Penelitian Anthropic Menunjukkan Agen AI Semakin Mendekati Kemampuan Serangan DeFi yang Sesungguhnya

Agen AI semakin mahir dalam menemukan vektor serangan pada smart contract sehingga mereka sudah bisa digunakan sebagai senjata oleh aktor jahat, menurut penelitian baru diterbitkan oleh program Anthropic Fellows.

Sebuah studi oleh Program ML Alignment & Theory Scholars (MATS) dan program Anthropic Fellows menguji model-model terdepan terhadap SCONE-bench, sebuah dataset yang terdiri dari 405 kontrak yang dieksploitasi. GPT-5, Claude Opus 4.5, dan Sonnet 4.5 secara kolektif menghasilkan simulasi eksploitasi senilai $4,6 juta pada kontrak yang diretas setelah batas pengetahuan mereka, menawarkan batas bawah dari apa yang dapat dicuri oleh generasi AI ini di dunia nyata.

Tim menemukan bahwa model frontier tidak hanya mengidentifikasi bug. Mereka mampu menyintesis skrip eksploitasi penuh, mengurutkan transaksi, dan menguras likuiditas simulasi dengan cara yang sangat mirip dengan serangan nyata pada blockchain Ethereum dan BNB Chain.

Makalah ini juga menguji apakah model saat ini dapat menemukan kerentanan yang belum pernah dieksploitasi.

GPT-5 dan Sonnet 4.5 memindai 2.849 kontrak BNB Chain yang baru saja diterapkan dan tidak menunjukkan tanda-tanda kompromi sebelumnya. Kedua model menemukan dua kerentanan zero-day senilai $3.694 dalam keuntungan simulasi. Salah satunya berasal dari ketiadaan modifier tampilan dalam fungsi publik yang memungkinkan agen tersebut untuk memperbesar saldo tokennya.

Kasus lainnya memungkinkan penelepon mengalihkan penarikan biaya dengan menyediakan alamat penerima sewenang-wenang. Dalam kedua kasus tersebut, agen-agen tersebut menghasilkan skrip yang dapat dijalankan yang mengubah celah tersebut menjadi keuntungan.

Meskipun jumlah dolar yang terlibat kecil, penemuan ini penting karena menunjukkan bahwa eksploitasi otonom yang menguntungkan secara teknis dapat dilakukan.

Biaya untuk menjalankan agen pada seluruh kumpulan kontrak hanya sebesar $3.476, dan rata-rata biaya per jalankan adalah $1,22. Seiring model menjadi lebih murah dan lebih cakap, aspek ekonomi semakin condong ke arah otomatisasi.

Para peneliti berpendapat bahwa tren ini akan memperpendek jendela waktu antara peluncuran kontrak dan serangan, terutama di lingkungan DeFi di mana modal terlihat secara publik dan bug yang dapat dieksploitasi dapat dimonetisasi secara instan.

Meskipun temuan ini berfokus pada DeFi, para penulis memperingatkan bahwa kemampuan dasar tersebut tidak bersifat khusus pada domain tertentu.

Langkah-langkah penalaran yang sama yang memungkinkan seorang agen untuk meningkatkan saldo token atau mengalihkan biaya dapat diterapkan pada perangkat lunak konvensional, basis kode sumber tertutup, dan infrastruktur yang mendukung pasar kripto.

Seiring biaya model menurun dan penggunaan alat meningkat, pemindaian otomatis kemungkinan akan meluas melampaui kontrak pintar publik ke layanan apa pun sepanjang jalur menuju aset bernilai.

Para penulis menggambarkan karya ini sebagai peringatan daripada sebuah prediksi. Model AI kini dapat melakukan tugas-tugas yang secara historis memerlukan penyerang manusia yang sangat terampil, dan penelitian ini menunjukkan bahwa eksploitasi otonom dalam DeFi tidak lagi bersifat hipotetis.

Pertanyaan sekarang bagi para pengembang kripto adalah seberapa cepat pertahanan dapat mengejar ketertinggalan.