Perusahaan keamanan BlockSec telah melakukan pengujian ulang standar penilaian audit kontrak pintar menggunakan AI bernama EVMBench, yang dikembangkan oleh OpenAI dan Paradigm. Hasilnya menunjukkan bahwa bot AI kurang efektif secara signifikan ketika menghadapi skenario eksploitasi nyata.
Tim peneliti telah memperluas lingkungan pengujian dengan lebih banyak konfigurasi model, sekaligus menambahkan insiden keamanan baru yang terjadi belakangan ini — data yang belum pernah muncul dalam data pelatihan model AI.
Meskipun AI belum mampu menggantikan para ahli keamanan, laporan menekankan bahwa kecerdasan mesin dapat berperan sebagai pelengkap alami dalam proses pemeriksaan kode manusia.
Hasil awal EVMBench mungkin terlalu optimistis
EVMBench sebelumnya menilai tugas keamanan kontrak pintar seperti deteksi, patch bug, dan eksploitasi kerentanan, dengan hasil yang dianggap sangat mengesankan. Menurut laporan, AI dapat mengeksploitasi 72% dan mendeteksi sekitar 45% kerentanan, berdasarkan 120 sampel yang dipilih dari audit Code4rena.
Namun, BlockSec berpendapat bahwa kondisi pengujian awal mungkin telah menyebabkan hasil yang menyesatkan. Co-founder Yajin Zhou mengatakan bahwa ketika timnya mengulang pengujian dengan lebih banyak konfigurasi dan 22 insiden serangan nyata, tingkat keberhasilan eksploitasi AI adalah 0%.
Memperluas konfigurasi dan menghilangkan “kontaminasi data”
Penelitian ini meningkatkan jumlah konfigurasi model dari 14 menjadi 26 dengan menggabungkan bot secara fleksibel dengan berbagai “scaffold”, bukan hanya terbatas dalam ekosistem masing-masing penyedia. Menurut tim peneliti, pendekatan lama membuat sulit membedakan performa yang berasal dari kemampuan model atau keunggulan arsitektur.
Selain itu, BlockSec juga meragukan fenomena “kontaminasi data”, ketika EVMBench menggunakan kerentanan yang sudah dipublikasikan sebelumnya — yang berpotensi sudah termasuk dalam data pelatihan AI. Untuk mengatasi hal ini, tim melakukan pengujian terhadap 22 insiden keamanan yang terjadi setelah Februari 2026, di luar “jendela pengetahuan” model.
AI sepenuhnya gagal dalam eksploitasi nyata
Hasil yang paling mencolok: dari 110 pasangan pengujian antara agen dan insiden (5 agen dari 22 situasi), tidak ada satu pun kasus eksploitasi lengkap yang berhasil. Ini menunjukkan bahwa bahkan AI paling canggih saat ini masih sangat jauh dari mampu melakukan serangan nyata.
Namun, dalam hal deteksi kerentanan, hasilnya cukup positif. Model Claude Opus 4.6 mencapai performa terbaik dengan mendeteksi 13 dari 20 kerentanan yang terjadi secara nyata.
Kerentanan yang umum dan familiar biasanya mudah dideteksi AI, tetapi kasus yang lebih kompleks hampir selalu terlewatkan sepenuhnya.
Masa depan adalah kolaborasi antara AI dan manusia
Penelitian menyimpulkan bahwa AI belum mampu menggantikan manusia dalam audit keamanan, dan pertanyaan yang lebih penting adalah bagaimana kedua pihak dapat bekerja sama secara efektif.
AI memiliki keunggulan dalam cakupan luas dan kemampuan untuk memindai sistem secara besar-besaran, sementara manusia unggul dalam analisis mendalam, pemahaman protokol, dan penalaran kontra-argumentasi. Kedua faktor ini saling melengkapi.
Menurut BlockSec, pendekatan yang tepat bukanlah menggantikan manusia dengan AI, melainkan membangun model kolaborasi antara keduanya untuk mencapai efektivitas audit yang lebih menyeluruh.
