AI agen menjadi hacker profesional? Anthropic mengungkapkan bahwa GPT-5 dan Claude dapat meniru pola serangan on-chain.

Penelitian terbaru dari Anthropic menunjukkan bahwa kemampuan serangan siber AI semakin mendekati hacker manusia. Beberapa model, termasuk GPT-5 dan Claude Opus, telah mampu mereproduksi lebih dari 200 serangan kontrak pintar yang bersejarah, bahkan menemukan kerentanan nol hari yang belum pernah diungkapkan di BNB Chain. Para ahli memperingatkan bahwa biaya rendah, efisiensi tinggi, dan sifat otomatisasi dari AI akan memungkinkan perilaku serangan direplikasi secara besar-besaran, dan ini juga berarti ritme pertahanan dan serangan keamanan informasi Web3 akan mengalami perubahan total.

Era Peretasan AI Telah Tiba: 10 Model Berhasil Menggandakan Lebih dari 200 Serangan Di Jaringan

Anthropic mengumumkan penilaian keamanan untuk 10 model AI terdepan, termasuk GPT-5, Claude Opus 4.5, DeepSeek V3, dan Llama 3.

Penelitian menunjukkan bahwa AI telah berhasil mereproduksi 207 dari 405 serangan sejarah, mensimulasikan kerugian sebesar 5,5 juta dolar AS, dan menunjukkan kinerja yang sebanding dengan peretas manusia yang terampil dalam lebih dari setengah kasus. Ini menunjukkan bahwa proses serangan hingga logika pemanfaatan kerentanan telah dapat dipahami dan dieksekusi sepenuhnya oleh AI.

Dari Reproduksi hingga Penemuan: GPT-5 dan Claude Dapat Menggali Kerentanan Zero-Day pada Protokol

Dalam pengujian “zero-day vulnerability (zero-day vulnerability)” yang lebih menantang, Anthropic membuat model untuk memindai 2.849 kontrak baru yang diambil dari 9,4 juta kontrak di BNB Chain.

Hasilnya mengejutkan, Claude Sonnet 4.5 dan GPT-5 masing-masing menemukan dua kelemahan yang belum diungkapkan, dan berhasil menghasilkan sekitar 3.694 dolar AS dalam simulasi keuntungan di lingkungan sandbox. Ini menunjukkan bahwa AI tidak hanya dapat meniru serangan, tetapi juga memiliki kemampuan untuk “secara aktif menemukan” kelemahan yang tidak diketahui.

( Peretas asal Tiongkok menggunakan AI untuk secara mandiri menginvasi 30 institusi di seluruh dunia, Anthropic memberikan peringatan darurat )

Mengapa serangan AI mudah menyebar? Budaya sumber terbuka menjadi kunci

Menanggapi alasan mengapa skala serangan AI dapat dengan mudah diperbesar, COO SovereignAI David Schwed menjelaskan bahwa banyaknya audit publik dan laporan kerentanan di pasar serta adanya versi bercabang dari berbagai proyek memberikan keuntungan bagi AI untuk meninjau dan membandingkan dengan cepat, dan pada saat itu, kemampuan ini dapat diperbesar lebih jauh:

Cara yang lebih sederhana adalah menemukan kerentanan yang telah terungkap, kemudian mencari proyek yang memiliki arsitektur serupa, dan mencoba mengeksploitasi kerentanan tersebut, karena mungkin belum diperbaiki (patch).

Setelah kemampuan model terus meningkat, serangan akan menjadi dapat direproduksi, dan pada saat itu juga akan menuju otomatisasi dan skala, jarak kecepatan antara penyerang dan pembela hanya akan semakin besar.

Pelanggar juga dapat mempersenjatai diri dengan AI: serangan lebih cepat, perbaikan juga harus lebih cepat

Anthropic menekankan bahwa kemampuan AI dalam menggunakan alat, perbaikan kesalahan, dan perencanaan tugas dalam jangka panjang sedang berkembang pesat, meningkatkan kecepatan dan tingkat keberhasilan serangan secara signifikan; tetapi kemajuan yang sama juga dapat diterapkan di sisi pertahanan.

Schwed percaya bahwa dengan menerapkan mekanisme pengujian yang ketat, pemantauan waktu nyata, dan pemblokiran interval, AI justru dapat membuat pelindung dan penyerang berada pada garis start yang sama. Dia menekankan: “Apa yang bisa dilakukan oleh orang jahat, orang baik juga bisa lakukan. Kita hanya perlu berpikir dengan cara yang berbeda.”

( FBI Amerika memperingatkan tentang munculnya “serangan fisik siber” yang didorong oleh AI, yang merupakan ancaman serius bagi infrastruktur )

Artikel ini AI agen menjadi hacker profesional? Anthropic mengungkapkan GPT-5, Claude dapat meniru pola serangan di blockchain yang pertama kali muncul di Chain News ABMedia.