Default
Door Remote - 25 Apr 2026
Mythos, het nieuwe AI-model van Anthropic dat angst en verwarring heeft veroorzaakt in de traditionele technologie en financiën, zorgt ook voor een enorme verschuiving in de manier waarop de crypto-industrie over veiligheid denkt.
Jarenlang heeft de gedecentraliseerde financiering haar verdediging gericht op slimme contracten. Code wordt gecontroleerd, kwetsbaarheden worden gecatalogiseerd en veel voorkomende exploits worden goed begrepen. Maar Mythos, een model dat is ontworpen om zwakke punten in systemen te identificeren en aan elkaar te koppelen, verlegt de aandacht verder dan de code en naar de infrastructuur die deze ondersteunt.
“De grotere risico’s zitten in de infrastructuur”, zegt Paul Vijender, hoofd beveiliging bij Gauntlet, een risicobeheerbedrijf. “Als ik denk aan AI-gestuurde bedreigingen, maak ik me minder zorgen over slimme contractexploitaties en meer gefocust op AI-ondersteunde aanvallen op de menselijke en infrastructuurlagen.”
Dat omvat sleutelbeheersystemen, ondertekeningsdiensten, bruggen, orakelnetwerken en de cryptografische lagen die deze met elkaar verbinden. Deze componenten zijn minder zichtbaar dan slimme contracten en vallen vaak buiten de traditionele auditscope.
Deze maand heeft webinfrastructuurprovider Vercel, waar veel cryptobedrijven gebruik van maken, een inbreuk op de beveiliging bekendgemaakt die mogelijk API-sleutels van klanten heeft blootgelegd, wat cryptoprojecten ertoe heeft aangezet inloggegevens te rouleren en hun code te herzien. Vercel traceerde de inbraak tot een gecompromitteerde Google Workspace-verbinding via de AI-tool Context.ai van derden, die een medewerker gebruikte.
Mythos behoort tot een nieuwe klasse AI-systemen die zijn gebouwd om tegenstanders te simuleren. In plaats van te scannen op bekende bugs, onderzoekt het hoe protocollen samenwerken en wordt getest hoe kleine zwakke punten kunnen worden gecombineerd tot exploits in de echte wereld. Die aanpak heeft de aandacht getrokken buiten crypto. Banken als JP Morgan beschouwen AI-gestuurde cyberrisico’s steeds meer als systemisch en onderzoeken tools als Mythos voor stresstests. Eerder deze maand benaderden Coinbase en Binance naar verluidt Anthropic om Mythos te testen.
Vroege bevindingen van modellen als Mythos hebben zwakke punten geïdentificeerd in de systemen achter de schermen die cryptoplatforms veilig houden, inclusief de technologie die sleutels beschermt en de communicatie tussen systemen afhandelt.
“Ik denk dat er twee gebieden zijn waar AI-modellen bijzonder waardevol zijn”, zegt Vijender. "Ten eerste, meerstaps-exploitketens die historisch gezien alleen ontdekt worden nadat geld verloren is gegaan. Ten tweede, kwetsbaarheden in de infrastructuurlaag die traditionele audits nooit aanraken."
Die verschuiving is van belang in een systeem dat is gebouwd op composability, waarbij DeFi-protocollen verbinding kunnen maken en op elkaars diensten kunnen voortbouwen.
DeFi-protocollen zijn ontworpen om met elkaar te verbinden. Ze delen de liquiditeit, vertrouwen op gemeenschappelijke orakels en communiceren via lagen van integraties die moeilijk volledig in kaart te brengen zijn. Die onderlinge verbondenheid heeft de groei gestimuleerd, maar creëert ook wegen voor de verspreiding van risico's, zoals blijkt uit recente bridge-exploitaties zoals de Hyperbridge-aanval, waarbij een aanvaller ter waarde van $1 miljard aan overbrugde Polkadot-tokens op Ethereum sloeg door misbruik te maken van een fout in de manier waarop cross-chain-berichten werden geverifieerd.
“Samenstelbaarheid is wat DeFi-kapitaal efficiënt en innovatief maakt”, aldus Vijender. “Maar het betekent ook dat een kleine kwetsbaarheid in één protocol een kritieke exploitvector kan worden met besmettingspotentieel in het hele ecosysteem.”
