Geavanceerde AI agents kunnen nu autonoom kwetsbaarheden vinden en uitbuiten in live blockchain smart contracts, wat leidt tot miljoenen aan gesimuleerde gestolen fondsen, volgens nieuw onderzoek van Anthropic.
De findings wijzen op een nieuwe fase van AI-gedreven cyberdreigingen, waarin autonome, op winst gerichte exploitatie technisch haalbaar is.
Wat er is gebeurd
In een recent project bouwden onderzoekers een benchmark van 405 echte smart contracts die tussen 2020 en 2025 zijn uitgebuit.
Bij testen op contracts die na maart 2025 zijn gehackt, dus buiten de trainingsdata van de modellen, ontwikkelden de AI-agents Claude Opus 4.5, Claude Sonnet 4.5 en GPT-5 gezamenlijk exploits ter waarde van 4,6 miljoen dollar in simulatie.
Het best presterende model, Opus 4.5, wist 50% van deze recente contracts met succes uit te buiten, goed voor 4,5 miljoen dollar aan gesimuleerde gestolen fondsen.
Cruciaal is dat het onderzoek verder ging dan bekende kwetsbaarheden.
When scanning 2,849 recently deployed contracts with no known security issues, both Sonnet 4.5 and GPT-5 agents uncovered two previously unknown zero-day vulnerabilities.
De agents genereerden vervolgens functionele exploits ter waarde van 3.694 dollar aan gesimuleerde opbrengsten, waarbij GPT-5 dit bereikte tegen een API-kost van 3.476 dollar.
„De agents ontdekten zowel twee nieuwe zero-day-kwetsbaarheden als exploits ter waarde van 3.694 dollar,” aldus de onderzoekers, waarmee zij „als proof-of-concept aantonen dat winstgevende, autonome exploitatie in de echte wereld technisch haalbaar is.”
De studie onthult een onthutsende versnelling in capaciteit. In het afgelopen jaar is de totale exploitopbrengst die door frontier AI-modellen op recente kwetsbaarheden is gegenereerd, ongeveer elke 1,3 maand verdubbeld.
Deze exponentiële groei wordt toegeschreven aan verbeteringen in agent-capaciteiten zoals toolgebruik, foutherstel en het uitvoeren van langlopende taken.
Ook lezen: XRP Ledger Sees Abnormal Transaction Spike Following Spot ETF Launch With $644M In Net Inflows
Onderzoekers benadrukken dat smart contracts een unieke testomgeving bieden, omdat kwetsbaarheden directe diefstal met meetbare financiële impact mogelijk maken.
Omdat exploits in smart contracts en traditionele software vergelijkbare vaardigheden vereisen, zoals control-flow-redeneren en programmeervaardigheid, suggereren deze resultaten een „concrete ondergrens voor de economische impact van hun bredere cybercapaciteiten.”
De kosteneffectiviteit van AI-gedreven aanvallen is bijzonder zorgwekkend.
De gemiddelde kost voor een agent om een contract op kwetsbaarheden te scannen bedroeg slechts 1,22 dollar.
Hoewel de huidige nettowinst per exploit nog bescheiden is, merken onderzoekers op dat „aanvallers dit kunnen oplossen door heuristieken te gebruiken, zoals bytecodepatronen en de deploymentgeschiedenis”, om de efficiëntie van het targeten te verbeteren.
Bovendien dalen de computationele kosten voor het genereren van succesvolle exploits snel.
Analyse van Claude-modellen toont dat de tokenkosten met 70,2% daalden van Opus 4 naar Opus 4.5 in minder dan zes maanden, wat betekent dat aanvallers nu ongeveer 3,4 keer zoveel succesvolle exploits kunnen verkrijgen voor hetzelfde compute-budget als zes maanden geleden. De onderzoekers voerden alle tests uit in blockchain-simulatoren zonder impact op echte activa, om mogelijke schade te voorkomen.
Waarom het ertoe doet
Ze hebben hun benchmark openbaar beschikbaar gemaakt, met het argument dat „aanvallers nu al sterke financiële prikkels hebben om deze tools onafhankelijk te bouwen” en dat verdedigers tools nodig hebben om hun contracts te stresstesten.
De implicaties reiken verder dan blockchainbeveiliging.
Dezelfde capaciteiten die smart contract-exploitatie mogelijk maken — langetermijnredeneren, grensanalyse en iteratief toolgebruik — zijn van toepassing op alle softwaresystemen.
Naarmate AI agents become more capable and cost-effective, vormen zij een opkomende dreiging voor zowel open-source- als propriëtaire software, waar waardevolle digitale activa op het spel staan.
Lees hierna: Retail Investors Stay Passive While Bitcoin Whales Double Exchange Deposits, Research Shows