Model AI frontier semakin banyak digunakan oleh peneliti untuk mengidentifikasi kerentanan perangkat lunak di berbagai browser, sistem operasi, dan platform open-source. Pengembang Zcash mengungkapkan minggu ini bahwa Claude Opus 4.8 membantu menemukan kerentanan kritis yang berpotensi memungkinkan penyerang mencetak ZEC tak terbatas, dengan celah tersebut sudah ada sejak aktivasi Orchard pada Mei 2022 hingga perbaikan darurat dipasang pada 1 Juni 2026. Peran teknologi yang terus meluas dalam riset kerentanan menimbulkan kekhawatiran tentang akses yang meluas terhadap kemampuan ini, terutama ketika proyek kripto dan DeFi menghadapi tantangan keamanan yang kian berat, dengan lebih dari $840 juta dicuri dalam lima bulan pertama 2026.
Model AI Beralih dari Asisten Coding ke Alat Keamanan
Model AI awal secara profesional digunakan sebagai asisten coding, membantu pengembang menulis, menjelaskan, dan men-debug perangkat lunak. Peralihan dari asisten coding menjadi alat keamanan bertepatan dengan perubahan yang lebih luas setelah peluncuran Claude Code pada 2025, ketika Anthropic melaporkan lonjakan tajam kode yang dihasilkan AI di seluruh tim engineering mereka.
"AI jauh lebih baik dalam meninjau kode dibanding kebanyakan orang dan menemukan potensi kerentanan di dalamnya," kata Danny Jenkins, CEO dan co-founder ThreatLocker, kepada Decrypt. Jenkins mengatakan sistem AI yang ada saat ini sudah mempercepat penemuan kerentanan, sementara model-model yang lebih baru seperti Mythos dapat secara signifikan memperluas kemampuan tersebut.
Jenkins mengatakan AI menurunkan hambatan untuk masuk ke riset kerentanan, memungkinkan lebih banyak orang menganalisis kode dan mengidentifikasi kelemahan. "Sebelum AI, ancaman siber dan eksploit meningkat setiap tahun," katanya. "Setelah AI, semuanya menjadi lebih cepat, dan saya pikir menjadi lebih cepat karena dua alasan. Salah satunya, Anda sekarang bisa menggunakan AI untuk membantu menemukan kerentanan dan eksploit, dan jumlah orang yang mampu melakukan ini telah berkembang secara besar-besaran."
Perusahaan Menerapkan AI untuk Penemuan Kerentanan di Berbagai Platform
Pada Selasa, Anthropic memperluas akses ke Project Glasswing, memberi akses kepada 150 perusahaan dan institusi untuk menggunakan Claude Mythos guna membantu mengidentifikasi dan memulihkan kerentanan perangkat lunak sebelum model tersebut dirilis lebih luas.
Pada April, Mozilla mengungkapkan bahwa model Anthropic membantu mengidentifikasi ratusan kerentanan yang kemudian diperbaiki di browser web Firefox, sementara peneliti di Calif menggunakan Mythos Preview selama pekerjaan yang menghasilkan salah satu eksploit publik pertama yang menargetkan chip M5 milik Apple.
Stanislav Fort, mantan peneliti di Google DeepMind dan Anthropic serta kini pendiri dan chief scientist perusahaan keamanan Aisle, mengatakan kepada Decrypt bahwa kekhawatiran terhadap penemuan kerentanan berbasis AI memang valid, tetapi sering disalahpahami. "Respons naif adalah mencoba mengunci akses ke model-model yang kuat. Saya pikir ini pada dasarnya security by obscurity, dan security by obscurity adalah salah satu ide terburuk di bidang ini," kata Fort.
Pada Mei, Microsoft memperkenalkan MDASH, sistem penemuan kerentanan berbasis agen yang menurut perusahaan membantu mengidentifikasi kerentanan Windows yang sebelumnya belum diketahui.
Sorotan Kerentanan Zcash: Dampak AI pada Keamanan Kripto
Peneliti keamanan independen Taylor Hornby mengungkapkan kerentanan kritis di kolam privasi Orchard milik Zcash yang ia temukan dengan bantuan Claude Opus 4.8. Celah ini berpotensi memungkinkan penyerang membuat ZEC tiruan tak terbatas.
"Kerentanan ini ada sejak aktivasi Orchard pada Mei 2022 hingga perbaikan darurat diterapkan pada 1 Juni 2026," tulis Shielded Labs, organisasi di balik pengembangan Zcash, dalam unggahan pengungkapan. "Karena sifat privasi Orchard dan sifat bug-nya, tidak ada cara yang pasti untuk menentukan, hanya menggunakan kriptografi, apakah eksploitasi seperti itu terjadi."
Lebih dari $840 juta dicuri dari proyek DeFi dalam lima bulan pertama 2026, termasuk lebih dari $600 juta pada April saja dari serangan terhadap proyek-proyek seperti KelpDAO dan Drift Protocol.
Natalie Newson, senior blockchain investigator di platform keamanan Web3 CertiK, mengatakan bahwa meski April sangat parah untuk eksploit kripto, tren yang lebih luas tetap lebih stabil. "April 2026 adalah bulan buruk untuk eksploit kripto; hanya ada tiga hari tanpa sebuah eksploit di mana setidaknya $10.000 diambil," katanya. "Namun, jika kita melihat gambaran yang lebih luas, jumlah insiden (tidak termasuk phishing) bisa dibilang cukup konsisten dan tetap lebih rendah daripada puncak pada 2023."
Raz Niv, CTO Blockaid, mengatakan risiko terbesar bukanlah AI menggantikan peretas, melainkan memperkuat mereka—memungkinkan penyerang fokus pada teknik yang lebih canggih sementara AI menangani tugas rutin. "Kabar baiknya, para pembela bisa menggunakan alat yang sama," katanya. "Pemantauan dan simulasi berbantuan AI menjadi semakin penting bagi tim keamanan yang berusaha mengikuti perkembangan."
FAQ
Kerentanan apa yang dibantu ditemukan oleh Claude Opus 4.8 di Zcash?
Claude Opus 4.8 membantu peneliti keamanan independen Taylor Hornby menemukan kerentanan kritis di kolam privasi Orchard milik Zcash yang dapat memungkinkan penyerang mencetak ZEC tiruan tak terbatas. Kerentanan tersebut ada sejak aktivasi Orchard pada Mei 2022 hingga perbaikan darurat diterapkan pada 1 Juni 2026.
Berapa banyak uang yang dicuri dari proyek DeFi dalam lima bulan pertama 2026?
Lebih dari $840 juta dicuri dari proyek DeFi dalam lima bulan pertama 2026, termasuk lebih dari $600 juta pada April saja dari serangan terhadap proyek-proyek seperti KelpDAO dan Drift Protocol.
Perusahaan mana yang menerapkan model AI untuk penemuan kerentanan?
Pada Selasa, Anthropic memperluas akses ke Project Glasswing, memberi akses kepada 150 perusahaan dan institusi untuk menggunakan Claude Mythos. Pada April, Mozilla mengungkapkan bahwa model Anthropic membantu mengidentifikasi ratusan kerentanan yang diperbaiki di Firefox. Pada Mei, Microsoft memperkenalkan MDASH, sistem penemuan kerentanan berbasis agen yang membantu mengidentifikasi kerentanan Windows yang sebelumnya belum diketahui.
