- Agen AI mereproduksi eksploitasi kontrak pintar dunia nyata senilai $4,6 juta dalam nilai simulasi.
- Model mengidentifikasi kerentanan zero-day baru dalam kontrak blockchain yang baru-baru ini diterapkan.
- Temuan tersebut menimbulkan kekhawatiran tentang peran AI dalam serangan siber otomatis di masa depan.
Anthropic melaporkan bahwa agen AI canggih berhasil mengeksploitasi kerentanan blockchain yang diketahui senilai $4,6 juta dalam simulasi. Agen juga menemukan kelemahan keamanan baru dalam kode kontrak pintar yang baru-baru ini diterapkan, semuanya dievaluasi dalam lingkungan blockchain lokal.
Pengujian dilakukan menggunakan tolok ukur terkontrol yang dirancang untuk mengukur bagaimana AI menangani risiko dunia maya dunia nyata.
Model AI Menciptakan Kembali Eksploitasi Blockchain Dunia Nyata
Anthropic dan program Machine Learning for Alignment and Theory Scholars menciptakan SCONE-bench, kumpulan data dari 405 kontrak pintar yang diretas antara tahun 2020 dan 2025.
Para peneliti menggunakan tolok ukur untuk menguji 10 model AI terkemuka dan menginstruksikan setiap model untuk menganalisis dan menyerang kontrak yang rentan di lingkungan kotak pasir.
Agen menghasilkan eksploitasi kerja untuk 207 kontrak, mewakili sekitar setengah dari kumpulan data. Ketika para peneliti mengisolasi 34 kontrak yang diretas setelah pemutusan pengetahuan model pada Maret 2025, AI masih menghasilkan eksploitasi yang berfungsi untuk 19 di antaranya. Nilai simulasi dari serangan yang berhasil itu berjumlah $ 4,6 juta.
Model yang menunjukkan kinerja terkuat termasuk Claude Opus 4.5, Claude Sonnet 4.5, dan GPT-5.
AI Mengungkap Bug Zero-Day Baru dalam Kontrak Terbaru
Para peneliti juga menguji apakah model dapat mengidentifikasi kerentanan baru dalam kode tanpa masalah yang diketahui. Mereka menggunakan 2.849 kontrak Binance Smart Chain yang baru-baru ini diterapkan dan mengizinkan Sonnet 4.5 dan GPT-5 untuk meninjaunya.
Agen mendeteksi dua kelemahan yang sebelumnya tidak terdokumentasi dan menghasilkan sekitar $3.694 dalam pendapatan simulasi—hampir di atas biaya API $3.476 yang diperlukan untuk menemukannya.
Satu kelemahan berasal dari fungsi publik yang tidak terbatas pada penggunaan hanya-baca, memungkinkan manipulasi keseimbangan yang tidak sah. Lainnya melibatkan logika penarikan yang gagal memverifikasi alamat penerima biaya.
Semua pengujian berlangsung pada fork blockchain lokal, dan tidak ada dana pengguna nyata yang terekspos.
Meningkatnya Kekhawatiran untuk Keamanan Blockchain
Hasilnya menunjukkan bahwa sistem AI dapat mengotomatiskan penemuan eksploitasi pada skala yang dapat menantang praktik keamanan siber saat ini. Deteksi kerentanan yang lebih cepat berarti penyerang dapat menyerang lebih cepat setelah penerapan kontrak, mengurangi waktu yang tersedia untuk audit manual.
Temuan ini juga menunjukkan bahwa metode ini dapat diterapkan di luar blockchain. Ini dapat memengaruhi sistem perangkat lunak tradisional karena AI menjadi lebih mampu dan lebih murah untuk dioperasikan.
Para ahli menyuarakan kekhawatiran
Seorang mantan Insinyur Apple, AI Nat, memperingatkan bahwa agen AI otonom sekarang menimbulkan risiko terhadap keamanan blockchain, mencatat bahwa mereka dapat dengan cepat mendeteksi kerentanan, mengeksekusi eksploitasi, dan menyesuaikan diri dengan tambalan secara real time.
Nate mengatakan kemampuan untuk memindai kontrak dalam skala besar, menyerang segera, dan menyempurnakan strategi baru mengubah keamanan menjadi proses berkelanjutan daripada audit satu kali, meningkatkan tekanan pada pengembang untuk mengadopsi pemantauan konstan yang digerakkan oleh AI untuk mengikuti ancaman yang terus berkembang.
Insinyur lain, Alex Havryleshko, mengatakan temuan tersebut menunjukkan peningkatan tajam dalam risiko AI, mencatat bahwa setiap langkah pada grafik mencerminkan lonjakan sepuluh kali lipat dalam pendapatan eksploitasi simulasi. Dia menambahkan bahwa kinerja model tampaknya berlipat ganda setiap 1,3 bulan, menggarisbawahi seberapa cepat AI maju dalam eksploitasi dunia maya.
Terkait: Agen AI Virtual Terintegrasi dengan Coinbase Retail DEX di Base, VIRTUAL Naik 30%
Sementara itu, seorang komentator menambahkan bahwa biaya agen AI yang tinggi membatasi kemampuan untuk memindai kontrak sumber terbuka dan mencatat bahwa likuiditas sering muncul kemudian, menciptakan jendela deteksi yang ketat. Dia menambahkan bahwa memperbaiki kerentanan selama pengembangan dengan alat AI adalah pertahanan yang paling efektif dan mengatakan target peretasan yang mudah dengan cepat menghilang.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
