Default
Door Remote - 08 Apr 2026
Anthropic heeft een AI-model gebouwd dat autonoom zero-day-softwarekwetsbaarheden kan vinden en exploiteren op een niveau dat volgens het bedrijf tientallen jaren van onderzoek naar menselijke veiligheid en alle bestaande geautomatiseerde tools overtreft.
Een nadere blik op zijn bekwaamheid suggereert potentiële bedreigingen voor de crypto-DeFi-infrastructuur. Laten we beginnen met het bespreken van de mogelijkheden ervan.
Barsten lang verborgen kwetsbaarheden Net als het vinden van een speld in een miljoen hooibergen, heeft het model, Claude Mythos Preview, een talent voor het blootleggen van softwarefouten die menselijke experts al lang zijn ontgaan.
Het vond een 27 jaar oude bug in OpenBSD, een besturingssysteem dat speciaal is gebouwd om moeilijk te hacken te zijn, voor minder dan $ 50 aan rekenkracht.
Het ontdekte een 16 jaar oude fout in FFmpeg, de videosoftware die het grootste deel van de streaminginfrastructuur op internet aanstuurt, die vijf miljoen keer was gescand door geautomatiseerde beveiligingstools zonder dat iemand het had opgemerkt.
Het schreef zelfs een browser-exploit die vier afzonderlijke kwetsbaarheden aan elkaar koppelde om twee beveiligingslagen te doorbreken. En er was een algemeen bekende Linux-kwetsbaarheid voor nodig om deze in minder dan een dag om te zetten in een volledig werkende aanval voor minder dan $ 2.000, een klus die een ervaren menselijke onderzoeker normaal gesproken weken zou kosten.
Dit heeft alarmbellen doen rinkelen in de technologie-industrie, en terecht, aangezien Mythos al bestaat, operationeel is en kwetsbaarheden aan het licht brengt in de code die gebruikersfondsen beschermt die geen mens of hulpmiddel in 27 jaar heeft gevonden. Dit staat in schril contrast met de recente zorgen over de risico’s van quantumcomputers voor Bitcoin, die grotendeels theoretisch blijven.
Waarom zouden crypto-ontwikkelaars zich zorgen moeten maken? De bevindingen die het belangrijkst zijn voor crypto staan op de technische blog van Anthropic, waarin staat dat Mythos beveiligingsfouten heeft gevonden in wat het bedrijf ‘de populairste cryptografiebibliotheken ter wereld’ noemt, waaronder TLS, AES-GCM en SSH. Deze zijn van cruciaal belang voor de internetbeveiliging, het beveiligen van HTTPS-verbindingen, het coderen van gegevens en het mogelijk maken dat ontwikkelaars op afstand toegang krijgen tot servers die DeFi ondersteunen en de uitwisselingsinfrastructuur.
Door gebreken of bugs hierin kan iemand certificaten vervalsen of privécommunicatie ontsleutelen.
Het risico is bijzonder groot voor DeFi-protocollen, die open source-software zijn. Hun code is voor iedereen publiekelijk leesbaar, inclusief een model als Mythos dat autonoom elke zwakte in een codebase kan catalogiseren op machinesnelheid en tegen bijna nul marginale kosten.
En hoewel de ongeveer 200 miljard dollar die is vastgelegd in slimme contracten in Ethereum, Solana en andere ketens is gecontroleerd door mensen en geautomatiseerde scanners, beweert Anthropic dat Mythos verder gaat dan beide.
Het bedrijf merkte op dat “maatregelen waarvan de veiligheidswaarde voornamelijk voortkomt uit wrijving en niet uit harde barrières, aanzienlijk zwakker kunnen worden tegen door modellen ondersteunde tegenstanders.”
Multisig-governance, waarbij meerdere mensen een blockchain-transactie moeten goedkeuren, tijdsloten, die een transactie voor een bepaalde periode vertragen, en auditrapporten als bewijs van veiligheid zijn allemaal op wrijving gebaseerde verdedigingen. Simpel gezegd betekent dit dat deze maatregelen de zaken vertragen in plaats van een aanval op codeniveau te blokkeren.
Tot nu toe heeft dit de marktwaarderingen niet verstoord. De CoinDesk DeFi Select Index is in 24 uur 7% gestegen en presteert daarmee beter dan bitcoin en ether, omdat het tijdelijke staakt-het-vuren tussen de VS en Iran het risicosentiment heeft versterkt. Maar vooruitkijkend willen traders wellicht niet alleen de macro-economische factoren in de gaten houden, maar ook de ontwikkelingen rond Mythos, gezien de mogelijke implicaties ervan voor software en blockchain-beveiliging.
