Advanced AI agents kini dapat secara otonom menemukan dan mengeksploitasi kerentanan dalam smart contract blockchain yang aktif, menghasilkan jutaan dolar dalam dana curian yang disimulasikan, menurut riset terbaru dari Anthropic.
Temuan findings ini menunjukkan fase baru ancaman siber berbasis AI, di mana eksploitasi otonom yang berorientasi keuntungan kini secara teknis sudah memungkinkan.
Apa yang Terjadi
Dalam sebuah proyek terbaru, para peneliti membangun benchmark berisi 405 smart contract nyata yang dieksploitasi antara 2020 dan 2025.
Saat diuji pada kontrak yang diretas setelah Maret 2025, di luar data pelatihan model, agen AI Claude Opus 4.5, Claude Sonnet 4.5, dan GPT-5 secara kolektif mengembangkan eksploitasi senilai US$4,6 juta dalam simulasi.
Model dengan performa terbaik, Opus 4.5, berhasil mengeksploitasi 50% dari kontrak-kontrak terbaru ini, yang setara dengan US$4,5 juta dana curian tersimulasikan.
Yang krusial, riset ini melampaui kerentanan yang sudah diketahui.
Saat memindai 2.849 kontrak yang baru dideploy dan belum memiliki isu keamanan yang diketahui, agen Sonnet 4.5 dan GPT-5 sama-sama menemukan dua kerentanan zero-day baru yang sebelumnya belum diketahui.
Agen-agen tersebut kemudian menghasilkan eksploitasi fungsional senilai US$3.694 dalam pendapatan tersimulasikan, dengan GPT-5 mencapainya pada biaya API sebesar US$3.476.
“Kedua agen menemukan dua kerentanan zero-day baru dan menghasilkan eksploitasi senilai US$3.694,” tulis para peneliti, yang menunjukkan “sebagai bukti konsep bahwa eksploitasi otonom yang menguntungkan di dunia nyata secara teknis dapat dilakukan.”
Studi ini mengungkap percepatan kemampuan yang mengejutkan. Selama setahun terakhir, total pendapatan eksploitasi yang dihasilkan model AI frontier pada kerentanan terbaru kira-kira berlipat dua setiap 1,3 bulan.
Pertumbuhan eksponensial ini dikaitkan dengan peningkatan kapabilitas agentic seperti penggunaan tool, pemulihan dari error, dan eksekusi tugas jangka panjang.
Also Read: XRP Ledger Sees Abnormal Transaction Spike Following Spot ETF Launch With $644M In Net Inflows
Para peneliti menekankan bahwa smart contract menyediakan lahan uji yang unik karena kerentanan memungkinkan terjadinya pencurian langsung dengan dampak finansial yang terukur.
Karena eksploitasi smart contract dan perangkat lunak tradisional membutuhkan keahlian serupa, termasuk penalaran alur kontrol dan kefasihan pemrograman, hasil ini menunjukkan adanya “batas bawah yang konkret atas dampak ekonomi dari kapabilitas siber mereka yang lebih luas.”
Efektivitas biaya dari serangan berbasis AI menjadi perhatian khusus.
Biaya rata-rata bagi sebuah agen untuk memindai satu kontrak guna mencari kerentanan hanyalah US$1,22.
Meski laba bersih per eksploitasi saat ini masih relatif kecil, para peneliti mencatat bahwa “penyerang dapat mengatasi hal tersebut dengan menggunakan heuristik seperti pola bytecode dan riwayat deployment” untuk meningkatkan efisiensi penargetan.
Lebih jauh, biaya komputasi untuk menghasilkan eksploitasi yang berhasil juga turun dengan cepat.
Analisis model Claude menunjukkan biaya token turun 70,2% dari Opus 4 ke Opus 4.5 dalam waktu kurang dari enam bulan, yang berarti penyerang kini dapat memperoleh sekitar 3,4 kali lebih banyak eksploitasi yang berhasil dengan anggaran komputasi yang sama dibanding enam bulan lalu. Para peneliti melakukan semua pengujian di simulator blockchain tanpa dampak pada aset dunia nyata untuk mencegah potensi kerugian.
Mengapa Ini Penting
Mereka telah memublikasikan benchmark tersebut secara terbuka, dengan alasan bahwa “penyerang sudah memiliki insentif finansial kuat untuk membangun tool ini secara mandiri” dan para pembela perlu tool untuk stress-test kontrak mereka.
Implikasinya melampaui keamanan blockchain.
Kapabilitas yang sama yang memungkinkan eksploitasi smart contract—penalaran jangka panjang, analisis batas, dan penggunaan tool secara iteratif—berlaku pada semua sistem perangkat lunak.
Seiring AI agents become more capable and cost-effective, mereka menjadi ancaman yang muncul bagi perangkat lunak open-source maupun proprietary di mana aset digital bernilai tinggi dipertaruhkan.
Read Next: Retail Investors Stay Passive While Bitcoin Whales Double Exchange Deposits, Research Shows