Foto: NAJA x/Shutterstock
Van slimme wallets tot handelsrobots: kunstmatige intelligentie biedt steeds meer mogelijkheden. Bovendien verschijnen er steeds meer autonome AI-programma’s op de markt. Deze zogeheten ‘AI-agents’ zijn in staat om zelfstandig taken uit te voeren en beslissingen te nemen. Dat biedt veel gemak omdat transacties sneller verlopen en handelsstrategieën dag en nacht worden uitgevoerd zonder menselijk handelen.
Dit autonome gedrag brengt echter ook risico’s met zich mee. Achter het gemak schuilen gevaren zoals manipulatie, datalekken en kwaadaardige plug-ins die een crypto-investering mogelijk ongemerkt ondermijnen.
Wil je nu altijd op de hoogte zijn – volg ons net als duizenden anderen gratis op Whatsapp.
Model Context Protocol
Model Context Protocol (MCP) is een open source protocol dat sinds 2024 van kracht is. Het richt zich op het aansluiten van AI assistenten aan systemen waar data in staan. Het krijgt ondersteuning van tech-giganten Google en Amazon.
MCP maakt steeds vaker deel uit van AI agents. Smart contracts op een blockchain geven aan wat er moet gebeuren, maar AI-agents met MCP bepalen hoe dat gebeurt. Ze kiezen zelf welke tools ze gebruiken, welke code ze draaien en hoe ze omgaan met de input van gebruikers.
De bovenstaande werkwijze brengt echter ene groot nadeel met zich mee. Zo vergroot het de kans op aanvallen waarbij kwaadaardige plug-ins bevelen overrulen, data vergiftigen of AI agents met een truc schadelijke instructies laten uitvoeren.
Er zijn inmiddels al meer dan 10.000 AI-agents actief. Volgens investeringsfirma VanEck loopt dat aantal in 2025 op tot maar liefst 1 miljoen. Overigens doet dit internationale bedrijf ook regelmatig voorspellingen over cryptomunten.
Deze risico’s brengen plug-ins met zich mee
Beveiligingsbedrijf SlowMist onderzocht welke risico’s plug-ins kunnen veroorzaken in combinatie met AI-agents. Een belangrijk gevaar is datavergiftiging. Dit is een aanval waarbij AI wordt gevoed met nepdata om verkeerde beslissingen te nemen.
Bij datavergiftiging raken gebruikers onbewust afhankelijk van foutieve informatie. Kwaadaardige partijen buigen op die manier de logica van een systeem om en misleiden gebruikers zonder dat ze het merken.
Een ander risico is een zogenaamde JSON-injectie. Daarbij haalt een plug-in informatie op van een lokale, maar onveilige bron. Dat leidt mogelijk tot datalekken, gemanipuleerde opdrachten of het omzeilen van beveiliging. Daarnaast kunnen kwaadaardige plug-ins legitieme functies in het systeem overschrijven. Ze vervangen de originele code met eigen instructies en daardoor gedraagt het systeem zich anders dan verwacht.
Tot slot is er het gevaar van een ‘cross-MCP-aanval’. Daarbij laat een plug-in AI-agents praten met onbekende externe bronnen. Zo kunnen meerdere systemen tegelijk besmet raken en richten hackers via één ingang veel schade aan.
Wat is het gevaar voor crypto?
MCP en AI agenten zijn nog vrij nieuw in de cryptowereld. Onlangs voerde SlowMist een audit uit waarbij de kwetsbaarheid van MCP leidde tot het lekken van private sleutels. In het echt kan dit uitmonden in een catastrofe voor investeerders of crypto-projecten.
Wanneer cryptobeleggers plug-ins van derden installeren op hun systeem, neemt het risico op aanvallen toe. aanvallen toenemen. Stille datalekken zijn volgens Guy Itzhaki, werkzaam bij encrypto-onderzoeksfirma Fhenix, een groot gevaar. Je hebt namelijk niet door dat er een kwaadaardige aanval plaatsvindt. De crypto-expert vertelde het volgende over:
Wanneer je een systeem openstelt voor plug-ins van derden, vergroot je het aanvalsoppervlak tot een niveau dat je zelf niet meer kunt beheersen.”
AI-programma’s staan nog in de kinderschoenen en daarom is de beveiliging niet altijd waterdicht. Kies daarom voor een betrouwbare partij wanneer je AI-tools, zoals handelsrobots, wilt gaan gebruiken. Zo blijft de schade beperkt als er iets misgaat. “Better safe than sorry” is niet voor niets een bekende uitspraak.
Het AI-bedrijf Anthropic bracht naar eigen zeggen op 22 mei de ‘krachtigste chatbots’ van dit moment op de markt, maar er is stevige kritiek. Wat is er aan de hand?
Bitcoin breekt recordkoers: Nederlanders starten met gratis crypto
Bitcoin breekt record na record, honderdduizenden Nederlanders handelen weer actief. Is dit hét moment? Bitvavo geeft je tijdelijk € 10 gratis crypto naar keuze om mee te starten. Handel gratis in meer dan 350 crypto samen met 1 miljoen Nederlanders.
Registreer je vandaag en ontvang direct € 10 crypto naar keuze. Een account aanmaken is gratis en kost je maar een minuut.
