Default
Door Remote - 06 Jun 2026
In het kort
Frontier AI-modellen worden steeds vaker gebruikt om softwarekwetsbaarheden te identificeren.
Claude Mythos, Claude Opus, GPT-5.5 en andere systemen zijn ingezet bij onderzoek naar kwetsbaarheden in browsers, besturingssystemen en open-sourcesoftware.
De technologie begint de crypto- en DeFi-beveiliging te beïnvloeden, waarbij Claude Opus 4.8 werd aangehaald in onderzoek dat een kritieke Zcash-kwetsbaarheid aan het licht bracht.
De nieuwste generatie grensverleggende AI-modellen chatten niet langer alleen met gebruikers, genereren afbeeldingen of schrijven code. Onderzoekers gebruiken steeds vaker systemen zoals Claude Mythos en Claude Opus 4.8 van Anthropic en GPT-5.5 van OpenAI om kwetsbaarheden in software te identificeren, wat aanleiding geeft tot bezorgdheid over wat er gebeurt als deze mogelijkheden algemeen beschikbaar worden.
Crypto-investeerders werden deze week wakker geschud over de toenemende dreiging van krachtige AI toen Zcash-ontwikkelaars onthulden dat Claude Opus 4.8 hielp bij het ontdekken van een kritieke kwetsbaarheid die een aanvaller in staat had kunnen stellen onbeperkt ZEC te maken. Vanwege het ontwerp van het netwerk is er op dit moment geen manier om zeker te weten of valse ZEC inderdaad is geslagen – en die onzekerheid leidde ertoe dat de prijs van ZEC eind deze week kelderde.
Deskundigen waarschuwen dat er de komende weken en maanden nog veel meer kwetsbaarheden kunnen worden ontdekt naarmate AI-software capabeler wordt en deze tools toegankelijker worden. Hier is een blik op de groeiende dreiging en hoe deze de cryptowereld al heeft beïnvloed.
Vroege AI-modellen werden professioneel gebruikt als codeerassistenten, waarmee ontwikkelaars software konden schrijven, uitleggen en debuggen. Naarmate de technologie verbeterde, begonnen onderzoekers dezelfde systemen te gebruiken voor codebeoordeling, software-auditing en onderzoek naar kwetsbaarheden.
De overgang van codeerassistent naar beveiligingstool viel samen met een bredere verschuiving in de manier waarop AI werd gebruikt binnen de softwareontwikkeling. Na de lancering van Claude Code in 2025 rapporteerde Anthropic een scherpe toename van door AI gegenereerde code binnen zijn technische teams, wat een verschuiving weerspiegelt van modellen die code suggereerden naar systemen die deze kunnen schrijven en uitvoeren.
Beveiligingsprofessionals zeggen dat de implicaties verder reiken dan het helpen van ontwikkelaars bij het schrijven van code.
"AI is veel beter in het beoordelen van code dan de meeste mensen en het vinden van potentiële kwetsbaarheden daarin", vertelde Danny Jenkins, CEO en mede-oprichter van ThreatLocker, aan Decrypt. Jenkins zei dat de huidige AI-systemen het ontdekken van kwetsbaarheden al versnellen, terwijl nieuwere modellen zoals Mythos die mogelijkheden aanzienlijk zouden kunnen uitbreiden en het een dreigend ‘groot probleem’ noemen.
“Het zal slechts een kwestie van tijd zijn voordat iemand die slecht is er toegang toe krijgt”, zei hij.
Volgens Jenkins verlaagt AI ook de toetredingsdrempels voor onderzoek naar kwetsbaarheden, waardoor meer mensen code kunnen analyseren, zwakke punten kunnen identificeren en exploits kunnen ontwikkelen. Naarmate de toegang tot steeds capabelere systemen toeneemt, verwacht hij dat het tempo waarin kwetsbaarheden worden ontdekt zal toenemen.
"Pre-AI, cyberdreigingen en exploits namen elk jaar toe", zei hij. "Post-AI is nog sneller geworden, en ik denk dat het om twee redenen sneller is geworden. Eén daarvan is dat je nu AI kunt gebruiken om kwetsbaarheden en exploits te helpen vinden, en het aantal mensen dat daartoe in staat is, is enorm gegroeid. Je hoeft nu geen scriptkidddie te zijn."
