Peneliti dari Anthropic menemukan bahwa tiga agen AI populer dapat secara otomatis mengeksploitasi kelemahan dalam smart contract, menghasilkan sekitar US$4,6 juta dalam dana simulasi yang dicuri.
Mereka juga menemukan kelemahan baru dalam kontrak blockchain yang baru saja diluncurkan, menunjukkan bahwa serangan siber yang digerakkan oleh AI kini mungkin dan menguntungkan.
SponsoredSerangan Siber Berbasis AI Terbukti Efektif Biaya
Dalam sebuah blog post yang diterbitkan pada hari Senin, Anthropic mengungkapkan temuan yang mengkhawatirkan tentang kemampuan yang berkembang dari kecerdasan buatan (AI) untuk menargetkan kelemahan dalam smart contract.
Penelitian mereka mengungkapkan bahwa tiga model AI—Claude Opus 4.5, Sonnet 4.5, dan GPT-5—mampu mengidentifikasi dan mengeksploitasi kelemahan dalam kontrak blockchain. Ini menghasilkan US$4,6 juta dalam dana simulasi yang dicuri dari kontrak yang diluncurkan setelah Maret 2025.
Model AI tersebut juga menemukan dua kelemahan baru dalam kontrak yang baru diluncurkan.
Satu kekurangan memungkinkan penyerang untuk memanipulasi fungsi “calculator” publik, yang dimaksudkan untuk menentukan hadiah token, sehingga meningkatkan saldo token. Lainnya membiarkan penyerang menarik dana dengan mengajukan alamat penerima yang palsu.
GPT-5 mampu mengidentifikasi dan mengeksploitasi masalah ini dengan biaya hanya US$3,476. Angka ini mewakili biaya menjalankan model AI untuk melaksanakan serangan dalam lingkungan simulasi.
SponsoredMengingat bahwa eksploitasi ini menghasilkan US$4,6 juta dalam dana yang dicuri, biaya yang rendah untuk melaksanakannya menunjukkan bahwa serangan siber yang digerakkan oleh AI bukan hanya mungkin tetapi juga hemat biaya, membuatnya menguntungkan dan menarik bagi potensi pelaku kejahatan siber.
Pendapatan dari eksploitasi yang digerakkan oleh AI ini juga meningkat dengan kecepatan yang mengkhawatirkan.
Peningkatan Eksponensial pada Keuntungan Eksploitasi
Selama setahun terakhir, jumlah yang dicuri dari serangan ini berlipat ganda sekitar setiap 1,3 bulan.
Peningkatan cepat ini menunjukkan seberapa cepat eksploitasi yang digerakkan oleh AI menjadi lebih menguntungkan dan luas. Model-model ini meningkatkan kemampuan mereka untuk menemukan kelemahan dan melaksanakan serangan dengan lebih efisien.
Ketika dana yang dicuri meningkat, organisasi semakin sulit untuk mengikutinya. Yang sangat memprihatinkan adalah bahwa AI dapat kini secara otomatis melaksanakan serangan ini tanpa intervensi manusia.
Temuan Anthropic mewakili pergeseran signifikan dalam keamanan siber. AI tidak hanya mengidentifikasi kelemahan tetapi juga secara otomatis merancang dan melaksanakan strategi eksploitasi dengan pengawasan minimal.
Dampaknya melampaui jauh dari sekadar cryptocurrency. Setiap sistem perangkat lunak dengan keamanan yang lemah rentan, mulai dari aplikasi perusahaan hingga layanan keuangan dan seterusnya.
