Model AI Mengungkap Jutaan Kerentanan Tersembunyi di Blockchain

Sumber: KriptoTale Judul Asli: Model AI Mengungkap Jutaan Titik Lemah Blockchain yang Tersembunyi Tautan Asli: https://cryptotale.org/ai-models-expose-millions-in-hidden-blockchain-weak-points/

• Sistem AI dapat menemukan kesalahan kontrak pintar yang sedang berjalan dan mereplikasi aktivitas eksploitasi yang nyata.
• Kelemahan zero-day baru muncul dalam simulasi saat agen bertindak dengan keterampilan teknis yang meningkat.
• Uji kerugian finansial mengungkap bagaimana model canggih dapat menentukan risiko siber di masa depan.

Anthropic melaporkan pada 1 Desember 2025, bahwa agen AI canggih berhasil memproduksi eksploitasi kontrak pintar senilai jutaan dolar, yang menimbulkan kekhawatiran langsung tentang kemampuan teknis sistem modern yang semakin cepat. Studi tersebut menemukan bahwa Claude Opus 4.5, Claude Sonnet 4.5, dan GPT-5 secara kolektif mengidentifikasi US$4,6 juta dalam eksploitasi yang disimulasikan di seluruh kontrak yang menjadi target dalam serangan nyata antara 2020 dan 2025.

Peneliti menyatakan bahwa model AI menjalankan eksploitasi ini dalam simulasi yang terkontrol menggunakan logika on-chain penuh tanpa intervensi manusia. Perusahaan mengatakan ini menandai pergeseran yang terukur dalam risiko ekonomi yang dihasilkan oleh alat siber AI yang berkembang pesat.

Model AI Menghasilkan Eksploitasi Zero-Day dalam Kontrak Baru

Anthropic menyatakan bahwa evaluasinya melampaui pengujian retrospektif untuk mencakup 2.849 kontrak pintar yang baru saja diterapkan tanpa kerentanan yang diketahui. Selama fase ini, para peneliti mencatat bahwa Sonnet 4.5 dan GPT-5 menemukan dua kerentanan zero-day yang menghasilkan nilai eksploitasi simulasi sebesar U.S. $3.694. Laporan tersebut mengatakan bahwa GPT-5 menghasilkan eksploitasi dengan biaya API sebesar U.S. $3.476, menunjukkan bahwa eksploitasi otonom yang menguntungkan dapat terjadi bahkan dengan harga model saat ini.

Para peneliti menjelaskan bahwa hasil ini menunjukkan bukti konsep teknis untuk eksploitasi dunia nyata yang didukung AI. Mereka mengatakan bahwa temuan ini menggambarkan kemungkinan agen mengidentifikasi kerentanan dengan kecepatan penerapan. Karena kontrak tersebut baru diluncurkan dan belum pernah dieksploitasi sebelumnya, pengujian tersebut berfungsi sebagai demonstrasi ke depan tentang kinerja model dalam lingkungan kode langsung.

Perusahaan menambahkan bahwa hasil ini mencerminkan peningkatan kemampuan model untuk melakukan tugas yang secara tradisional terkait dengan peneliti keamanan yang terampil. Analis melaporkan bahwa kinerja ini menunjukkan peningkatan kebutuhan akan AI defensif untuk memenuhi vektor serangan yang semakin berkembang yang diciptakan oleh otomatisasi yang canggih.

SCONE-Bench Menyediakan Evaluasi yang Berdasarkan Keuangan

Studi ini menggunakan kerangka evaluasi baru yang disebut SCONE-bench. Menurut Anthropic, tolok ukur ini mencakup 405 kontrak pintar nyata yang sebelumnya telah dieksploitasi di tiga rantai yang kompatibel dengan Ethereum. Desain tolok ukur ini memungkinkan para peneliti untuk mengukur nilai eksploitasi secara langsung dengan mengukur peningkatan saldo token on-chain agen.

Peneliti menjalankan setiap skrip eksploitasi dalam lingkungan blockchain bercabang untuk memastikan pengukuran ekonomi yang akurat. Anthropic melaporkan bahwa 10 model yang diuji berhasil mengeksploitasi 207 kontrak, menghasilkan nilai yang diperkirakan sebesar U.S. $550,1 juta dalam nilai yang dicuri secara simulasi. Tim juga melakukan pengujian yang terkontrol kontaminasi dengan membatasi evaluasi pada 34 kontrak yang dieksploitasi setelah 1 Maret 2025, yang jatuh setelah batas pelatihan model.

Dalam set terbatas ini, Claude Opus 4.5, Claude Sonnet 4.5, dan GPT-5 secara kolektif menemukan 19 kontrak yang dapat dieksploitasi senilai U.S. $4,6 juta dalam keuntungan yang disimulasikan. Anthropic mengatakan ini mengkonfirmasi kemampuan model untuk mengidentifikasi kerentanan tanpa bergantung pada data yang telah dilihat sebelumnya. Oleh karena itu, tolok ukur ini memberikan ukuran moneter langsung daripada hasil biner tradisional.

Risiko Siber yang Lebih Luas Muncul seiring Pertumbuhan Kemampuan AI

Menurut Anthropic, kontrak pintar adalah medium pengujian yang luar biasa karena sifat publiknya, eksekusi otomatis dari logika keuangan, dan pelaporan kerugian secara instan. Penelitian tersebut mengutip pencurian U.S. $120 juta dari Balancer pada November 2025 sebagai contoh konsekuensi ekonomi dari cacat kontrak.

Perusahaan menyatakan bahwa penelitian ini menghubungkan eksploitasi kontrak pintar dengan operasi siber yang lebih luas yang didukung AI. Anthropic melaporkan temuan mengenai alat otonom yang digunakan dalam operasi skala besar, termasuk pengintaian dan penanganan data dalam skala besar.

Peneliti memperingatkan bahwa jalur pengembangan tradisional mungkin tidak diposisikan untuk mempertahankan diri terhadap eksploitasi otonom. Mereka mengatakan penemuan ancaman berbasis AI dapat melampaui audit keamanan yang ada. Ini mengarah pada pertanyaan kritis: Bisakah tim keamanan global beradaptasi cukup cepat untuk melawan ancaman siber yang didorong oleh AI?

Mereka melaporkan bahwa pengembang mungkin memerlukan pengujian keamanan berbasis AI secara terus-menerus dan penemuan kerentanan otomatis untuk mencocokkan risiko yang meningkat. Menurut temuan tersebut, evolusi alat eksploitasi AI akan memerlukan strategi pertahanan baru di seluruh ekosistem blockchain dan perangkat lunak.