Naarmate AI-systemen capabeler werden, begonnen bedrijven deze toe te passen op cyberbeveiliging. Dinsdag breidde Anthropic de toegang tot Project Glasswing uit, waardoor 150 bedrijven en instellingen toegang kregen tot Claude Mythos om softwarekwetsbaarheden te helpen identificeren en herstellen voordat het model breder wordt vrijgegeven.
In april maakte Mozilla later bekend dat de modellen van Anthropic hielpen bij het identificeren van honderden kwetsbaarheden die het in de Firefox-webbrowser repareerde, terwijl onderzoekers van Calif Mythos Preview gebruikten tijdens werkzaamheden die een van de eerste openbare exploits opleverden gericht op de M5-chips van Apple.
Stanislav Fort, voormalig onderzoeker bij Google DeepMind en Anthropic en nu oprichter en hoofdwetenschapper van beveiligingsbedrijf Aisle, zei dat de zorgen over de ontdekking van kwetsbaarheden op basis van AI terecht zijn, maar vaak verkeerd worden begrepen.
"Het naïeve antwoord is om te proberen de toegang tot krachtige modellen te beveiligen. Ik denk dat dit in essentie security by obscurity is, en security by obscurity is een van de slechtste ideeën op dit gebied", vertelde Fort aan Decrypt. "De mogelijkheid voor zero-day-ontdekking is al wijdverspreid over modellen die niemand kan beperken. Proberen om het aan de grens op te kroppen elimineert het risico niet; het vertraagt het alleen maar en vertraagt ook de verdedigers die deze tools het meest nodig hebben."
Fort zei dat het grotere risico is dat verdedigers, met name open-source-onderhouders, mogelijk geen toegang hebben tot dezelfde geavanceerde AI-tools die beschikbaar zijn voor aanvallers.
“Die onevenwichtigheid is het echte gevaar”, zei hij. “Het antwoord is geen beperking; het is democratisering van de defensieve stapel.”
Anthropic is niet de enige die AI-modellen stimuleert die gericht zijn op cyberbeveiliging. In mei introduceerde Microsoft MDASH, een agentisch systeem voor het ontdekken van kwetsbaarheden dat volgens het bedrijf voorheen onbekende Windows-kwetsbaarheden hielp identificeren.
Het risico voor cryptoCrypto en DeFi begint de impact te voelen van de door AI aangedreven bug-jacht. Blockchainprojecten zijn altijd aantrekkelijke doelwitten geweest omdat er veel geld op het spel staat en een groot deel van de code openbaar beschikbaar is. Jenkins zei dat naarmate AI beter wordt in het vinden van softwarefouten, open-source cryptoprojecten gemakkelijker doelwitten kunnen worden voor zowel beveiligingsonderzoekers die op zoek zijn naar bugs als voor aanvallers die deze willen exploiteren.
In een van de duidelijkste voorbeelden van hoe geavanceerde AI-modellen onderzoekers kunnen helpen kwetsbaarheden te ontdekken die jaren van menselijke beoordeling hebben overleefd, onthulde onafhankelijk beveiligingsonderzoeker Taylor Hornby de kritieke kwetsbaarheid in Zcash's Orchard-privacypool die hij ontdekte met de hulp van Claude Opus 4.8.
De fout had een aanvaller in staat kunnen stellen onbeperkt nagemaakte ZEC te maken, en was jarenlang onopgemerkt gebleven voordat hij werd gepatcht. Of de exploit momenteel daadwerkelijk is gebruikt, blijft onbekend.
"De kwetsbaarheid was aanwezig vanaf de activering van Orchard in mei 2022 tot de noodoplossing op 1 juni 2026 werd ingezet", schreef Shielded Labs, de organisatie achter de ontwikkeling van Zcash, in een openbaarmakingspost. "Vanwege de privacy-eigenschappen van Orchard en de aard van de bug is er geen definitieve manier om vast te stellen, alleen met behulp van cryptografie, of dergelijke uitbuiting heeft plaatsgevonden."
