Agen AI dan Eksploitasi Kontrak Pintar
Agen AI telah menunjukkan kemampuan yang setara dengan penyerang manusia terampil dalam lebih dari setengah eksploitasi kontrak pintar yang tercatat di blockchain utama selama lima tahun terakhir. Hal ini terungkap dalam data baru yang dirilis pada hari Senin oleh Anthropic.
Temuan Utama
Perusahaan ini mengevaluasi sepuluh model frontier, termasuk Llama 3, Sonnet 3.7, Opus 4, GPT-5, dan DeepSeek V3, pada dataset yang mencakup 405 eksploitasi kontrak pintar historis. Para agen berhasil melakukan serangan terhadap 207 dari eksploitasi tersebut, dengan total dana yang disimulasikan dicuri mencapai $550 juta.
“AI sudah digunakan dalam alat ASPM seperti Wiz Code dan Apiiro, serta dalam pemindai SAST dan DAST standar,” kata David Schwed, COO SovereignAI, kepada Decrypt.
Analisis Keamanan
Para ahli keamanan menyatakan bahwa hasil ini mengonfirmasi betapa mudahnya banyak cacat ini sudah ada. Schwed menambahkan bahwa serangan yang didorong oleh model yang dijelaskan dalam laporan tersebut akan mudah untuk diskalakan, karena banyak kerentanan sudah diungkapkan secara publik melalui Common Vulnerabilities and Exposures atau laporan audit.
“Bahkan lebih mudah untuk menemukan kerentanan yang diungkapkan, menemukan proyek yang melakukan fork dari proyek tersebut, dan hanya mencoba kerentanan itu, yang mungkin belum diperbaiki,” ujarnya.
Pengujian dan Hasil
Untuk mengukur kemampuan saat ini, Anthropic memplot total pendapatan eksploitasi setiap model terhadap tanggal rilisnya, menggunakan hanya 34 kontrak yang dieksploitasi setelah Maret 2025. Meskipun total pendapatan eksploitasi adalah metrik yang tidak sempurna, perusahaan tersebut menyoroti ini dibandingkan dengan tingkat keberhasilan serangan.
Anthropic tidak segera menanggapi permintaan komentar dari Decrypt. Mereka melaporkan bahwa Claude Sonnet 4.5 dan GPT-5 masing-masing menemukan dua cacat yang tidak diungkapkan, yang menghasilkan nilai simulasi sebesar $3.694.
Implikasi untuk Pengembang
Anthropic menyatakan bahwa kemampuan yang memungkinkan agen untuk mengeksploitasi kontrak pintar juga berlaku untuk jenis perangkat lunak lainnya, dan bahwa biaya yang menurun akan memperpendek jendela antara penerapan dan eksploitasi. Perusahaan ini mendesak pengembang untuk mengadopsi alat otomatis dalam alur kerja keamanan mereka.
“Aktor baik memiliki akses yang sama ke agen yang sama. Jadi jika aktor jahat dapat menemukannya, aktor baik juga bisa. Kita harus berpikir dan bertindak berbeda,” ujar Schwed.
Kesimpulan
Meskipun ada peringatan dari Anthropic, Schwed menyatakan bahwa prospeknya tidak sepenuhnya negatif. Dengan kontrol yang tepat, pengujian internal yang ketat, bersama dengan pemantauan waktu nyata dan pemutus sirkuit, sebagian besar dari ini dapat dihindari.
