AI Bikin Audit Keamanan Kripto Makin Murah dan Cepat

Peluncuran sistem AI bernama Mythos oleh Anthropic diprediksi akan mengubah secara fundamental cara industri kripto melakukan audit keamanan smart contract. Dengan kemampuan mendeteksi kerentanan kode secara otonom dan biaya yang terus menurun, alat keamanan berbasis kecerdasan buatan ini berpotensi mengubah standar due diligence sebelum sebuah proyek blockchain meluncurkan kodenya ke publik.

Dari Audit Mahal ke Nyaris Gratis

Selama bertahun-tahun, audit keamanan smart contract menjadi proses yang mahal dan memakan waktu. Proyek-proyek kecil sering kali tidak mampu membayar biaya audit komprehensif yang bisa mencapai puluhan ribu dolar, sementara proyek besar harus menunggu berminggu-minggu untuk mendapatkan hasil review. Keterbatasan ini membuat banyak kode diluncurkan tanpa pemeriksaan keamanan yang memadai. Alexander Urbelis, Chief Information Security Officer di ENS Labs, menyatakan bahwa kehadiran AI seperti Mythos mendorong harga audit dasar mendekati nol. Pekerjaan yang dulunya memerlukan waktu berminggu-minggu dan biaya besar kini dapat diselesaikan dalam hitungan menit, memungkinkan proyek-proyek yang sebelumnya tidak mampu membayar review profesional untuk mendapatkan penilaian keamanan dengan cepat.

Fuzzer yang Bisa Bernalar

Sistem AI ini bekerja secara berbeda dari alat otomatis tradisional seperti fuzzer yang hanya membombardir program dengan input acak. "Ini adalah perubahan dalam derajat yang kemungkinan besar akan menyebabkan perubahan dalam jenis," kata Urbelis. "Mesin telah berburu bug selama bertahun-tahun, tapi sekarang kita berbicara tentang fuzzer yang memiliki kapasitas untuk bernalar." Alih-alih hanya mengidentifikasi bug teknis, sistem seperti Mythos dapat menyimpulkan apa yang seharusnya dilakukan kode tersebut dan membandingkannya dengan apa yang sebenarnya dilakukan. David Schwed, COO perusahaan keamanan blockchain SVRN dan pendiri program master keamanan siber di Yeshiva University, berpendapat bahwa perubahan yang lebih besar bukanlah pada penemuan kerentanan itu sendiri, melainkan munculnya pemantauan keamanan berkelanjutan. "Pergeseran sesungguhnya adalah audit berkelanjutan dengan rekomendasi perbaikan dengan biaya yang sangat kecil, alih-alih review satu kali yang hanya mampu Anda lakukan sekali," ujarnya. Jika tinjauan keamanan menjadi murah dan berkelanjutan, ekspektasi industri pun akan ikut berubah.

Standar Baru Due Diligence

Urbelis meyakini AI pada akhirnya dapat membentuk kembali standar kepedulian atau standard of care seputar pengembangan smart contract. Secara historis, tim pengembang bisa beralasan bahwa biaya dan kompleksitas audit menjadi alasan mengapa review tertentu tidak dilakukan. Argumen itu menjadi semakin sulit dipertahankan ketika analisis keamanan canggih tersedia sesuai permintaan. "Laporan AI yang bersih tidak akan dianggap sebagai pembelaan," katanya. "Seorang penggugat bisa saja berargumen bahwa kegagalan menjalankan audit berbasis AI dapat dianggap sebagai kelalaian."

AI Bukan Pengganti Manusia

Meskipun teknologinya menjanjikan, kedua peneliti sepakat bahwa AI belum siap menggantikan auditor manusia. Urbelis mencatat bahwa banyak kerugian terbesar di dunia kripto justru berasal dari rekayasa sosial, kredensial yang dikompromikan, dan kegagalan operasional, bukan dari bug smart contract. Ia menunjuk pada kasus peretasan Drift senilai $270 juta yang merupakan puncak dari kampanye rekayasa sosial oleh intelijen Korea Utara selama enam bulan yang menargetkan kontributor tepercaya, bukan kode protokolnya. Schwed juga mengutip insiden Ronin dan Bybit, di mana kunci yang dikompromikan dan proses penandatanganan yang dimanipulasi menjadi penyebab utama, bukan kerentanan perangkat lunak. "Tidak ada pemindai kode yang bisa menghentikan penandatangan resmi menyetujui transaksi yang tidak bisa mereka verifikasi," tegasnya.

Kesimpulan

Revolusi AI dalam keamanan kripto tidak akan menghilangkan semua tantangan keamanan di industri ini. Namun, para peneliti berpendapat bahwa teknologi ini secara fundamental dapat mengubah satu bagian dari persamaan: biaya untuk menemukan bug dan ekspektasi seputar penemuannya. Bagi industri yang telah kehilangan miliaran dolar akibat peretasan dan eksploitasi, kehadiran alat keamanan yang lebih murah, lebih cepat, dan semakin sulit diabaikan mungkin merupakan langkah ke depan yang paling menjanjikan. Sumber: CoinDesk