De aanval komt omdat DeFi-protocollen al een van hun slechtste jaren tegemoet gaan wat betreft exploits. In de eerste vijf maanden van 2026 werd ruim 840 miljoen dollar gestolen uit DeFi-projecten, waaronder alleen al in april ruim 600 miljoen dollar via aanvallen op projecten als KelpDAO en Drift Protocol.
De opkomst van het zogenaamde ‘vibe hacking’, waarbij aanvallers AI-codeermiddelen gebruiken om verkenningen, diefstal van inloggegevens, de ontwikkeling van malware en andere taken te automatiseren, heeft aanleiding gegeven tot bezorgdheid dat AI de barrières voor het uitvoeren van geavanceerde cyberaanvallen verlaagt.
Volgens Natalie Newson, senior blockchain-onderzoeker bij Web3-beveiligingsplatform CertiK, blijft de bredere trend, hoewel april ongewoon zwaar was voor crypto-exploits, stabieler en onder het piekaantal incidenten van de afgelopen jaren.
“April 2026 was een slechte maand voor crypto-exploitaties; er waren slechts drie dagen zonder exploit waarin minstens $10.000 werd buitgemaakt”, zei ze. “Als we echter naar het bredere plaatje kijken, is het aantal incidenten (exclusief phishing) aantoonbaar redelijk consistent geweest en nog steeds lager dan een piek in 2023.”
Hoewel AI het gemakkelijker maakt om DeFi-exploits uit te voeren, is het grootste risico volgens Blockaid CTO Raz Niv niet dat AI hackers vervangt, maar deze versterkt, waardoor aanvallers zich kunnen concentreren op meer geavanceerde technieken terwijl AI routinematige taken afhandelt.
“Het goede nieuws is dat verdedigers dezelfde tools kunnen gebruiken”, zei hij. “AI-ondersteunde monitoring en simulatie wordt essentieel voor beveiligingsteams die gelijke tred willen houden.”
Dagelijkse debriefing NieuwsbriefBegin elke dag met de belangrijkste nieuwsverhalen van dit moment, plus originele artikelen, een podcast, video's en meer. Uw e-mail Download het! Download het!
Frontier AI-modellen worden steeds vaker gebruikt om softwarekwetsbaarheden te identificeren.
Claude Mythos, Claude Opus, GPT-5.5 en andere systemen zijn ingezet bij onderzoek naar kwetsbaarheden in browsers, besturingssystemen en open-sourcesoftware.
De technologie begint de crypto- en DeFi-beveiliging te beïnvloeden, waarbij Claude Opus 4.8 werd aangehaald in onderzoek dat een kritieke Zcash-kwetsbaarheid aan het licht bracht.
De nieuwste generatie grensverleggende AI-modellen chatten niet langer alleen met gebruikers, genereren afbeeldingen of schrijven code. Onderzoekers gebruiken steeds vaker systemen zoals Claude Mythos en Claude Opus 4.8 van Anthropic en GPT-5.5 van OpenAI om kwetsbaarheden in software te identificeren, wat aanleiding geeft tot bezorgdheid over wat er gebeurt als deze mogelijkheden algemeen beschikbaar worden.
Crypto-investeerders werden deze week wakker geschud over de toenemende dreiging van krachtige AI toen Zcash-ontwikkelaars onthulden dat Claude Opus 4.8 hielp bij het ontdekken van een kritieke kwetsbaarheid die een aanvaller in staat had kunnen stellen onbeperkt ZEC te maken. Vanwege het ontwerp van het netwerk is er op dit moment geen manier om zeker te weten of valse ZEC inderdaad is geslagen – en die onzekerheid leidde ertoe dat de prijs van ZEC eind deze week kelderde.
Deskundigen waarschuwen dat er de komende weken en maanden nog veel meer kwetsbaarheden kunnen worden ontdekt naarmate AI-software capabeler wordt en deze tools toegankelijker worden. Hier is een blik op de groeiende dreiging en hoe deze de cryptowereld al heeft beïnvloed.
Vroege AI-modellen werden professioneel gebruikt als codeerassistenten, waarmee ontwikkelaars software konden schrijven, uitleggen en debuggen. Naarmate de technologie verbeterde, begonnen onderzoekers dezelfde systemen te gebruiken voor codebeoordeling, software-auditing en onderzoek naar kwetsbaarheden.
