Crypto: 67% van de gebande Anthropic-accounts hielpen bij AI-cyberaanvallen

Kunstmatige intelligentie dringt steeds dieper door in het draaiboek van cyberaanvallen, volgens een nieuwe audit van beleidsschendende accounts door Anthropic. Het AI-bedrijf meldde dat, over een periode van 12 maanden van maart 2025 tot maart 2026, meer dan twee derde van de 832 accounts die waren gemarkeerd wegens beleidsschendingen werden gebruikt om cyberaanvallen te helpen orkestreren door AI in te zetten voor het schrijven van malware, het plannen van inbraken en het identificeren van kwetsbaarheden.

De bevindingen benadrukken een groeiende zorg onder beveiligingsonderzoekers en crypto-verdedigers: naarmate AI-tools krachtiger worden, kan hun gebruik bij misdrijven verder reiken dan de planningsfase en overgaan tot actieve exploitatie. Anthropic onthulde dat 560 van de geanalyseerde accounts een rol speelden bij het voorbereiden of uitvoeren van cyberaanvallen, wat onderstreept hoe AI steeds meer deel uitmaakt van de aanvalscyclus in plaats van slechts een voorbereidende hulp te zijn.

Cruciaal is dat Anthropic stelde dat de rol van AI binnen de aanvalsketen aan het uitbreiden is. Hoewel de meerderheid van de door AI ondersteunde activiteiten betrekking had op voorbereiding, werd ongeveer 6,5% van de geblokkeerde accounts gebruikt ter ondersteuning van "laterale beweging" — de fase die aanvallers gebruiken nadat ze zijn binnengedrongen om door een doelnetwerk of -systeem te bewegen. Het bedrijf stelt dat dit een verschuiving markeert van AI die slechts basale inbraakplanning mogelijk maakt naar het mogelijk maken van geavanceerde, post-compromis acties die kunnen worden uitgevoerd door minder vaardige operators.

De onderzoekers van Anthropic waarschuwen dat dergelijke post-compromis technieken, vroeger het domein van zeer bekwame operators, nu worden uitgevoerd door AI-agenten namens een bredere groep actoren. Bij het beschrijven van de trend merkt het bedrijf op dat AI complexe, technische taken kan uitvoeren die historisch gezien aanzienlijke expertise vereisten, waardoor de drempel voor meerfasige cyberaanvallen effectief wordt verlaagd.

De studie onthult ook een verschuivend risicoprofiel. In de eerste zes maanden van de observatieperiode werd ongeveer een derde (33%) van de accounts geclassificeerd als "gemiddeld risico of hoger." In de daaropvolgende zes maanden steeg dat aandeel naar 56%. De verbredende risicoband suggereert dat naarmate aanvallers AI breder inzetten, de mogelijke gevolgen — variërend van data-exfiltratie tot financieel verlies — kunnen toenemen bij doelwitten, waaronder crypto-platforms en DeFi-projecten.

De bevindingen van Anthropic komen te midden van bredere volatiliteit bij crypto-beveiligingsincidenten. In april steeg de hoeveelheid gestolen crypto bij hacks tot $629,7 miljoen, een piek die niet meer was gezien sinds februari 2025. Analisten hebben de piek deels in verband gebracht met door AI mogelijk gemaakte tools die de ontdekking van kwetsbaarheden versnellen en de snelle inzet van phishing-, malware- en credential-stealingtechnieken. Cointelegraph benadrukte deze piek in april en wees op de mogelijke rol van AI bij het versterken van de capaciteiten van aanvallers.

Beveiligingsonderzoekers hebben al lang gewaarschuwd dat AI zowel defensieve als offensieve mogelijkheden kan vergroten. Manuel Aráoz, de oprichter van het beveiligingsplatform OpenZeppelin, heeft eerder betoogd dat DeFi en bredere crypto-ecosystemen een verhoogd risico lopen van door AI mogelijk gemaakte tools die zwakheden in smart contracts kunnen identificeren. In opmerkingen in het kader van hetzelfde discours heeft Aráoz gesuggereerd dat de intrinsieke ondoorzichtigheid en snelheid van door AI aangedreven analyse de traditionele beveiligingsaudit zou kunnen overtreffen, waardoor hiaten ontstaan die verdedigers moeten aanpakken.