Zonder AI zijn deze afhankelijkheden moeilijk te traceren. Met AI kunnen ze op grote schaal in kaart worden gebracht en geëxploiteerd. Het resultaat is een verschuiving van geïsoleerde exploits naar systemische fouten die over protocollen heen lopen.
Evolutie van AI-aanvallenToch zien sommige marktleiders Mythos eerder als een versnelling dan als een keerpunt.
Bij Aave Labs zei oprichter Stani Kulechov dat AI de dynamiek weerspiegelt die al speelt in de vijandige omgeving van DeFi.
“Web3 is geen onbekende voor goed gefinancierde en gemotiveerde tegenstanders”, vertelde hij aan CoinDesk. “AI-modellen vertegenwoordigen een evolutie in de tools die worden gebruikt om exploits te realiseren.”
Vanuit dat perspectief is DeFi al gebouwd voor aanvallen op machinesnelheid. Slimme contracten worden automatisch uitgevoerd en verdedigingsmechanismen zoals liquidatiemechanismen en risicoparameters werken zonder menselijke tussenkomst.
“DeFi werkt op rekensnelheid, dus AI introduceert geen nieuwe dynamiek”, aldus Kulechov. “Het intensiveert een omgeving die altijd constante waakzaamheid vereist heeft.”
Toch ziet Aave dat AI nieuwe categorieën van kwetsbaarheden aan het licht brengt, waaronder problemen waar menselijke auditors voorheen mogelijk geen prioriteit aan hadden gegeven.
“Het Mythos-artikel laat zien dat AI oude bugs kan ontdekken die voorheen geen prioriteit hadden”, zei hij.
Die breedte is nog steeds van belang in een systeem waarin zelfs kleinere kwetsbaarheden het vertrouwen kunnen ondermijnen of kunnen worden gecombineerd tot grotere exploits.
Als aanvallers sneller kunnen bewegen, rijst de vraag of de verdediging gelijke tred kan houden.
Voor zowel Gauntlet als Aave ligt het antwoord in het veranderen van het beveiligingsmodel zelf. Audits vóór de implementatie en monitoring erna waren bedoeld voor bedreigingen op menselijk tempo. AI comprimeert die tijdlijn.
“Om ons te verdedigen tegen offensieve AI, zullen we een AI-gerichte aanpak moeten volgen waarbij snelheid en voortdurende aanpassing essentieel zijn”, aldus Vijender van Gauntlet. Dat omvat continue auditing, realtime simulatie en systemen die zijn gebouwd in de veronderstelling dat inbreuken zullen plaatsvinden.
Een 'grotere manier'Aave heeft AI al in zijn workflows geïntegreerd en gebruikt het samen met menselijke auditors voor simulaties en codebeoordeling. “We kiezen voor een AI-first-aanpak waarbij het duidelijke waarde toevoegt”, zegt Kulechov van Aave Labs. “Maar het is eerder een aanvulling dan een vervanging van door mensen geleide auditing.”
In die zin rust AI zowel aanvallers als verdedigers uit.
Voor bouwers zou het langetermijneffect eerder een verstoring dan een divergentie kunnen zijn.
“We hebben Mythos nog niet getest, maar we zijn oprecht geïnteresseerd in wat het en soortgelijke tools kunnen doen voor protocolbeveiliging”, zegt Hayden Adams, oprichter en CEO van Uniswap Labs. “AI geeft bouwers betere manieren om systemen te testen en te versterken.”
Adams verwacht dat de kloof tussen veilige en onveilige protocollen in de loop van de tijd groter zal worden.
“Projecten die prioriteit geven aan beveiliging zullen een groter vermogen hebben om systemen te testen en te versterken voordat ze worden gelanceerd”, zei hij. “Projecten die dat niet doen, lopen het grootste risico.”
Dat zou wel eens de echte verschuiving kunnen zijn. Beveiliging gaat niet langer over het elimineren van kwetsbaarheden. Het gaat over het voortdurend aanpassen aan een systeem waarin die kwetsbaarheden voortdurend worden herontdekt en opnieuw gecombineerd.
