Model AI Frontier Menunjukkan Kemampuan Setara Manusia dalam Eksploitasi Smart Contract

Singkatnya

• Anthropic menguji sepuluh model AI pada 405 eksploitasi kontrak pintar historis dan berhasil mereproduksi 207 di antaranya.
• Tiga model menghasilkan $4,6 juta dalam eksploitasi simulasi pada kontrak yang dibuat setelah batas waktu pelatihan mereka.
• Agen juga menemukan dua kerentanan zero-day baru di kontrak Binance Smart Chain yang baru-baru ini.

Pusat Seni, Mode, dan Hiburan Decrypt.

Temukan SCENE

Agen AI mencocokkan kinerja penyerang manusia terampil dalam lebih dari setengah eksploitasi kontrak pintar yang tercatat di blockchain utama selama lima tahun terakhir, menurut data baru yang dirilis Senin oleh Anthropic.

Anthropic mengevaluasi sepuluh model frontier, termasuk Llama 3, Sonnet 3.7, Opus 4, GPT-5, dan DeepSeek V3, pada dataset 405 eksploitasi kontrak pintar historis. Para agen menghasilkan serangan yang berhasil terhadap 207 di antaranya, dengan total $550 juta dalam dana yang disimulasikan dicuri.

Temuan menunjukkan seberapa cepat sistem otomatis dapat memanfaatkan kerentanan dan mengidentifikasi yang baru yang belum ditangani oleh pengembang.

Pengungkapan baru ini adalah yang terbaru dari pengembang Claude AI. Bulan lalu, Anthropic merinci bagaimana hacker Cina menggunakan Claude Code untuk meluncurkan apa yang mereka sebut sebagai serangan siber yang dipicu AI pertama.

Para ahli keamanan mengatakan bahwa hasilnya mengonfirmasi seberapa mudah diaksesnya banyak dari kelemahan ini.

“AI sudah digunakan dalam alat ASPM seperti Wiz Code dan Apiiro, serta dalam pemindai SAST dan DAST standar,” kata David Schwed, COO SovereignAI, kepada Decrypt. “Itu berarti aktor jahat akan menggunakan teknologi yang sama untuk mengidentifikasi kerentanan.”

Schwed mengatakan bahwa serangan yang dipicu model yang dijelaskan dalam laporan akan mudah untuk diperluas karena banyak kerentanan sudah dipublikasikan secara umum melalui Common Vulnerabilities and Exposures atau laporan audit, membuatnya dapat dipelajari oleh sistem AI dan mudah untuk dicoba terhadap kontrak pintar yang ada.

“Akan lebih mudah lagi untuk menemukan kerentanan yang diungkapkan, menemukan proyek yang melakukan fork dari proyek tersebut, dan hanya mencoba kerentanan itu, yang mungkin belum diperbaiki,” katanya. “Semua ini dapat dilakukan sekarang 24/7, terhadap semua proyek. Bahkan mereka yang sekarang memiliki TVL yang lebih kecil adalah target karena mengapa tidak? Ini bersifat agen.”

Untuk mengukur kemampuan saat ini, Anthropic memplot total pendapatan eksploitasi setiap model terhadap tanggal rilisnya hanya menggunakan 34 kontrak yang dieksploitasi setelah Maret 2025.

“Meskipun total pendapatan eksploitasi adalah metrik yang tidak sempurna—karena beberapa eksploitasi luar biasa mendominasi total pendapatan—kami menyorotinya dibandingkan dengan tingkat keberhasilan serangan karena para penyerang peduli tentang berapa banyak uang yang dapat diekstrak oleh agen AI, bukan jumlah atau kesulitan bug yang mereka temukan,” tulis perusahaan tersebut.

Anthropic tidak segera menanggapi permintaan komentar dari Decrypt.

Anthropic mengatakan bahwa mereka menguji agen-agen tersebut pada dataset zero-day yang terdiri dari 2.849 kontrak yang diambil dari lebih dari 9,4 juta di Binance Smart Chain.

Perusahaan mengatakan bahwa Claude Sonnet 4.5 dan GPT-5 masing-masing menemukan dua kelemahan yang tidak diungkapkan yang menghasilkan nilai simulasi sebesar $3,694, dengan GPT-5 mencapai hasilnya dengan biaya API sebesar $3,476. Anthropic mencatat bahwa semua pengujian dilakukan di lingkungan sandbox yang mereplikasi blockchain dan bukan jaringan nyata.

Model terkuatnya, Claude Opus 4.5, mengeksploitasi 17 dari kerentanan setelah Maret 2025 dan menyumbang $4,5 juta dari total nilai yang disimulasikan.

Perusahaan mengaitkan perbaikan di berbagai model dengan kemajuan dalam penggunaan alat, pemulihan kesalahan, dan pelaksanaan tugas jangka panjang. Dalam empat generasi model Claude, biaya token turun sebesar 70,2%.

Salah satu cacat yang baru ditemukan melibatkan kontrak token dengan fungsi kalkulator publik yang tidak memiliki modifikator tampilan, yang memungkinkan agen untuk secara berulang mengubah variabel status internal dan menjual saldo yang dibesar-besarkan di bursa terdesentralisasi. Eksploitasi yang disimulasikan menghasilkan sekitar $2,500.

Schwed mengatakan bahwa masalah yang disorot dalam eksperimen tersebut “sebenarnya hanya cacat logika bisnis,” menambahkan bahwa sistem AI dapat mengidentifikasi kelemahan ini ketika diberikan struktur dan konteks.

“AI juga dapat menemukannya dengan pemahaman tentang bagaimana kontrak pintar seharusnya berfungsi dan dengan petunjuk rinci tentang cara mencoba untuk menghindari pemeriksaan logika dalam prosesnya,” katanya.

Anthropic mengatakan bahwa kemampuan yang memungkinkan agen untuk memanfaatkan kontrak pintar juga berlaku untuk jenis perangkat lunak lainnya, dan bahwa biaya yang menurun akan memperkecil jendela antara penerapan dan eksploitasi. Perusahaan mendorong pengembang untuk mengadopsi alat otomatis dalam alur kerja keamanan mereka sehingga penggunaan defensif berkembang secepat penggunaan ofensif.

Meskipun peringatan dari Anthropic, Schwed mengatakan bahwa prospeknya tidak sepenuhnya negatif.

“Saya selalu menolak pesimisme dan mengatakan dengan kontrol yang tepat, pengujian internal yang ketat, bersama dengan pemantauan waktu nyata dan pemutus sirkuit, sebagian besar dari ini dapat dihindari,” katanya. “Para pelaku baik memiliki akses yang sama terhadap agen yang sama. Jadi jika pelaku buruk dapat menemukannya, pelaku baik juga bisa. Kita harus berpikir dan bertindak berbeda.”