Agen AI Mendekati Risiko Eksploitasi DeFi Nyata, Penelitian oleh Sam Winkler dan Tim Anthropic Tunjukkan

Temuan terbaru dari program Anthropic Fellows menyajikan realitas yang menyedihkan: model kecerdasan buatan telah melewati ambang kemampuan kritis dan kini dapat secara otomatis mengidentifikasi serta mengeksploitasi kerentanan dalam kontrak pintar dengan presisi yang terukur. Penelitian yang dipimpin oleh tim termasuk kontributor seperti Sam Winkler menunjukkan bahwa model AI frontier bukan hanya ancaman teoretis—mereka sudah mampu melakukan serangan yang tingkat kecanggihannya sebanding dengan eksploitasi yang diarahkan manusia dalam keuangan terdesentralisasi.

Implikasi dari perubahan ini jauh melampaui kekhawatiran akademis. Saat sistem AI ini menjadi lebih murah untuk diterapkan dan semakin maju dalam penalarannya, ekonomi secara fundamental mengubah lanskap ancaman bagi setiap blockchain dan sistem perangkat lunak yang bergantung pada kerentanan yang terlihat publik dan dapat dimonetisasi.

Model Frontier Berhasil Melaksanakan Skenario Serangan Penuh

Studi kolaboratif oleh Program ML Alignment & Theory Scholars (MATS) dan Anthropic Fellows menguji model-model mutakhir—GPT-5, Claude Opus 4.5, dan Sonnet 4.5—melawan SCONE-bench, sebuah dataset komprehensif yang berisi 405 kontrak pintar yang sebelumnya dieksploitasi. Hasilnya mencolok: model-model ini tidak hanya menandai kode yang bermasalah. Mereka mensintesis skrip eksploitasi lengkap yang dapat dieksekusi, menyusun transaksi secara strategis, dan menguras kolam likuiditas simulasi dalam pola yang mencerminkan serangan nyata di Ethereum dan BNB Chain.

Output kolektifnya sangat mencolok: $4,6 juta dalam eksploitasi simulasi yang menargetkan kontrak-kontrak yang ada setelah batas pengetahuan model. Angka ini penting karena menunjukkan batas bawah dari apa yang secara teoretis bisa dicuri oleh AI generasi saat ini jika diterapkan terhadap sistem langsung hari ini.

Penemuan Zero-Day Membuktikan Deteksi Kerentanan Otomatis Berfungsi

Terobosan nyata terjadi ketika para peneliti menguji apakah agen AI dapat mengidentifikasi kerentanan yang sebelumnya tidak diketahui. GPT-5 dan Sonnet 4.5 memindai 2.849 kontrak BNB Chain yang baru diterapkan tanpa riwayat kompromi sebelumnya. Model-model ini menemukan dua kerentanan yang sebelumnya tidak diketahui yang menghasilkan keuntungan simulasi sebesar $3.694.

Kerentanan pertama berasal dari hilangnya modifier view dalam sebuah fungsi publik—sebuah kelalaian halus yang memungkinkan agen untuk secara artifisial meningkatkan saldo tokennya. Kerentanan kedua menciptakan vektor untuk pengalihan biaya dengan menerima alamat penerima manfaat sembarang. Dalam kedua kasus, model AI menghasilkan kode eksploitasi yang berfungsi yang mengubah kelemahan desain ini menjadi keuntungan uang tunai langsung.

Yang membuat penemuan ini sangat signifikan adalah aspek ekonomi: menjalankan agen otomatis ini di seluruh kontrak hanya memerlukan biaya $3.476, dengan biaya rata-rata $1,22 per eksekusi. Tolok ukur efisiensi ini menjadi sangat penting saat menilai skenario ancaman di masa depan.

Ekonomi Serangan Otomatis Terus Meningkat

Kisah sebenarnya bukan tentang biaya serangan hari ini—melainkan tentang trajektori di masa depan. Saat biaya model AI menurun dan kemampuan penggunaan alat semakin matang, kalkulus biaya-manfaat secara decisif mengarah ke otomatisasi penuh. Penelitian menunjukkan bahwa perubahan ini akan memperpendek jendela antara peluncuran kontrak pintar dan potensi eksploitasi, terutama di lingkungan DeFi di mana modal terbuka di on-chain dan bug yang menguntungkan dapat dimonetisasi dalam hitungan detik.

Ekonomi saat ini sudah memihak. Ketika menjalankan agen eksploit otomatis hanya memerlukan biaya sedikit lebih dari $1 per kontrak, dan potensi keuntungan mencapai ribuan dolar, struktur insentif menarik aktor jahat secara skala besar. Saat biaya model mendekati nol, bahkan eksploitasi yang menghasilkan pengembalian modest pun menjadi target menarik untuk otomatisasi.

Lebih dari DeFi: Kerentanan dalam Infrastruktur yang Lebih Luas

Meskipun penelitian ini secara khusus berfokus pada keuangan terdesentralisasi, kemampuan dasarnya tidak bersifat domain-spesifik. Pola penalaran yang memungkinkan agen memanipulasi saldo token atau mengalihkan biaya dapat langsung diterapkan pada perangkat lunak konvensional, basis kode tertutup, dan infrastruktur yang mendukung pasar kripto secara lebih luas.

Seiring biaya model terus menurun dan integrasi alat membaik, pemindaian kerentanan otomatis tak terelakkan akan berkembang melampaui blockchain publik. Kemampuan AI yang sama dapat menargetkan layanan atau sistem apa pun yang menawarkan akses ke aset berharga—mulai dari infrastruktur pertukaran terpusat, protokol jembatan, hingga solusi kustodi institusional.

Timeline Pertahanan-Offensif Menjadi Sangat Penting

Penelitian ini menyajikan temuan ini sebagai peringatan, bukan ramalan. Model AI kini dapat melakukan tugas yang secara historis membutuhkan penyerang manusia elit. Eksploitasi otomatis di DeFi bukan lagi hipotesis—ini adalah kekurangan kemampuan saat ini. Pertanyaan mendesak bagi pembangun kripto dan tim infrastruktur adalah apakah teknologi pertahanan dapat berkembang secepat kemampuan ofensif AI.

Jendela untuk beralih dari keamanan reaktif ke proaktif semakin menyempit. Pengembang harus memprioritaskan pemindaian keamanan otomatis, verifikasi formal, dan pola desain kontrak yang tahan banting sebelum agen AI membuat ekonomi eksploitasi menjadi tak tertahankan secara skala.