Ethereum Foundation mengungkap bahwa agen AI yang dijalankan secara terkoordinasi berhasil menemukan bug perangkat lunak nyata dalam uji keamanan, saat Ethereum (ETH) bersiap melakukan perubahan besar pada protokol jaringannya.
Poin-Poin Utama:
- Agen AI mengidentifikasi kerentanan nyata, termasuk kegagalan klien konsensus yang bisa dipicu jarak jauh.
- Peneliti menyebut sistem otomatis memperluas cakupan, tetapi juga menghasilkan false positive yang tampak sangat meyakinkan.
- Pakar keamanan manusia tetap penting untuk memvalidasi temuan dan menilai tingkat keparahannya.
Pengujian AI di Ethereum
Tim Protocol Security Ethereum Foundation menyatakan bahwa agen-agen yang mereka jalankan mampu menemukan kerentanan nyata saat menelaah kode Ethereum, termasuk kondisi “panic” yang bisa dipicu dari jarak jauh di lapisan peer-to-peer yang digunakan oleh klien konsensus. Para pengembang sudah memperbaiki celah tersebut.
Menurut para peneliti, hal yang mengejutkan bukanlah fakta bahwa agen berhasil menemukan bug, melainkan bahwa upaya yang dibutuhkan untuk mendeteksi bug justru lebih sedikit dibanding pekerjaan memilah mana temuan yang valid dan mana yang hanya tampak meyakinkan namun keliru.
“Yang benar-benar mengejutkan adalah betapa sedikit pekerjaan yang diperlukan untuk menemukan bug, dan betapa banyak usaha yang justru dihabiskan untuk membedakan bug asli dari bug yang hanya kelihatan nyata,” tulis tim tersebut.
Foundation membagi alur kerja ke dalam peran pengintaian (reconnaissance), perburuan (hunting), pengisi celah (gap-filling), dan validasi, mengacu pada riset sebelumnya dari Anthropic dan Cloudflare. Mereka menyebut agen AI berkinerja baik dalam menghubungkan spesifikasi dengan kode serta mengusulkan kemungkinan akar masalah.
Namun, sistem kadang memperlakukan rantai pemanggilan yang sebenarnya tak bisa tercapai sebagai jalur eksploitasi, dan melebih-lebihkan tingkat keparahan suatu celah. Tim menegaskan bahwa peninjau manusia tetap harus menguji apakah kerentanan yang dilaporkan benar-benar nyata dan menilai dampak praktisnya.
“Agen membantu kami menjangkau area yang jauh lebih luas dibandingkan jika dilakukan manual,” tulis mereka. “Sebagai imbalannya, mereka menuntut penilaian yang jauh lebih cermat, terhadap tumpukan klaim yang terdengar sangat yakin.”
Baca Juga: Apakah Charles Hoskinson Akan Tinggalkan Cardano? Ia Menyebut Klaim Itu Kebohongan Total
Pergeseran Strategi Keamanan Ethereum
Eksperimen ini berlangsung ketika foundation mempersempit fokus kerjanya pada pengembangan lapisan dasar (base layer), perlindungan kriptografi, dan perbaikan keamanan yang mendesak. Pada Juni, lembaga nirlaba itu juga memaparkan rencana untuk mendistribusikan lebih banyak tanggung jawab ke seluruh ekosistem Ethereum yang lebih luas.
Ethereum Foundation telah memangkas jumlah karyawan sekitar 20% dan mengurangi hampir separuh anggaran tahunannya, sambil menutup beberapa tim, termasuk Protocol Support. Di saat yang sama, kelompok baru seperti Ethlabs dan Ethereum Institutional bermunculan untuk menyediakan kapasitas riset tambahan.
Perombakan yang lebih luas ini terkait dengan roadmap Lean Ethereum yang diusulkan, yang menurut Vitalik Buterin bisa memakan waktu hingga empat tahun. Rencana tersebut akan memengaruhi berbagai komponen jaringan, dengan sasaran peningkatan kinerja, ketahanan yang lebih kuat, dan perlindungan terhadap ancaman komputasi kuantum di masa depan.
Transisi besar terakhir Ethereum adalah The Merge, yang mengubah mekanisme jaringan dari penambangan proof-of-work menjadi validasi proof-of-stake. Dorongan keamanan saat ini mencerminkan beban rekayasa yang jauh lebih besar menjelang desain ulang besar berikutnya.
Baca Berikutnya: Palantir Memangkas 50 Insinyur Dan Seperempat Nilai Pasar: Apa Yang Salah?