Lees meer: Beweeg over bitcoin- en kwantumrisico's. Anthropic's Mythos AI zou grote gevolgen kunnen hebben voor DeFi
Jarenlang heeft de gedecentraliseerde financiering haar verdediging gericht op slimme contracten. Code wordt gecontroleerd, kwetsbaarheden worden gecatalogiseerd en veel voorkomende exploits worden goed begrepen. Maar Mythos, een model dat is ontworpen om zwakke punten in systemen te identificeren en aan elkaar te koppelen, verlegt de aandacht verder dan de code en naar de infrastructuur die deze ondersteunt.
“De grotere risico’s zitten in de infrastructuur”, zegt Paul Vijender, hoofd beveiliging bij Gauntlet, een risicobeheerbedrijf. “Als ik denk aan AI-gestuurde bedreigingen, maak ik me minder zorgen over slimme contractexploitaties en meer gefocust op AI-ondersteunde aanvallen op de menselijke en infrastructuurlagen.”
Dat omvat sleutelbeheersystemen, ondertekeningsdiensten, bruggen, orakelnetwerken en de cryptografische lagen die deze met elkaar verbinden. Deze componenten zijn minder zichtbaar dan slimme contracten en vallen vaak buiten de traditionele auditscope.
Deze maand heeft webinfrastructuurprovider Vercel, waar veel cryptobedrijven gebruik van maken, een inbreuk op de beveiliging bekendgemaakt die mogelijk API-sleutels van klanten heeft blootgelegd, wat cryptoprojecten ertoe heeft aangezet inloggegevens te rouleren en hun code te herzien. Vercel traceerde de inbraak tot een gecompromitteerde Google Workspace-verbinding via de AI-tool Context.ai van derden, die een medewerker gebruikte.
Mythos behoort tot een nieuwe klasse AI-systemen die zijn gebouwd om tegenstanders te simuleren. In plaats van te scannen op bekende bugs, onderzoekt het hoe protocollen samenwerken en wordt getest hoe kleine zwakke punten kunnen worden gecombineerd tot exploits in de echte wereld. Die aanpak heeft de aandacht getrokken buiten crypto. Banken als JP Morgan beschouwen AI-gestuurde cyberrisico’s steeds meer als systemisch en onderzoeken tools als Mythos voor stresstests. Eerder deze maand benaderden Coinbase en Binance naar verluidt Anthropic om Mythos te testen.
Vroege bevindingen van modellen als Mythos hebben zwakke punten geïdentificeerd in de systemen achter de schermen die cryptoplatforms veilig houden, inclusief de technologie die sleutels beschermt en de communicatie tussen systemen afhandelt.
“Ik denk dat er twee gebieden zijn waar AI-modellen bijzonder waardevol zijn”, zegt Vijender. "Ten eerste, meerstaps-exploitketens die historisch gezien alleen ontdekt worden nadat geld verloren is gegaan. Ten tweede, kwetsbaarheden in de infrastructuurlaag die traditionele audits nooit aanraken."
Die verschuiving is van belang in een systeem dat is gebouwd op composability, waarbij DeFi-protocollen verbinding kunnen maken en op elkaars diensten kunnen voortbouwen.
DeFi-protocollen zijn ontworpen om met elkaar te verbinden. Ze delen de liquiditeit, vertrouwen op gemeenschappelijke orakels en communiceren via lagen van integraties die moeilijk volledig in kaart te brengen zijn. Die onderlinge verbondenheid heeft de groei gestimuleerd, maar creëert ook wegen voor de verspreiding van risico's, zoals blijkt uit recente bridge-exploitaties zoals de Hyperbridge-aanval, waarbij een aanvaller ter waarde van $1 miljard aan overbrugde Polkadot-tokens op Ethereum sloeg door misbruik te maken van een fout in de manier waarop cross-chain-berichten werden geverifieerd.
“Samenstelbaarheid is wat DeFi-kapitaal efficiënt en innovatief maakt”, aldus Vijender. “Maar het betekent ook dat een kleine kwetsbaarheid in één protocol een kritieke exploitvector kan worden met besmettingspotentieel in het hele ecosysteem.”