Anthropic voegde eraan toe dat het dreigingslandschap niet statisch is. Hoewel veel door AI aangedreven aanvallen zich nog steeds richten op initiële toegang en datadiefstal, observeerde het bedrijf gevallen waarbij AI autonoom opereerde, waaronder ten minste één opvallend geval in november waarbij een door de Chinese staat gesponsorde groep betrokken was. In dat scenario voerde een AI-agent een exploit uit, stal inloggegevens en nam beslissingen met menselijke input alleen op cruciale momenten. Het rapport beschrijft dergelijk autonoom of semi-autonoom AI-gedrag als exemplarisch voor de trends die beleidsmakers en spelers uit de industrie moeten monitoren naarmate AI-agenten volwassen worden.

Vooruitkijkend bereidt Anthropic zich voor op de uitrol van Mythos, zijn aankomende grote taalmodel dat is ontworpen met cyberbeveiligingsmogelijkheden als belangrijkste prioriteit. Het bedrijf heeft gewaarschuwd dat Mythos het vermogen van aanvallers om softwarekwetsbaarheden te identificeren en te exploiteren verder kan verscherpen, terwijl het ook vragen oproept over hoe krachtige AI-tools in evenwicht te brengen met vangrails die misbruik voorkomen. Mythos sluit aan bij een breder ecosysteem van AI-agenten waarvan de mogelijkheden kritisch worden bekeken door onderzoekers en industrie-observatoren die zich zorgen maken over zowel de veiligheid van digitale ecosystemen als de integriteit van AI-systemen zelf.

Voor investeerders en bouwers in crypto zijn de implicaties tweeledig. Ten eerste moeten beveiligingsarchitecturen ervan uitgaan dat door AI ondersteunde tegenstanders meer taken kunnen uitvoeren met minder menselijke expertise. Dit versterkt de noodzaak van proactief beveiligingstesten, rigoureuze smart-contract auditing en snelle incident response-pijplijnen die zich kunnen aanpassen aan door AI mogelijk gemaakte aanvalsvectoren. Ten tweede is het evoluerende risico een herinnering dat beveiliging-door-ontwerp het meest betrouwbare pad voorwaarts blijft; naarmate AI-tools de technische barrières voor aanvallers verlagen, moeten platforms verdedigingen versterken en meerlaagse beschermingen implementeren die autonoom of semi-autonoom door AI aangedreven inbraken kunnen weerstaan.

Analisten en ontwikkelaars moeten in de gaten houden hoe Mythos en vergelijkbare AI-agenten zowel de capaciteiten van aanvallers als defensieve strategieën beïnvloeden. De balans tussen het mogelijk maken van nuttige door AI aangedreven beveiligingstools en het voorkomen van misbruik zal in de komende maanden beleidsconversaties, productontwerp en investeringsthesen in het crypto-beveiligingslandschap vormgeven. Naarmate AI-modellen krachtiger worden, kan de grens tussen dreiging en verdediging verder vervagen, waardoor robuust beveiligingsbeheer essentieel wordt voor het crypto-ecosysteem.

