In der Welt der Kryptowährungen und Smart Contracts wird Sicherheit großgeschrieben. Vor kurzem haben OpenAI und Paradigm ein neues Werkzeug namens EVMbench vorgestellt, das eine entscheidende Rolle bei der Bewertung von Künstlicher Intelligenz (KI) in der Cybersicherheit spielen könnte. Dieses Tool bewertet die Fähigkeit von KI-Agenten, Schwachstellen in Smart Contracts zu identifizieren, zu beheben oder auszunutzen. Interessanterweise haben Forscher festgestellt, dass diese Agenten besser darin sind, Schwachstellen auszunutzen, anstatt sie zu finden oder zu beheben. Diese Veröffentlichung kommt in einer Zeit, in der ein Bug in einem AI-generierten Code den Nutzern des Krypto-Protokolls Moonwell fast 2,7 Millionen Dollar kostete, was die Notwendigkeit solcher Sicherheitswerkzeuge verdeutlicht. Quelle.
EVMbench basiert auf 120 Schwachstellen aus 40 vorherigen Smart Contract-Audits. Es nutzt reale Sicherheitslücken und Szenarien aus Audits von Paradigms bevorstehender Tempo-Blockchain. Ein Software-Ingenieur von Moonwell berichtete, dass der fehlerhafte Code ein Audit von Halborn bestanden hatte. Dies wirft Fragen zur Effektivität der aktuellen Prüfverfahren auf. KI-Agenten können komplexe Aufgaben im digitalen Bereich ausführen, wie Software schreiben und sogar Tickets kaufen. Das GPT-5.3-Codex-Modell von OpenAI hat dabei beeindruckende Fortschritte gemacht und kann nun 72,2 % der kritischen Schwachstellen knacken, was einen gewaltigen Anstieg im Vergleich zu früheren Modellen darstellt, die weniger als 20 % schafften. Quelle.
Die Herausforderungen der Schwachstellensuche
Trotz dieser Fortschritte bleibt die Fähigkeit von KI-Agenten, Schwachstellen zu finden und zu beheben, unter dem gewünschten Niveau. Während Agenten oft nach der Identifizierung eines einzelnen Problems aufhören zu suchen, ist die Behebung von Schwachstellen eine noch größere Herausforderung, da die volle Funktionalität des Codes erhalten bleiben muss, während subtile Schwachstellen entfernt werden. Bei der Erkennung von Sicherheitslücken zeigt das Modell Claude Opus 4.6 von Anthropic die besten Ergebnisse, während das GPT-5.3-Codex-Modell bei der Ausnutzung und dem Patchen von Smart Contracts führend ist. Quelle.
Die EVMbench-Benchmarktests prüfen die KI-Agenten in drei verschiedenen Modi: Detect, Patch und Exploit. Während die Agenten im Ausnutzen von Schwachstellen am effektivsten sind, zeigen sie schwächere Leistungen bei Erkennung und Behebung. Dies wirft ernsthafte Bedenken hinsichtlich der Sicherheit in verschiedenen Sektoren auf, nicht nur im Krypto-Bereich, sondern auch in der Versicherungs- und Immobilienbranche. Die Möglichkeit, dass Fehler in der Krypto-Sicherheit Auswirkungen auf Venture-Capital- und Technologiefirmen haben können, verstärkt diese Sorgen. Quelle.
Ein Ausblick auf die Zukunft der Cybersicherheit
Die Studie „Künstliche Intelligenz in der Cybersicherheit – Chancen und Risiken“, die von SBA Research im Auftrag der RTR-GmbH durchgeführt wurde, bietet einen umfassenden Überblick über den aktuellen Stand der Technologie in diesem Bereich. KI wird als unverzichtbares Werkzeug in der modernen Cybersicherheit angesehen und ermöglicht die Analyse großer Datenmengen sowie die Identifizierung von Anomalien, die auf Cyberangriffe hindeuten. Die Verwendung von Large Language Models (LLMs) zeigt vielversprechende Ansätze für Sicherheitsanalysen und Schwachstellenerkennung. Quelle.
Allerdings bringt der Einsatz von KI auch Risiken mit sich, darunter Programmierfehler und gezielte Angriffe auf KI-Systeme. Angreifer könnten KI nutzen, um ausgeklügeltere Angriffsmethoden zu entwickeln. Daher ist es entscheidend, innovative Lösungen und robuste Datenstrategien zu entwickeln, um das Potenzial von KI in der Cybersicherheit auszuschöpfen und gleichzeitig die damit verbundenen Risiken zu managen. Eine ausgewogene Strategie, die technologische Fortschritte und Sicherheitsmaßnahmen berücksichtigt, ist erforderlich, um die Herausforderungen der digitalen Welt zu bewältigen.
In einer Zeit, in der die Kosten für die Erstellung solcher Studien und Technologien stetig steigen, ist es unerlässlich, die Entwicklungen in der KI-gestützten Cybersicherheit im Auge zu behalten. Die aktuellen Entwicklungen, insbesondere die Fortschritte von OpenAI und Paradigm mit EVMbench, könnten weitreichende Auswirkungen auf die Zukunft der Smart Contracts und der allgemeinen Sicherheit im digitalen Raum haben.