Ethereum Foundation mengungkapkan bahwa agen AI yang dijalankan secara terkoordinasi berhasil menemukan bug perangkat lunak nyata dalam uji keamanan, saat Ethereum (ETH) bersiap menggelar perubahan besar pada protokolnya.
Poin Penting:
- Agen AI mengidentifikasi sejumlah kerentanan nyata, termasuk kegagalan konsensus-client yang bisa dipicu dari jarak jauh.
- Peneliti menyebut sistem otomatis memperluas cakupan uji, tetapi juga menghasilkan false positive yang tampak sangat meyakinkan.
- Pakar keamanan manusia tetap tak tergantikan untuk memvalidasi temuan dan menilai tingkat risikonya.
Uji AI di Ethereum
Tim Protocol Security Ethereum Foundation menyatakan agen-agen AI mereka menemukan kerentanan riil saat memeriksa kode Ethereum, termasuk panic yang bisa dipicu dari jarak jauh di lapisan peer‑to‑peer yang digunakan klien konsensus. Para pengembang telah menambal celah tersebut.
Menurut para peneliti, kejutan utamanya bukan pada fakta bahwa agen berhasil menemukan bug, melainkan pada kenyataan bahwa upaya yang dibutuhkan untuk mendeteksi bug jauh lebih kecil dibandingkan usaha memilah mana temuan yang valid dan mana yang hanya tampak kredibel di atas kertas.
“Yang benar-benar mengejutkan adalah betapa sedikit pekerjaan yang diperlukan untuk menemukan bug, dan betapa besar usaha yang harus dicurahkan untuk membedakan bug asli dari bug yang hanya kelihatan asli,” tulis tim tersebut.
Foundation membagi alur kerja ke dalam beberapa peran: reconnaissance (pengintaian), hunting (perburuan bug), gap‑filling (melengkapi celah analisis), dan validation (validasi), dengan mengacu pada riset sebelumnya dari Anthropic dan Cloudflare. Agen dinilai unggul dalam menghubungkan spesifikasi dengan kode, serta mengusulkan akar masalah yang potensial.
Namun, sistem ini sesekali memperlakukan rantai pemanggilan yang sebenarnya tak bisa ditembus sebagai jalur eksploitasi, dan melebih-lebihkan tingkat keparahan suatu celah. Tim menegaskan bahwa peninjau manusia tetap harus menguji apakah kerentanan yang dilaporkan benar-benar dapat dieksploitasi dan mengevaluasi dampak praktisnya.
“Agen memungkinkan kami menjangkau area yang jauh lebih luas dibandingkan pemeriksaan manual,” tulis mereka. “Sebagai gantinya, mereka menuntut penilaian yang jauh lebih hati‑hati, di tengah tumpukan klaim yang terdengar sangat yakin.”
Baca Juga: Apakah Charles Hoskinson Tinggalkan Cardano? Ia Menyebut Klaim Itu Kebohongan Total
Pergeseran Strategi Keamanan Ethereum
Eksperimen ini dilakukan di tengah pengetatan fokus Ethereum Foundation pada pengembangan lapisan dasar (base layer), perlindungan kriptografi, dan penanganan celah keamanan yang mendesak. Pada Juni lalu, foundation juga memaparkan rencana untuk mendistribusikan lebih banyak tanggung jawab ke ekosistem Ethereum yang lebih luas.
Lembaga nirlaba ini memangkas jumlah karyawan sekitar 20% dan memotong hampir separuh anggaran tahunan, sembari menutup beberapa tim, termasuk Protocol Support. Di saat yang sama, entitas baru seperti Ethlabs dan Ethereum Institutional bermunculan untuk menambah kapasitas riset.
Perombakan yang lebih luas ini terkait dengan proposal roadmap Lean Ethereum, yang menurut Vitalik Buterin dapat memakan waktu hingga empat tahun. Rencana tersebut akan menyentuh beragam komponen jaringan, dengan target peningkatan kinerja, ketahanan yang lebih kuat, dan perlindungan terhadap ancaman komputasi kuantum di masa depan.
Transisi terakhir Ethereum yang sebanding skalanya adalah The Merge, yang mengalihkan jaringan dari sistem mining proof‑of‑work ke mekanisme validasi proof‑of‑stake. Dorongan keamanan saat ini mencerminkan beban rekayasa yang jauh lebih besar menjelang desain ulang besar berikutnya.
Baca Berikutnya: Palantir Pangkas 50 Insinyur dan Kehilangan Seperempat Nilainya: Apa yang Salah?