Thach Sanh
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Taiwan 14 perusahaan sekuritas membuka layanan ETF aset virtual melalui perantara luar negeri (複委託), akumulasi transaksi lebih dari 9.899 miliar yuan baru Taiwan (NTD)
Berdasarkan data statistik terbaru yang disediakan oleh Biro Layanan Sekuritas dan Futures, Komisi Sekuritas dan Berjangka Taiwan, hingga akhir Maret 2026, terdapat 14 perusahaan sekuritas di Taiwan yang telah membuka layanan perdagangan reksa dana ETF aset virtual melalui komisi reksa (複委託), dengan akumulasi nilai transaksi lebih dari 9,899 miliar dolar Taiwan (NTD). Wakil kepala Biro Layanan Sekuritas dan Futures Taiwan, Huang Zhonghao, menyatakan bahwa Komisi Pengawasan Keuangan Taiwan (金管會) telah meminta asosiasi perusahaan sekuritas agar perusahaan sekuritas menyampaikan laporan evaluasi mengenai pelaksanaan layanan perdagangan reksa dana ETF aset virtual selama setahun terakhir, dengan evaluasi yang akan memperluas kelayakan partisipasi kepada investor ritel.
MarketWhisper2menit yang lalu
Laporan ARK Invest: Kepemilikan pembeli dengan keyakinan Bitcoin meningkat 69%, zona dasar masih belum diuji
Berdasarkan laporan kuartalan Bitcoin Q1 2026 yang diterbitkan oleh ARK Invest pada 24 April, kepemilikan “pembeli berkeyakinan” Bitcoin naik dari 2,13 juta menjadi 3,6 juta BTC, meningkat 69% secara kuartalan. Laporan ARK Invest menyatakan bahwa rentang dukungan kunci bawah yang bersifat siklus (54.000 dolar AS hingga 50.000 dolar AS) yang ditetapkan oleh institusi tersebut tidak diuji pada akhir kuartal pertama.
MarketWhisper1jam yang lalu
Kepemilikan Bitcoin “Conviction Buyers” ARK Invest Melonjak 69% di Q1, Mencapai Level Tertinggi Sejak 2020
Gate News pesan, 24 April — ARK Invest melaporkan bahwa kepemilikan bitcoin “Conviction Buyers”-nya melonjak dari 2,13 juta BTC menjadi 3,6 juta BTC pada kuartal pertama 2026, peningkatan sebesar 69% dan level tertinggi sejak 2020. Pertumbuhan itu terjadi meskipun harga bitcoin turun 22% selama
GateNews1jam yang lalu
JPMorgan: KelpDAO menghapus celah senilai 20 miliar dalam DeFi TVL, daya tarik institusional melemah
Tim riset JPMorgan yang dipimpin oleh analis Nikolaos Panigirtzoglou merilis sebuah laporan pada 23 April, yang menyatakan bahwa kelemahan keamanan yang terus ada dan nilai total terkunci (TVL) yang mandek sedang melemahkan daya tarik keuangan terdesentralisasi (DeFi) bagi investor institusi. Laporan tersebut menekankan bahwa kelemahan KelpDAO dalam hitungan hari menghapus sekitar 20 miliar dolar AS dari DeFi TVL, sehingga mengungkap risiko struktural.
MarketWhisper3jam yang lalu
Tokenized U.S. Treasuries Mencapai $14B Milestone pada April 2026
Obligasi Treasury A.S. yang ditokenisasi telah mencapai rekor $14 miliar pada April 2026, yang mewakili lonjakan 37x dari awal 2023, menurut data Token Terminal. Lonjakan tersebut telah menempatkan Treasury sebagai tempat berlindung yang aman dalam sektor $29 miliar aset dunia nyata (RWA) yang lebih luas, meskipun masih terdapat hambatan besar f
CryptoFrontier12jam yang lalu
JPMorgan: Eksploitasi Keamanan DeFi dan TVL yang Stagnan Membatasi Adopsi Institusional
Pesan Berita Gate, 23 April — Analis JPMorgan yang dipimpin oleh direktur pelaksana Nikolaos Panigirtzoglou mengatakan bahwa eksploitasi (DeFi) keuangan terdesentralisasi yang terus berlanjut dan pertumbuhan yang lemah masih membatasi minat institusional terhadap sektor tersebut. Peretasan Kelp DAO baru-baru ini menghapus sekitar $20 miliar dari total nilai terkunci DeFi TVL hanya dalam beberapa hari, menurut laporan Rabu.
GateNews12jam yang lalu