De overgang van codeerassistent naar beveiligingstool viel samen met een bredere verschuiving in de manier waarop AI werd gebruikt binnen de softwareontwikkeling. Na de lancering van Claude Code in 2025 rapporteerde Anthropic een scherpe toename van door AI gegenereerde code binnen zijn technische teams, wat een verschuiving weerspiegelt van modellen die code suggereerden naar systemen die deze kunnen schrijven en uitvoeren.
Beveiligingsprofessionals zeggen dat de implicaties verder reiken dan het helpen van ontwikkelaars bij het schrijven van code.
"AI is veel beter in het beoordelen van code dan de meeste mensen en het vinden van potentiële kwetsbaarheden daarin", vertelde Danny Jenkins, CEO en mede-oprichter van ThreatLocker, aan Decrypt. Jenkins zei dat de huidige AI-systemen het ontdekken van kwetsbaarheden al versnellen, terwijl nieuwere modellen zoals Mythos die mogelijkheden aanzienlijk zouden kunnen uitbreiden en het een dreigend ‘groot probleem’ noemen.
“Het zal slechts een kwestie van tijd zijn voordat iemand die slecht is er toegang toe krijgt”, zei hij.
Volgens Jenkins verlaagt AI ook de toetredingsdrempels voor onderzoek naar kwetsbaarheden, waardoor meer mensen code kunnen analyseren, zwakke punten kunnen identificeren en exploits kunnen ontwikkelen. Naarmate de toegang tot steeds capabelere systemen toeneemt, verwacht hij dat het tempo waarin kwetsbaarheden worden ontdekt zal toenemen.
"Pre-AI, cyberdreigingen en exploits namen elk jaar toe", zei hij. "Post-AI is nog sneller geworden, en ik denk dat het om twee redenen sneller is geworden. Eén daarvan is dat je nu AI kunt gebruiken om kwetsbaarheden en exploits te helpen vinden, en het aantal mensen dat daartoe in staat is, is enorm gegroeid. Je hoeft nu geen scriptkidddie te zijn."
Naarmate AI-systemen capabeler werden, begonnen bedrijven deze toe te passen op cyberbeveiliging. Dinsdag breidde Anthropic de toegang tot Project Glasswing uit, waardoor 150 bedrijven en instellingen toegang kregen tot Claude Mythos om softwarekwetsbaarheden te helpen identificeren en herstellen voordat het model breder wordt vrijgegeven.
In april maakte Mozilla later bekend dat de modellen van Anthropic hielpen bij het identificeren van honderden kwetsbaarheden die het in de Firefox-webbrowser repareerde, terwijl onderzoekers van Calif Mythos Preview gebruikten tijdens werkzaamheden die een van de eerste openbare exploits opleverden gericht op de M5-chips van Apple.
Stanislav Fort, voormalig onderzoeker bij Google DeepMind en Anthropic en nu oprichter en hoofdwetenschapper van beveiligingsbedrijf Aisle, zei dat de zorgen over de ontdekking van kwetsbaarheden op basis van AI terecht zijn, maar vaak verkeerd worden begrepen.
"Het naïeve antwoord is om te proberen de toegang tot krachtige modellen te beveiligen. Ik denk dat dit in essentie security by obscurity is, en security by obscurity is een van de slechtste ideeën op dit gebied", vertelde Fort aan Decrypt. "De mogelijkheid voor zero-day-ontdekking is al wijdverspreid over modellen die niemand kan beperken. Proberen om het aan de grens op te kroppen elimineert het risico niet; het vertraagt het alleen maar en vertraagt ook de verdedigers die deze tools het meest nodig hebben."
Fort zei dat het grotere risico is dat verdedigers, met name open-source-onderhouders, mogelijk geen toegang hebben tot dezelfde geavanceerde AI-tools die beschikbaar zijn voor aanvallers.
“Die onevenwichtigheid is het echte gevaar”, zei hij. “Het antwoord is geen beperking; het is democratisering van de defensieve stapel.”
