management von Schlüsseln und Signatur-Workflows. KI-Modelle wie Fable können diese Schwächen beschleunigen, indem sie schnell Auditberichte analysieren, Codebasen durchsuchen und überzeugende Phishing-Nachrichten erzeugen, die menschliche Fehler ausnutzen.

Der CTO von Ledger, Charles Guillemet, betont, dass KI die Sichtbarkeit und Geschwindigkeit dieser Schwachstellen erhöht, sie aber nicht geschaffen hat. Er verweist auf die Bedeutung hardwarebasierter Sicherheit, etwa private Keys, die in zertifizierten Secure Elements mit einem vertrauenswürdigen Display für eine klare Signatur erzeugt und gespeichert werden, um die Risiken zu begrenzen.

KI als zweischneidiges Schwert in der Krypto-Sicherheit

Gleichzeitig nutzen einige DeFi-Projekte wie Pendle die KI-Technologie gezielt defensiv. Sie setzen Anthropic's Modelle ein, um ihren Code zu analysieren, Stresstests durchzuführen und Bugs frühzeitig zu erkennen, was zu saubereren und sichereren Smart Contracts beiträgt. Da Smart Contracts relativ begrenzt in Code und Zugriffspunkten sind, können gute Auditoren sie weiterhin gründlich prüfen.

Die größte Bedrohung bleibt aber der menschliche Faktor und operative Fehler, wobei KI vor allem die Scouting-Phase beschleunigt. Für europäische Krypto-Nutzer und Entwickler unterstreicht das, wie wichtig robuste Sicherheitspraktiken rund um Schlüsselverwaltung und Signaturprozesse sind, zusätzlich zum Einsatz fortschrittlicher KI-Tools, um Schwachstellen früh zu erkennen.

Diese Entwicklungen zeigen, dass die Integration leistungsstarker KI in die Krypto-Welt sowohl Chancen für bessere Sicherheit als auch neue Risiken mit sich bringt, besonders in der sich schnell entwickelnden DeFi-Landschaft.

Haftungsausschluss: Dieser Inhalt dient ausschließlich zu Informationszwecken und stellt keine finanzielle, anlagebezogene, rechtliche oder steuerliche Beratung dar. Die bereitgestellten Informationen können unvollständig, ungenau oder veraltet sein und sollten nicht als solche herangezogen werden. Nichts auf dieser Website sollte als Empfehlung zum Kauf, Verkauf oder Halten von Kryptowährungen angesehen werden. Investitionen in Krypto-Assets sind mit Verlustrisiken verbunden.