Beli Kripto
Bayar dengan
USD
USD
Beli & Jual
Hot
Beli dan jual kripto melalui Apple Pay, kartu, Google Pay, Bank Transfer, dan lainnya.
P2P
0 Fees
Tanpa biaya, 400+ opsi pembayaran, dan transaksi jual beli kripto yang mulus
Gate Card
Kartu pembayaran kripto, memungkinkan transaksi global yang lancar.
Market
Perdagangan
Dasar
Lanjutan
Futures
Futures
Ratusan kontrak diselesaikan dalam USDT atau BTC
TradFi
Emas
Perdagangkan aset tradisional global dengan USDT di satu tempat
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Futures Kickoff
Bersiap untuk perdagangan futures Anda
Acara Futures
Berpartisipasi dalam acara untuk memenangkan hadiah besar
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Earn
Peluncuran
CandyDrop
tag
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Launchpad
Jadi yang pertama untuk proyek token besar berikutnya
Poin Alpha
Perdagangkan aset on-chain dan nikmati hadiah airdrop!
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Komunitas
Kotak
Bagikan postingan Anda dan tetap terinformasi tentang kripto dan lainnya
Live
moments live
Analisis live pasar kripto
Chat
Mengobrol dengan trader kripto
Berita
Apa yang terjadi di kripto
Lainnya
Promosi
Lainnya
TradFi
giveaways
Pusat Hadiah

Ketika peretas menggunakan AI secara "lebih efisien", bagaimana perlombaan senjata antara "panah dan perisai" di Web3 akan meningkat?

PANews
ETH2,18%

Artikel oleh: imToken

Melihat kembali tahun 2025 yang baru saja berlalu, jika Anda merasa penipuan di blockchain menjadi semakin “mengerti Anda”, ini bukanlah ilusi.

Seiring dengan adopsi mendalam dari LLM, serangan rekayasa sosial yang dilakukan oleh hacker telah berevolusi dari email massal yang berbelit-belit menjadi “penargetan yang tepat”: AI dapat menganalisis preferensi Anda di dalam/di luar rantai, secara otomatis menghasilkan konten phishing yang sangat menarik dan disesuaikan, bahkan meniru nada dan logika teman Anda secara sempurna di saluran sosial seperti Telegram.

Dapat dikatakan, serangan di atas rantai sedang memasuki tahap industrialisasi yang sesungguhnya. Dalam konteks ini, jika perisai yang kita miliki masih berada di era manual, keamanan itu sendiri tanpa diragukan lagi akan menjadi hambatan terbesar dalam adopsi massal Web3.

I. Keterlambatan Keamanan Web3: Ketika AI Terlibat dalam Serangan di Rantai

Jika selama sepuluh tahun terakhir, masalah keamanan Web3 lebih banyak berasal dari celah kode, maka setelah tahun 2025, perubahan yang mencolok adalah serangan yang semakin “industri”, sementara perlindungan keamanan kita tidak mengalami peningkatan yang sepadan.

Akhirnya, situs phishing dapat dengan mudah dibuat secara massal menggunakan skrip, airdrop palsu dapat secara otomatis dan tepat sasaran diluncurkan, sehingga serangan rekayasa sosial tidak lagi bergantung pada bakat penipuan hacker, melainkan pada algoritma model dan skala data.

Untuk memahami tingkat ancaman ini, kita bisa membongkar satu transaksi Swap di rantai yang sederhana, dan di situ Anda akan menemukan bahwa dalam seluruh siklus hidup dari pembuatan transaksi hingga konfirmasi akhir, risiko hampir tidak ada celahnya:

  • Sebelum interaksi: Anda mungkin telah masuk ke halaman phishing yang menyamar sebagai situs resmi, atau menggunakan antarmuka DApp yang mengandung backdoor berbahaya;
  • Selama interaksi: Anda mungkin berinteraksi dengan kontrak token yang mengandung “logika backdoor”, atau pihak lawan transaksi sendiri adalah alamat phishing yang sudah ditandai;
  • Saat otorisasi: Hacker sering mengelabui pengguna untuk menandatangani tanda tangan yang tampaknya tidak berbahaya, tetapi sebenarnya memberi mereka “izin penarikan tak terbatas”;
  • Setelah pengiriman: Bahkan jika semua langkah dilakukan dengan benar, pada langkah terakhir pengiriman transaksi, para ilmuwan MEV tetap dapat menunggu di memori pool dan melakukan serangan sandwich untuk merampas potensi keuntungan Anda;

