Nieuwe AI benchmark moet DeFi exploits helpen voorkomen

OpenAI en investeerder Paradigm lanceren samen EVMbench, een nieuwe benchmark die meet hoe goed AI agents kwetsbaarheden in smart contracts kunnen opsporen, repareren en zelfs uitbuiten. De tool richt zich specifiek op ecosystemen die draaien op de Ethereum Virtual Machine en komt op een moment dat DeFi opnieuw wordt geconfronteerd met miljoenenverliezen door exploits.

Ethereum is verkrijgbaar bij Bitvavo en Bybit.

AI getest op echte kwetsbaarheden

EVMbench bouwt voort op 120 zorgvuldig geselecteerde high severity kwetsbaarheden uit 40 verschillende audits. Een deel daarvan komt uit open auditcompetities, maar ook uit het beveiligingsproces rond Tempo, een nieuwe Layer 1 blockchain die Paradigm samen met Stripe ontwikkelt.

De benchmark test AI agents in drie modi: detecteren van kwetsbaarheden, patchen van foutieve code en het uitvoeren van volledige exploit aanvallen in een gesimuleerde blockchainomgeving. Daarbij draait alles in een afgeschermde Anvil testomgeving en niet op live netwerken.

Volgens OpenAI scoort GPT 5.3 Codex in de exploit modus 72,2%, een forse sprong ten opzichte van GPT 5 dat 31,9% behaalt. In detectie en patch taken blijft de dekking echter onvolledig, omdat veel kwetsbaarheden lastig te identificeren en correct te herstellen zijn. De volledige uitleg staat op de officiële pagina van OpenAI: Introducing EVMbench.

Timing na recente DeFi exploits

De introductie volgt kort na meerdere incidenten in de sector. Lendingprotocol Moonwell kreeg deze maand te maken met een exploit waarbij kwetsbare code, deels geschreven met hulp van AI, werd misbruikt. Daarbij ging naar schatting $178 miljoen verloren, zoals eerder bleek uit het bericht dat AI geschreven code leidde tot een exploit bij Moonwell. Ook CrossCurve verloor ongeveer $3 miljoen door een fout in zijn smart contracts.

Volgens een rapport van The Block werken OpenAI en Paradigm samen om AI juist defensief in te zetten tegen dit soort aanvallen. Het artikel beschrijft hoe de benchmark moet helpen om de cyberrisico’s rond smart contracts beter in kaart te brengen. Dit sluit aan bij bredere aandacht voor crypto scams en beveiliging binnen de sector.

Dubbel gebruik blijft risico

OpenAI erkent dat cybersecurity een dubbel karakter heeft. Een model dat kwetsbaarheden kan vinden, kan ze ook misbruiken. Daarom combineert het bedrijf de lancering van EVMbench met extra beveiligingsmaatregelen, monitoring en een uitbreiding van het Cybersecurity Grant Program. Daarbij stelt OpenAI $10 miljoen aan API credits beschikbaar om defensieve toepassingen te stimuleren.

Smart contracts beveiligen inmiddels meer dan $100 miljard aan crypto activa. Met de snelle vooruitgang van AI agents groeit de noodzaak om hun capaciteiten systematisch te meten. EVMbench moet daarbij fungeren als meetlat én als waarschuwing: wie AI niet inzet voor beveiliging, loopt het risico dat anderen het wel doen voor aanvallen.