Alles bij elkaar genomen zal het Mythos-model nog niet aan het grote publiek worden vrijgegeven, maar in plaats daarvan worden gedeeld met een select groepje van veertig softwaregiganten, zoals Google, Apple en Microsoft, onder 'Project Glasswing'.
Een nadere blik op zijn bekwaamheid suggereert potentiële bedreigingen voor de crypto-DeFi-infrastructuur. Laten we beginnen met het bespreken van de mogelijkheden ervan.
Barsten lang verborgen kwetsbaarheden Net als het vinden van een speld in een miljoen hooibergen, heeft het model, Claude Mythos Preview, een talent voor het blootleggen van softwarefouten die menselijke experts al lang zijn ontgaan.
Het vond een 27 jaar oude bug in OpenBSD, een besturingssysteem dat speciaal is gebouwd om moeilijk te hacken te zijn, voor minder dan $ 50 aan rekenkracht.
Het ontdekte een 16 jaar oude fout in FFmpeg, de videosoftware die het grootste deel van de streaminginfrastructuur op internet aanstuurt, die vijf miljoen keer was gescand door geautomatiseerde beveiligingstools zonder dat iemand het had opgemerkt.
Het schreef zelfs een browser-exploit die vier afzonderlijke kwetsbaarheden aan elkaar koppelde om twee beveiligingslagen te doorbreken. En er was een algemeen bekende Linux-kwetsbaarheid voor nodig om deze in minder dan een dag om te zetten in een volledig werkende aanval voor minder dan $ 2.000, een klus die een ervaren menselijke onderzoeker normaal gesproken weken zou kosten.
Dit heeft alarmbellen doen rinkelen in de technologie-industrie, en terecht, aangezien Mythos al bestaat, operationeel is en kwetsbaarheden aan het licht brengt in de code die gebruikersfondsen beschermt die geen mens of hulpmiddel in 27 jaar heeft gevonden. Dit staat in schril contrast met de recente zorgen over de risico’s van quantumcomputers voor Bitcoin, die grotendeels theoretisch blijven.
Waarom zouden crypto-ontwikkelaars zich zorgen moeten maken? De bevindingen die het belangrijkst zijn voor crypto staan op de technische blog van Anthropic, waarin staat dat Mythos beveiligingsfouten heeft gevonden in wat het bedrijf ‘de populairste cryptografiebibliotheken ter wereld’ noemt, waaronder TLS, AES-GCM en SSH. Deze zijn van cruciaal belang voor de internetbeveiliging, het beveiligen van HTTPS-verbindingen, het coderen van gegevens en het mogelijk maken dat ontwikkelaars op afstand toegang krijgen tot servers die DeFi ondersteunen en de uitwisselingsinfrastructuur.
Door gebreken of bugs hierin kan iemand certificaten vervalsen of privécommunicatie ontsleutelen.
Het risico is bijzonder groot voor DeFi-protocollen, die open source-software zijn. Hun code is voor iedereen publiekelijk leesbaar, inclusief een model als Mythos dat autonoom elke zwakte in een codebase kan catalogiseren op machinesnelheid en tegen bijna nul marginale kosten.
En hoewel de ongeveer 200 miljard dollar die is vastgelegd in slimme contracten in Ethereum, Solana en andere ketens is gecontroleerd door mensen en geautomatiseerde scanners, beweert Anthropic dat Mythos verder gaat dan beide.
Het bedrijf merkte op dat “maatregelen waarvan de veiligheidswaarde voornamelijk voortkomt uit wrijving en niet uit harde barrières, aanzienlijk zwakker kunnen worden tegen door modellen ondersteunde tegenstanders.”
Multisig-governance, waarbij meerdere mensen een blockchain-transactie moeten goedkeuren, tijdsloten, die een transactie voor een bepaalde periode vertragen, en auditrapporten als bewijs van veiligheid zijn allemaal op wrijving gebaseerde verdedigingen. Simpel gezegd betekent dit dat deze maatregelen de zaken vertragen in plaats van een aanval op codeniveau te blokkeren.
Tot nu toe heeft dit de marktwaarderingen niet verstoord. De CoinDesk DeFi Select Index is in 24 uur 7% gestegen en presteert daarmee beter dan bitcoin en ether, omdat het tijdelijke staakt-het-vuren tussen de VS en Iran het risicosentiment heeft versterkt. Maar vooruitkijkend willen traders wellicht niet alleen de macro-economische factoren in de gaten houden, maar ook de ontwikkelingen rond Mythos, gezien de mogelijke implicaties ervan voor software en blockchain-beveiliging.
Alles bij elkaar genomen zal het Mythos-model nog niet aan het grote publiek worden vrijgegeven, maar in plaats daarvan worden gedeeld met een select groepje van veertig softwaregiganten, zoals Google, Apple en Microsoft, onder 'Project Glasswing'.