Bahkan tidak hanya Swap, jika diperluas ke semua jenis interaksi termasuk transfer, Stake, Mint, dan lain-lain, dalam proses berantai dari pembuatan transaksi, verifikasi, penyiaran, pencatatan di blockchain, hingga konfirmasi akhir, risiko ada di mana-mana. Jika salah satu jalur bermasalah, bisa menyebabkan interaksi di rantai yang aman menjadi gagal total.

Dapat dikatakan, berdasarkan sistem akun saat ini, perlindungan kunci pribadi yang paling aman pun tidak mampu menahan satu klik salah pengguna; desain protokol yang paling ketat pun bisa dilalui dengan tanda tangan otorisasi yang dibypass; sistem yang paling terdesentralisasi pun paling rentan terhadap “kerentanan manusia”. Ini menunjukkan munculnya masalah mendasar—jika serangan sudah memasuki tahap otomatisasi dan kecerdasan, sementara pertahanan masih bergantung pada “penilaian manusia”, keamanan itu sendiri akan menjadi hambatan besar (bacaan lanjutan: “33,5 Miliar Dolar AS ‘Pajak Akun’: Ketika EOA Menjadi Biaya Sistemik, Apa yang Bisa Dibawa oleh AA untuk Web3?”).

Pada akhirnya, pengguna biasa hingga saat ini kekurangan solusi satu atap yang mampu memberikan perlindungan keamanan menyeluruh sepanjang proses transaksi. AI diharapkan dapat membantu membangun solusi keamanan yang menyasar pengguna C-end, mampu mencakup seluruh siklus hidup transaksi, dan menyediakan garis pertahanan 24/7 untuk melindungi aset pengguna.

II. Apa yang Bisa Dilakukan AI × Web3?

Mari kita lihat dari sudut teori, untuk memproyeksikan, dalam menghadapi permainan ketidakseimbangan teknologi ini, bagaimana penggabungan AI dan Web3 dapat merevolusi paradigma keamanan di rantai?

Pertama, bagi pengguna biasa, ancaman yang paling langsung biasanya bukan celah protokol, melainkan serangan rekayasa sosial dan otorisasi berbahaya, dan di tingkat ini, AI berperan sebagai asisten keamanan yang tidak pernah tidur selama 7×24 jam.

Misalnya, AI dapat menggunakan teknologi pemrosesan bahasa alami (NLP) untuk mengenali komunikasi yang berpotensi penipuan tinggi di media sosial atau saluran chat pribadi:

Contohnya saat Anda menerima tautan “airdrop gratis”, asisten keamanan AI tidak hanya akan memeriksa daftar hitam URL, tetapi juga menganalisis popularitas proyek di media sosial, durasi pendaftaran domain, dan aliran dana kontrak pintar. Jika tautan tersebut berasal dari kontrak palsu yang baru dibuat tanpa dana masuk, AI akan menampilkan tanda silang merah besar di layar Anda.

“Otorisasi berbahaya” adalah penyebab utama pencurian aset saat ini, hacker sering mengelabui pengguna untuk menandatangani tanda tangan yang tampaknya tidak berbahaya, tetapi sebenarnya memberi mereka “izin penarikan tak terbatas”:

Ketika Anda menekan tanda tangan, AI akan melakukan simulasi transaksi di latar belakang, dan secara langsung memberi tahu Anda: “Jika Anda melanjutkan, semua ETH di akun ini akan dikirim ke alamat A.” Kemampuan mengubah kode yang kompleks menjadi konsekuensi yang mudah dipahami ini adalah pertahanan terkuat terhadap otorisasi berbahaya.

Kedua, dari sisi protokol dan produk, mampu mewujudkan dari audit statis hingga pertahanan real-time, sebelumnya, keamanan Web3 sangat bergantung pada audit manual berkala, yang seringkali statis dan terlambat.