Anthropic is niet de enige die AI-modellen stimuleert die gericht zijn op cyberbeveiliging. In mei introduceerde Microsoft MDASH, een agentisch systeem voor het ontdekken van kwetsbaarheden dat volgens het bedrijf voorheen onbekende Windows-kwetsbaarheden hielp identificeren.
Het risico voor cryptoCrypto en DeFi begint de impact te voelen van de door AI aangedreven bug-jacht. Blockchainprojecten zijn altijd aantrekkelijke doelwitten geweest omdat er veel geld op het spel staat en een groot deel van de code openbaar beschikbaar is. Jenkins zei dat naarmate AI beter wordt in het vinden van softwarefouten, open-source cryptoprojecten gemakkelijker doelwitten kunnen worden voor zowel beveiligingsonderzoekers die op zoek zijn naar bugs als voor aanvallers die deze willen exploiteren.
In een van de duidelijkste voorbeelden van hoe geavanceerde AI-modellen onderzoekers kunnen helpen kwetsbaarheden te ontdekken die jaren van menselijke beoordeling hebben overleefd, onthulde onafhankelijk beveiligingsonderzoeker Taylor Hornby de kritieke kwetsbaarheid in Zcash's Orchard-privacypool die hij ontdekte met de hulp van Claude Opus 4.8.
De fout had een aanvaller in staat kunnen stellen onbeperkt nagemaakte ZEC te maken, en was jarenlang onopgemerkt gebleven voordat hij werd gepatcht. Of de exploit momenteel daadwerkelijk is gebruikt, blijft onbekend.
"De kwetsbaarheid was aanwezig vanaf de activering van Orchard in mei 2022 tot de noodoplossing op 1 juni 2026 werd ingezet", schreef Shielded Labs, de organisatie achter de ontwikkeling van Zcash, in een openbaarmakingspost. "Vanwege de privacy-eigenschappen van Orchard en de aard van de bug is er geen definitieve manier om vast te stellen, alleen met behulp van cryptografie, of dergelijke uitbuiting heeft plaatsgevonden."
De aanval komt omdat DeFi-protocollen al een van hun slechtste jaren tegemoet gaan wat betreft exploits. In de eerste vijf maanden van 2026 werd ruim 840 miljoen dollar gestolen uit DeFi-projecten, waaronder alleen al in april ruim 600 miljoen dollar via aanvallen op projecten als KelpDAO en Drift Protocol.
De opkomst van het zogenaamde ‘vibe hacking’, waarbij aanvallers AI-codeermiddelen gebruiken om verkenningen, diefstal van inloggegevens, de ontwikkeling van malware en andere taken te automatiseren, heeft aanleiding gegeven tot bezorgdheid dat AI de barrières voor het uitvoeren van geavanceerde cyberaanvallen verlaagt.
Volgens Natalie Newson, senior blockchain-onderzoeker bij Web3-beveiligingsplatform CertiK, blijft de bredere trend, hoewel april ongewoon zwaar was voor crypto-exploits, stabieler en onder het piekaantal incidenten van de afgelopen jaren.
“April 2026 was een slechte maand voor crypto-exploitaties; er waren slechts drie dagen zonder exploit waarin minstens $10.000 werd buitgemaakt”, zei ze. “Als we echter naar het bredere plaatje kijken, is het aantal incidenten (exclusief phishing) aantoonbaar redelijk consistent geweest en nog steeds lager dan een piek in 2023.”
Hoewel AI het gemakkelijker maakt om DeFi-exploits uit te voeren, is het grootste risico volgens Blockaid CTO Raz Niv niet dat AI hackers vervangt, maar deze versterkt, waardoor aanvallers zich kunnen concentreren op meer geavanceerde technieken terwijl AI routinematige taken afhandelt.
“Het goede nieuws is dat verdedigers dezelfde tools kunnen gebruiken”, zei hij. “AI-ondersteunde monitoring en simulatie wordt essentieel voor beveiligingsteams die gelijke tred willen houden.”
Dagelijkse debriefing NieuwsbriefBegin elke dag met de belangrijkste nieuwsverhalen van dit moment, plus originele artikelen, een podcast, video's en meer. Uw e-mail Download het! Download het!