Ich bin gerade in Buenos Aires beim DeFi Security Summit, wo ich an einem Panel über KI und Web3-Sicherheit teilgenommen habe, zusammen mit @blocksec (EigenLabs), @ChanniGreenwall (Olympix), @jack__sanford (Sherlock) und @nicowaisman (Xbow). Was vor nicht allzu langer Zeit wie eine "ferne Zukunft" erschien, wird jetzt als sehr konkreter Fahrplan für die kommenden Jahre diskutiert: sowohl defensive als auch offensive KI-gestützte Technologien werden sich schnell weiterentwickeln, insbesondere bei der Entdeckung von Schwachstellen. Alles, was Auditoren heute manuell und durch ein Flickwerk von Tools tun, wird allmählich in leistungsstärkere und zugänglichere automatisierte Stapel gebündelt. Es ist wichtig, die Realität nüchtern zu betrachten: die Hoffnung, dass wir Modelle zuverlässig von unerwünschter Nutzung "abgrenzen" können, ist illusorisch. Jedes ausreichend fähige Modell ist definitionsgemäß dual-use. Anbieter werden Einschränkungen, Filter, Richtlinien hinzufügen — aber das ist kein grundlegendes Hindernis. Jeder mit Motivation und Ressourcen wird ein selbstgehostetes Modell aufsetzen, seinen eigenen agentischen Stapel zusammenstellen und dieselben Technologien nutzen, ohne sich um die Nutzungsbedingungen zu kümmern. Man kann Sicherheit nicht unter der Annahme entwerfen, dass Angreifer keinen Zugang zu diesen Tools haben. Die Wirtschaftlichkeit von Angriffen ist ebenfalls alles andere als einfach. Kurzfristig werden Angriffe günstiger: mehr Automatisierung, mehr "Flächenbombardements", umfassendere Erkundung von Zuständen und Konfigurationen ohne Menschen im Loop. Aber langfristig, wenn defensive Praktiken und Tools aufholen, werden erfolgreiche Angriffe teurer: die Abdeckung wird sich verbessern, triviale Fehler werden verschwinden, und effektive Verstöße erfordern ernsthafte Infrastruktur, Vorbereitung und Expertise. Dies wird das Gleichgewicht in Richtung weniger Vorfälle verschieben — aber die, die passieren, werden viel komplexer und kostspieliger sein. Mein Hauptfazit: Wir müssen den gesamten Sicherheitslebenszyklus überdenken, nicht nur die Audits "kosmetisch verbessern". Wie wir Risikoprofile beschreiben und verstehen, wie sich Bedrohungsmodelle mit KI im Bild entwickeln, wie wir Entwicklung, Überprüfungen, Tests, Bereitstellung, On-Chain-Überwachung, Incident Response und Nachbesprechungen strukturieren — all dies muss neu durchdacht werden. Traditionelle Audits werden ein wichtiger Bestandteil bleiben, aber sie können nicht mehr das alleinige Zentrum der Schwerkraft sein. Die Realität ist, dass KI sowohl Verteidiger als auch Angreifer symmetrisch verstärkt — und die Web3-Sicherheit wird ihr gesamtes Betriebsmodell an dieses asymmetrische Wettrüsten anpassen müssen.