VISI.NEWS | BANDUNG – Riset terbaru mengungkap bahwa kecerdasan buatan (AI) yang dirancang khusus untuk keamanan mampu mendeteksi 92% eksploitasi nyata pada kontrak pintar DeFi. Temuan ini menunjukkan performa jauh lebih unggul dibandingkan model AI serbaguna yang selama ini banyak digunakan untuk audit kode dan analisis keamanan.
Studi tersebut dirilis oleh perusahaan keamanan AI Cecuro pada Sabtu (21/2/2026). Penelitian ini menguji 90 smart contract DeFi yang dieksploitasi antara Oktober 2024 hingga awal 2026, dengan total kerugian terverifikasi mencapai US$228 juta.
Dalam pengujian tersebut, agen keamanan AI khusus mampu menandai kerentanan yang terkait dengan nilai eksploitasi sebesar US$96,8 juta, atau sekitar 92% dari sampel yang dianalisis. Sebagai pembanding, agen pengodean berbasis OpenAI GPT-5.1 hanya mendeteksi 34% kerentanan dengan cakupan nilai eksploitasi sekitar US$7,5 juta.
Menariknya, kedua sistem berjalan di atas model AI inti yang sama. Perbedaan signifikan muncul dari lapisan metodologi yang diterapkan, yakni pendekatan keamanan spesifik DeFi, tahapan peninjauan terstruktur, serta heuristik khusus yang difokuskan pada pola serangan di ekosistem keuangan terdesentralisasi.
Laporan ini muncul di tengah kekhawatiran bahwa AI justru mempercepat kejahatan kripto. Riset terpisah dari Anthropic dan OpenAI menunjukkan agen AI kini mampu mengeksekusi eksploitasi smart contract secara end-to-end dengan biaya rendah. Kemampuan eksploitasi bahkan dilaporkan meningkat dua kali lipat setiap sekitar 1,3 bulan.
Biaya rata-rata untuk melakukan percobaan eksploitasi berbasis AI disebut hanya sekitar US$1,22 per kontrak. Angka ini secara drastis menurunkan hambatan bagi pelaku kejahatan untuk memindai ribuan kontrak secara otomatis, sehingga memperbesar risiko serangan berskala besar.
Laporan sebelumnya dari CoinDesk juga menyoroti bagaimana aktor jahat, termasuk kelompok yang dikaitkan dengan Korea Utara, mulai memanfaatkan AI untuk mengotomatiskan proses peretasan. Hal ini mempertegas adanya kesenjangan yang semakin lebar antara kemampuan ofensif dan adopsi sistem pertahanan.
Cecuro menilai banyak tim pengembang masih mengandalkan alat AI serbaguna atau audit satu kali untuk menjaga keamanan protokol mereka. Padahal, beberapa kontrak dalam dataset penelitian ini telah melalui audit profesional sebelum akhirnya tetap berhasil dieksploitasi.
Sebagai langkah transparansi, dataset benchmark, kerangka evaluasi, dan agen baseline telah dirilis secara open-source di GitHub. Namun, Cecuro tidak merilis agen keamanan penuhnya karena khawatir teknologi serupa dapat disalahgunakan untuk tujuan ofensif. Temuan ini menegaskan bahwa pendekatan keamanan berbasis AI yang terfokus dan spesifik domain menjadi kebutuhan mendesak di tengah pesatnya perkembangan DeFi.
@uli