Zonder AI zijn deze afhankelijkheden moeilijk te traceren. Met AI kunnen ze op grote schaal in kaart worden gebracht en geëxploiteerd. Het resultaat is een verschuiving van geïsoleerde exploits naar systemische fouten die over protocollen heen lopen.
Evolutie van AI-aanvallenToch zien sommige marktleiders Mythos eerder als een versnelling dan als een keerpunt.
Bij Aave Labs zei oprichter Stani Kulechov dat AI de dynamiek weerspiegelt die al speelt in de vijandige omgeving van DeFi.
“Web3 is geen onbekende voor goed gefinancierde en gemotiveerde tegenstanders”, vertelde hij aan CoinDesk. “AI-modellen vertegenwoordigen een evolutie in de tools die worden gebruikt om exploits te realiseren.”
Vanuit dat perspectief is DeFi al gebouwd voor aanvallen op machinesnelheid. Slimme contracten worden automatisch uitgevoerd en verdedigingsmechanismen zoals liquidatiemechanismen en risicoparameters werken zonder menselijke tussenkomst.
“DeFi werkt op rekensnelheid, dus AI introduceert geen nieuwe dynamiek”, aldus Kulechov. “Het intensiveert een omgeving die altijd constante waakzaamheid vereist heeft.”
Toch ziet Aave dat AI nieuwe categorieën van kwetsbaarheden aan het licht brengt, waaronder problemen waar menselijke auditors voorheen mogelijk geen prioriteit aan hadden gegeven.
“Het Mythos-artikel laat zien dat AI oude bugs kan ontdekken die voorheen geen prioriteit hadden”, zei hij.
Die breedte is nog steeds van belang in een systeem waarin zelfs kleinere kwetsbaarheden het vertrouwen kunnen ondermijnen of kunnen worden gecombineerd tot grotere exploits.
Als aanvallers sneller kunnen bewegen, rijst de vraag of de verdediging gelijke tred kan houden.
Voor zowel Gauntlet als Aave ligt het antwoord in het veranderen van het beveiligingsmodel zelf. Audits vóór de implementatie en monitoring erna waren bedoeld voor bedreigingen op menselijk tempo. AI comprimeert die tijdlijn.
“Om ons te verdedigen tegen offensieve AI, zullen we een AI-gerichte aanpak moeten volgen waarbij snelheid en voortdurende aanpassing essentieel zijn”, aldus Vijender van Gauntlet. Dat omvat continue auditing, realtime simulatie en systemen die zijn gebouwd in de veronderstelling dat inbreuken zullen plaatsvinden.
Een 'grotere manier'Aave heeft AI al in zijn workflows geïntegreerd en gebruikt het samen met menselijke auditors voor simulaties en codebeoordeling. “We kiezen voor een AI-first-aanpak waarbij het duidelijke waarde toevoegt”, zegt Kulechov van Aave Labs. “Maar het is eerder een aanvulling dan een vervanging van door mensen geleide auditing.”
In die zin rust AI zowel aanvallers als verdedigers uit.
Voor bouwers zou het langetermijneffect eerder een verstoring dan een divergentie kunnen zijn.
“We hebben Mythos nog niet getest, maar we zijn oprecht geïnteresseerd in wat het en soortgelijke tools kunnen doen voor protocolbeveiliging”, zegt Hayden Adams, oprichter en CEO van Uniswap Labs. “AI geeft bouwers betere manieren om systemen te testen en te versterken.”
Adams verwacht dat de kloof tussen veilige en onveilige protocollen in de loop van de tijd groter zal worden.
“Projecten die prioriteit geven aan beveiliging zullen een groter vermogen hebben om systemen te testen en te versterken voordat ze worden gelanceerd”, zei hij. “Projecten die dat niet doen, lopen het grootste risico.”
Dat zou wel eens de echte verschuiving kunnen zijn. Beveiliging gaat niet langer over het elimineren van kwetsbaarheden. Het gaat over het voortdurend aanpassen aan een systeem waarin die kwetsbaarheden voortdurend worden herontdekt en opnieuw gecombineerd.
Lees meer: Beweeg over bitcoin- en kwantumrisico's. Anthropic's Mythos AI zou grote gevolgen kunnen hebben voor DeFi