Dunia keamanan Web3 sedang siaga satu. Riset terbaru dari Anthropic (Desember 2025) mengungkapkan bahwa model AI terbaru seperti Claude Opus 4.5 dan GPT-5 kini mampu melakukan eksploitasi smart contract dengan kemampuan yang setara dengan hacker manusia yang ahli.
🚧 Masalah: Otomatisasi Serangan Siber
🔓 Celah Terbuka: Banyak smart contract memiliki kerentanan logika bisnis (business logic flaws) yang belum ditambal.
⚡ Skalabilitas Serangan: Jika hacker manusia butuh waktu untuk audit kode, AI Agents bisa melakukannya 24/7 dalam skala masif. Celah yang sudah dipublikasikan (CVE) atau hasil fork dari proyek lama menjadi target empuk yang mudah dipelajari dan diserang oleh AI.
📉 Biaya Turun: Biaya token untuk menjalankan serangan ini turun drastis (sekitar 70% antar generasi model), membuat serangan siber berbasis AI semakin ekonomis dan menguntungkan bagi aktor jahat.
🧪 Metodologi: Simulasi Serangan Masif
🧪 Uji Coba 10 Model: Anthropic menguji 10 model frontier (termasuk GPT-5, Llama 3, Opus 4, DeepSeek V3) terhadap dataset berisi 405 kasus eksploitasi historis.
🔍 Zero-Day Hunting: Selain data historis, agen AI juga dilepas di lingkungan sandbox berisi 2.800+ kontrak dari Binance Smart Chain untuk mencari celah baru yang belum pernah ditemukan (zero-day).
✅ Findings & Dampak Mengerikan
🎭 Human-Level Capability: Agen AI berhasil mereproduksi 207 dari 405 serangan historis (tingkat keberhasilan >50%), menyamai performa hacker manusia yang terampil.
💰 $550 Juta “Dicuri”: Dalam simulasi tersebut, total nilai aset yang berhasil dibobol mencapai $550 juta.
🏆 Top Performer: Claude Opus 4.5 menjadi yang paling berbahaya, berhasil mengeksploitasi 17 celah baru (yang dibuat setelah tanggal training cutoff model) dengan nilai simulasi $4,5 juta.
🆕 Penemuan Zero-Day: Claude Sonnet 4.5 dan GPT-5 bahkan berhasil menemukan 2 celah keamanan baru (undisclosed flaws) di kontrak Binance Smart Chain yang aktif.
💡 Key Takeaways
🛡️ Defense Must Evolve: Masa di mana audit manual sudah cukup telah berakhir. Developer wajib mengintegrasikan AI ke dalam alur kerja keamanan (defensive workflow) mereka secepatnya.
⚔️ Pedang Bermata Dua: Teknologi yang sama yang digunakan hacker untuk menyerang, juga tersedia bagi auditor (“Good Actors”) untuk memperbaiki celah sebelum dieksploitasi.
📉 Window of Opportunity: Jeda waktu antara deployment kontrak dan potensi eksploitasi semakin menyempit karena AI bekerja sangat cepat.
👇 Diskusi Yuk!
Apakah temuan ini bikin kalian takut nyimpen aset di DeFi, atau justru optimis karena audit keamanan bakal jadi super ketat dan murah berkat AI?
Share pendapat kalian di kolom komentar! 👇
Sumber:
https://decrypt.co/350575/ai-models-human-level-capability-smart-contract-exploits
#BlockchainSecurity #ArtificialIntelligence #SmartContract #Web3 #CyberSecurity #Anthropic #GPT5 #CryptoNews #DeFi #TechTrends
