Generasi Terbaru Model AI dan Keamanan Perangkat Lunak
Generasi terbaru model AI tidak hanya berfungsi untuk berinteraksi dengan pengguna, menghasilkan gambar, atau menulis kode. Peneliti kini semakin memanfaatkan sistem seperti Claude Mythos dan Claude Opus 4.8 dari Anthropic, serta GPT-5.5 dari OpenAI, untuk mengidentifikasi kerentanan perangkat lunak. Hal ini menimbulkan kekhawatiran mengenai dampak ketika kemampuan tersebut tersedia secara luas.
Ancaman Terhadap Cryptocurrency
Para investor cryptocurrency mendapatkan peringatan tentang ancaman yang meningkat dari AI yang kuat minggu ini, ketika pengembang Zcash mengungkapkan bahwa Claude Opus 4.8 membantu menemukan kerentanan kritis yang dapat memungkinkan penyerang untuk mencetak ZEC tanpa batas. Karena desain jaringan Zcash, saat ini tidak ada cara untuk memastikan apakah ZEC palsu benar-benar dicetak, dan ketidakpastian ini menyebabkan harga ZEC anjlok akhir pekan lalu.
Perkembangan dalam Penggunaan AI untuk Keamanan
Model AI awalnya digunakan secara profesional sebagai asisten pengkodean, membantu pengembang dalam menulis, menjelaskan, dan memperbaiki perangkat lunak. Seiring dengan kemajuan teknologi, peneliti mulai menggunakan sistem yang sama untuk tinjauan kode, audit perangkat lunak, dan penelitian kerentanan. Transisi dari asisten pengkodean ke alat keamanan bertepatan dengan pergeseran yang lebih luas dalam cara AI digunakan dalam pengembangan perangkat lunak.
“AI jauh lebih baik dalam meninjau kode dibandingkan kebanyakan orang dan menemukan potensi kerentanan di dalamnya,” kata Danny Jenkins, CEO dan salah satu pendiri ThreatLocker, kepada Decrypt.
Jenkins menambahkan bahwa sistem AI saat ini sudah mempercepat penemuan kerentanan, sementara model-model baru seperti Mythos dapat secara signifikan memperluas kemampuan tersebut, yang ia sebut sebagai “masalah besar” yang akan segera terjadi.
Risiko dan Implikasi dari AI dalam Keamanan Siber
Ketika sistem AI semakin canggih, perusahaan mulai menerapkannya dalam keamanan siber. Pada hari Selasa, Anthropic memperluas akses ke Project Glasswing, memberikan 150 perusahaan dan institusi akses ke Claude Mythos untuk membantu mengidentifikasi dan memperbaiki kerentanan perangkat lunak sebelum model tersebut dirilis lebih luas.
Stanislav Fort, mantan peneliti di Google DeepMind dan Anthropic, serta kini pendiri dan kepala ilmuwan perusahaan keamanan Aisle, mengatakan bahwa kekhawatiran mengenai penemuan kerentanan yang didorong oleh AI adalah valid, tetapi sering disalahpahami. “Respon naif adalah mencoba membatasi akses ke model-model yang kuat. Saya pikir ini pada dasarnya adalah keamanan melalui ketidakjelasan, dan itu adalah salah satu ide terburuk di bidang ini,” kata Fort kepada Decrypt.
Dampak pada Proyek DeFi dan Cryptocurrency
Cryptocurrency dan DeFi mulai merasakan dampak dari perburuan bug yang didorong oleh AI. Proyek blockchain selalu menjadi target yang menarik karena ada banyak uang yang dipertaruhkan dan sebagian besar kode tersedia untuk umum. Jenkins menyatakan bahwa seiring AI semakin baik dalam menemukan cacat perangkat lunak, proyek crypto sumber terbuka dapat menjadi target yang lebih mudah baik untuk peneliti keamanan yang mencari bug maupun penyerang yang ingin mengeksploitasinya.
“Kerentanan tersebut ada sejak aktivasi Orchard pada Mei 2022 hingga perbaikan darurat diterapkan pada 1 Juni 2026,” tulis Shielded Labs, organisasi di balik pengembangan Zcash, dalam sebuah pos pengungkapan.
Serangan ini terjadi saat protokol DeFi sudah menghadapi salah satu tahun terburuk mereka untuk eksploitasi. Lebih dari $840 juta dicuri dari proyek DeFi dalam lima bulan pertama tahun 2026, termasuk lebih dari $600 juta hanya di bulan April melalui serangan terhadap proyek-proyek seperti KelpDAO dan Drift Protocol.
Kesimpulan
Meskipun AI membuat eksploitasi DeFi lebih mudah dilakukan, menurut CTO Blockaid Raz Niv, risiko yang lebih besar bukanlah AI menggantikan peretas, tetapi memperkuat mereka, memungkinkan penyerang untuk fokus pada teknik yang lebih canggih sementara AI menangani tugas rutin. “Kabar baiknya adalah para pembela dapat menggunakan alat yang sama,” katanya. “Pemantauan dan simulasi yang dibantu AI menjadi penting bagi tim keamanan yang berusaha untuk tetap sejalan.”
