Finst

Claude Fable 5 versterkt AI-capaciteiten maar vergroot ook risico's voor DeFi-beveiliging

Het nieuwe AI-model versnelt codeanalyse en beveiligingstests, maar kan ook phishing en andere aanvallen op DeFi versterken. Lees hoe de sector daarmee omgaat.

By Luc Vesters
• 2 min leestijd
Claude Fable 5 versterkt AI-capaciteiten maar vergroot ook risico's voor DeFi-beveiliging

Korte samenvatting

  • Anthropic lanceerde Claude Fable 5 met sterkere redeneer- en codeermogelijkheden en strenge veiligheidsfilters.
  • DeFi-protocollen verloren dit jaar al meer dan 840 miljoen dollar, vooral door sociale engineering en menselijke fouten.
  • AI kan zowel aanvallers helpen kwetsbaarheden sneller te vinden als projecten ondersteunen bij codeanalyse en bugdetectie.

De introductie van Anthropic's nieuwste AI-model, Claude Fable 5, brengt krachtige verbeteringen in redeneervermogen en codeermogelijkheden, maar stelt de cryptomarkt ook voor nieuwe beveiligingsuitdagingen. Terwijl DeFi-protocollen dit jaar al meer dan 840 miljoen dollar aan hacks hebben verloren, kan de snelheid en kracht van deze AI-technologie het risico op aanvallen vergroten.

Krachtige AI met veiligheidsfilters

Claude Fable 5 is het eerste publieke model in Anthropic's Mythos-klasse en wordt geprezen als het krachtigste model tot nu toe. Het bedrijf bracht twee versies uit: een publieke variant met strengere veiligheidsfilters en een minder beperkte versie, Claude Mythos 5, die alleen beschikbaar is voor geselecteerde gebruikers in cybersecurity en kritieke infrastructuur. Deze filters zijn ontworpen om gevaarlijk gebruik te blokkeren, waarbij risicovolle verzoeken worden omgeleid naar een minder krachtig model, Claude Opus 4.8.

Hoewel uitgebreide testen en externe bug-bounty programma's geen universele manier vonden om het systeem te omzeilen, erkent Anthropic dat vastberaden en goed gefinancierde aanvallers zullen blijven proberen de beveiliging te doorbreken. De snelheid waarmee AI zwakke plekken kan identificeren en uitbuiten, maakt het moeilijk om volledig waterdichte bescherming te garanderen.

Gevaren voor DeFi en sociale engineering

De grootste verliezen in DeFi dit jaar kwamen niet door eenvoudige smart-contract exploits, maar door sociale engineering en menselijke fouten. Zo verloor Drift Protocol ongeveer 285 miljoen dollar na een langdurige campagne die leidde tot admin-toegang, en Kelp DAO werd getroffen door een single-verifier fout waardoor bijna 292 miljoen dollar werd gestolen. Ook Humanity Protocol leed een verlies van meer dan 30 miljoen dollar door een private-key compromis.

Deze voorbeelden illustreren dat de zwakheden vooral liggen in menselijke processen, zoals het beheer van sleutels en ondertekeningsflows. AI-modellen zoals Fable kunnen deze kwetsbaarheden versnellen door snel auditrapporten te analyseren, codebases te doorzoeken en overtuigende phishingberichten te genereren die menselijke fouten uitbuiten.

Ledger's CTO Charles Guillemet benadrukt dat AI de zichtbaarheid en snelheid van deze zwakheden vergroot, maar ze niet heeft gecreëerd. Hij wijst op het belang van hardwarematige beveiliging, zoals private keys die worden gegenereerd en opgeslagen in gecertificeerde secure elements met een vertrouwd scherm voor duidelijke ondertekening, om de risico's te beperken.

AI als dubbelzijdig zwaard in cryptobeveiliging

Tegelijkertijd benutten sommige DeFi-projecten zoals Pendle de AI-technologie juist defensief. Zij gebruiken Anthropic's modellen om hun code te analyseren, stress-testen uit te voeren en bugs vroegtijdig op te sporen, wat bijdraagt aan schonere en veiligere smart contracts. Omdat smart contracts relatief beperkt zijn in code en toegangspunten, kunnen goede auditors deze nog steeds grondig controleren.

De grootste dreiging blijft echter de menselijke factor en operationele fouten, waarbij AI vooral de scoutingfase versnelt. Voor Europese cryptogebruikers en ontwikkelaars onderstreept dit het belang van robuuste beveiligingspraktijken rondom sleutelbeheer en ondertekeningsprocessen, naast het gebruik van geavanceerde AI-tools om kwetsbaarheden vroeg te signaleren.

Deze ontwikkelingen tonen aan dat de integratie van krachtige AI in de cryptowereld zowel kansen biedt voor verbeterde beveiliging als nieuwe risico's met zich meebrengt, vooral in het snel evoluerende landschap van DeFi.

Disclaimer: Deze inhoud is uitsluitend bedoeld voor informatieve doeleinden en vormt geen financieel, beleggings-, juridisch of fiscaal advies. De verstrekte informatie kan onvolledig, onjuist of verouderd zijn en mag niet als zodanig worden gebruikt. Niets op deze website mag worden beschouwd als een aanbeveling om cryptocurrency te kopen, verkopen of aan te houden. Investeren in crypto-activa brengt risico op verlies met zich mee.