Belangrijkste punten

• Anthropic onderzocht 832 accounts op beleidsschendingen tussen maart 2025 en maart 2026; 560 daarvan werden gebruikt om cyberaanvallen met AI te ondersteunen.
• Door AI ondersteunde activiteiten ondersteunden voornamelijk aanvalsplanning, maar in 6,5% van de gevallen hielp AI aanvallers lateraal te bewegen binnen gecompromitteerde systemen.
• De dreigingsbeoordeling verschoof in de loop van de tijd omhoog: 33% van de accounts had een gemiddeld risico of hoger in de eerste helft, oplopend tot 56% in de tweede helft.
• Crypto-hackverlies in april bereikte $629,7 miljoen, het hoogste sinds februari 2025, waarbij analisten wijzen op door AI mogelijk gemaakte aanvalstools als bijdragende factor.
• Het aankomende Mythos AI-model van Anthropic zal naar verwachting de cyberbeveiligingsmogelijkheden verbeteren, wat voortdurende debatten over vangrails en defensief gebruik in crypto-ecosystemen aanwakkert.

Door AI mogelijk gemaakte dreigingen breiden zich uit van planning naar uitvoering in crypto-beveiliging

De kernboodschap van de beoordeling van Anthropic is een sobere herinnering: AI is steeds meer ingebed in het volledige spectrum van cyberdreigingen. Hoewel de meerderheid van de door AI aangedreven activiteiten in de bestudeerde periode gericht was op planning en verkenning, onderstreept de aanwezigheid van AI bij laterale beweging hoe aanvallers automatisering kunnen benutten om na initiële toegang netwerken effectiever te navigeren. Voor crypto-platforms vertaalt dit zich in verhoogde urgentie rondom het monitoren op afwijkend gedrag, het implementeren van gedetailleerde toegangscontroles en het versterken van toeleveringsketens tegen door AI versterkte exploitatie.

Van zero-day kansen tot autonoom AI-handelen

Het rapport sluit aan bij bredere industriële observaties over het tweeledige gebruikspotentieel van AI. Eerdere verslaggeving van beveiligingsonderzoekers benadrukte gevallen waarbij AI hielp bij de ontdekking van zero-day kwetsbaarheden, waaronder een incident waarbij AI bijdroeg aan het omzeilen van twee-factor authenticatie voor een veelgebruikte open-source tool. De eigen bevindingen van Anthropic voegen diepte toe aan dit verhaal door te laten zien hoe AI overgaat naar autonoom of semi-autonoom beslissen binnen inbreuken, zij het in beperkte maar betekenisvolle gevallen. Investeerders en operators moeten deze ontwikkelingen beschouwen als een waarschuwing dat defensieve AI-tools gelijke tred moeten houden met offensieve innovaties.

Wat lezers hierna moeten volgen

De aankomende Mythos-release van Anthropic zal een centraal punt zijn voor zowel verdedigers als tegenstanders in de cryptoruimte. Naarmate AI-agenten capabeler worden, heeft de industrie duidelijkere vangrails, robuustere auditing en betere incident response-frameworks nodig om te voorkomen dat door AI mogelijk gemaakte aanvallen het vertrouwen in gedecentraliseerde platforms ondermijnen. Op korte termijn zijn verdere onderzoeken en onthullingen te verwachten van op beveiliging gerichte AI-bedrijven naarmate het ecosysteem zich aanpast aan een wereld waarin door AI ondersteunde dreigingen prevalenter — en geavanceerder — zijn.

Bronvermelding: Anthropic's rapport over door AI mogelijk gemaakte cyberdreigingen, met gegevens over de periode van maart 2025 tot maart 2026. Voor bredere context over de crypto-hackverliezen in april gekoppeld aan door AI mogelijk gemaakte activiteiten, zie de berichtgeving van Cointelegraph: "Crypto hacks cause $630m losses in April—the highest since February 2025."

Anthropic merkt op dat de trend naar door AI ondersteunde exploitatie kan intensiveren naarmate AI-agenten meer autonomie krijgen, wat de noodzaak onderstreept van sterkere, proactieve verdedigingen in het crypto-beveiligingslandschap.

Dit artikel werd oorspronkelijk gepubliceerd als Crypto: 67% of banned Anthropic accounts aided AI cyberattacks op Crypto Breaking News – uw vertrouwde bron voor crypto-nieuws, Bitcoin-nieuws en blockchain-updates.