Kerentanan kritis yang diungkapkan Zcash minggu ini kembali membawa hubungan antara AI dan keamanan siber ke depan panggung. Pengembang menyatakan bahwa kerentanan ini ada di dalam privacy pool Orchard-nya, yang secara teoritis memungkinkan penyerang untuk mencetak ZEC palsu tanpa batas. Karena mekanisme ini bersifat privasi, pihak luar saat ini tidak dapat memastikan apakah kerentanan ini pernah dimanfaatkan secara nyata hanya dengan menggunakan kriptografi.
Peristiwa ini menarik perhatian lebih besar tidak hanya karena kerentanan itu sendiri serius, tetapi juga karena peneliti keamanan independen Taylor Hornby menggunakan Claude Opus 4.8 selama penelitiannya. Dengan masuknya model AI yang lebih kuat ke bidang audit kode, penemuan kerentanan, dan pengujian keamanan, kecepatan penemuan kerentanan kemungkinan akan terus meningkat.
Zcash memiliki kerentanan yang telah ada selama bertahun-tahun
Menurut pengungkapan Shielded Labs, masalah ini telah ada sejak Orchard diaktifkan pada Mei 2022, dan baru ditambal pada 1 Juni 2026 melalui perbaikan darurat. Jika dieksploitasi, penyerang dapat memalsukan jumlah ZEC yang tak terbatas, namun hingga kini belum ada konfirmasi apakah aset palsu semacam itu telah muncul di blockchain.
Ketidakpastian ini segera menyebar ke pasar. Laporan tersebut menyebutkan bahwa harga ZEC mengalami penurunan signifikan pada akhir minggu ini, mencerminkan kekhawatiran investor terhadap kesulitan audit rantai privasi dan eksposur terhadap risiko historis.
AI sedang beralih dari menulis kode ke mencari kerentanan
Model AI awal lebih sering digunakan sebagai asisten pemrograman, untuk melengkapi kode, menjelaskan logika, dan mengidentifikasi kesalahan. Seiring peningkatan kemampuan model, para peneliti mulai menggunakannya untuk tinjauan kode, audit perangkat lunak, dan penelitian kerentanan. Para ahli industri percaya bahwa AI telah secara jelas lebih efisien daripada sebagian besar proses manual dalam membaca kode kompleks, mengidentifikasi jalur anomali, dan menggabungkan permukaan serangan potensial.
Danny Jenkins, co-founder dan CEO ThreatLocker, menyatakan bahwa sistem AI saat ini sudah mempercepat penemuan kerentanan, dan model baru yang lebih kuat kemungkinan akan memperkuat tren ini lebih lanjut. Ia percaya bahwa AI juga menurunkan hambatan untuk penelitian kerentanan, memungkinkan lebih banyak orang untuk menganalisis kode, mencari kelemahan, dan membuat eksploitasi.
Perusahaan teknologi telah menggunakan AI untuk penelitian keamanan
Tren ini tidak terbatas pada industri kripto. Minggu ini, Anthropic memperluas cakupan Project Glasswing dengan membuka Claude Mythos kepada 150 perusahaan dan lembaga untuk mengidentifikasi dan memperbaiki kerentanan perangkat lunak sebelum peluncuran lebih luas dari model tersebut.
Sebelumnya, Mozilla mengungkapkan bahwa model Anthropic membantu Firefox memperbaiki ratusan kerentanan. Microsoft juga meluncurkan sistem penemuan kerentanan berbasis agen bernama MDASH pada bulan Mei, dan menyatakan bahwa sistem tersebut membantu mengidentifikasi kerentanan Windows yang sebelumnya tidak diketahui. Para peneliti juga pernah menggunakan Mythos Preview untuk berpartisipasi dalam menghasilkan sampel eksploitasi publik untuk chip Apple M5.
Protokol kripto menghadapi tekanan yang lebih langsung
Bagi proyek kripto dan DeFi, risikonya lebih langsung. Kode terkait biasanya bersifat open source, dan dana nyata dijalankan di rantai, menjadikannya target utama jangka panjang bagi penyerang dan peneliti keamanan. Dengan meningkatnya efisiensi analisis kode oleh AI, kesulitan dalam memindai protokol open source, mengidentifikasi kelemahan, dan merancang jalur serangan semakin berkurang.
Laporan tersebut mengutip data yang menyatakan bahwa pada lima bulan pertama tahun 2026, jumlah yang dicuri dari proyek DeFi telah melebihi $840 juta, dengan hanya bulan April saja mencapai lebih dari $600 juta, melibatkan proyek-proyek seperti KelpDAO dan Drift Protocol. Sementara itu, apa yang disebut sebagai "vibe hacking" juga menarik perhatian, di mana penyerang memanfaatkan agen pengkodean AI untuk secara otomatis melakukan pengintaian, pencurian kredensial, dan pengembangan perangkat lunak berbahaya.
Namun, para profesional keamanan juga menunjukkan bahwa AI tidak hanya membantu penyerang. Raz Niv, Chief Technology Officer Blockaid, menyatakan bahwa perubahan yang lebih realistis bukanlah AI menggantikan peretas, melainkan memperkuat kemampuan peretas, memungkinkan penyerang untuk fokus pada aspek yang lebih kompleks sambil menyerahkan tugas berulang kepada model. Bagi pihak bertahan, bantuan AI dalam pemantauan dan simulasi juga menjadi alat penting bagi tim keamanan untuk mengejar kecepatan serangan.