Kini, AI sedang diintegrasikan ke dalam jalur keamanan real-time, seperti yang sudah dikenal luas melalui audit otomatis. Dibandingkan audit tradisional yang membutuhkan waktu berminggu-minggu dari para ahli manusia untuk meninjau kode, alat audit otomatis berbasis AI (misalnya, scanner kontrak pintar berbasis deep learning) dapat menyelesaikan pemodelan logika dari puluhan ribu baris kode dalam hitungan detik.

Berdasarkan logika ini, AI saat ini mampu mensimulasikan ribuan skenario transaksi ekstrem, mengenali “jebakan logika” atau “kerentanan re-entry” sebelum kode dideploy. Ini berarti, bahkan jika pengembang secara tidak sengaja meninggalkan backdoor, auditor AI dapat memberikan peringatan sebelum aset diserang.

Selain itu, alat keamanan seperti GoPlus dan SecNet memungkinkan pengguna mengonfigurasi firewall di rantai untuk memeriksa transaksi secara real-time, secara aktif memblokir transaksi berisiko guna menghindari kerugian aset, termasuk perlindungan transfer, otorisasi, pembelian token berbahaya, dan perlindungan MEV. Mereka dapat memeriksa alamat transaksi dan aset sebelum melakukan interaksi, dan jika ditemukan risiko, transaksi akan secara otomatis diblokir.

Saya juga sangat mendukung layanan AI berbasis GPT, seperti asisten keamanan di rantai 24 jam yang ditujukan untuk pengguna awam, untuk membimbing mereka menyelesaikan berbagai masalah keamanan Web3, dan mampu memberikan solusi cepat terhadap insiden keamanan mendadak.

Inti dari sistem semacam ini tentu bukan pada “100% akurat”, melainkan mempercepat deteksi risiko dari “setelah kejadian” menjadi “di tengah kejadian” bahkan “sebelum kejadian”.

III. Dimana Batasan AI × Web3?

Tentu saja, ini tetap sikap berhati-hati yang optimis, saat membahas potensi baru yang dibawa AI × Web3 dalam bidang keamanan, kita perlu menjaga kewaspadaan.

Karena pada akhirnya, AI hanyalah alat, ia tidak boleh menggantikan kedaulatan pengguna, juga tidak bisa menyimpan aset pengguna, apalagi secara otomatis “menghalangi semua serangan”. Posisi yang tepat adalah dalam kerangka desentralisasi, AI lebih berfungsi sebagai alat bantu yang meminimalkan kesalahan manusia.

Ini berarti, meskipun AI sangat kuat, ia bukanlah segalanya. Sistem keamanan yang benar-benar efektif harus merupakan hasil kolaborasi antara keunggulan teknologi AI, kesadaran keamanan pengguna yang sadar, dan desain alat yang saling mendukung—bukan mengandalkan satu model atau sistem saja.

Seperti nilai desentralisasi yang selalu dipegang teguh oleh Ethereum, AI harus diposisikan sebagai alat bantu, bukan pengambil keputusan utama. Tujuannya bukan menggantikan manusia, melainkan membantu manusia untuk lebih jarang melakukan kesalahan.

Jika kita melihat evolusi keamanan Web3, ada tren yang jelas: awalnya, keamanan hanya sebatas “menjaga baik mnemonic”, kemudian menjadi “jangan klik tautan asing, segera batalkan otorisasi yang tidak perlu”, dan hari ini, keamanan berubah menjadi proses yang berkelanjutan, dinamis, dan cerdas.

Dalam proses ini, pengenalan AI tidak melemahkan makna desentralisasi, malah membuat sistem desentralisasi lebih cocok untuk digunakan jangka panjang oleh pengguna biasa. AI menyembunyikan analisis risiko yang kompleks di belakang layar, mengubah penilaian penting menjadi petunjuk yang langsung terlihat di depan pengguna, sehingga keamanan dari beban tambahan perlahan berubah menjadi “kemampuan bawaan secara default”.

Ini juga sejalan dengan penafsiran penulis sebelumnya: AI dan Web3/Crypto, secara esensial, adalah cermin dari “produksi” dan “relasi produksi” di era baru (bacaan lanjutan: “Ketika Web3 Bertemu d/acc: Apa yang Bisa Dilakukan Crypto di Era Percepatan Teknologi?”):

Jika memandang AI sebagai sebuah “pedang” yang terus berkembang—yang sangat meningkatkan efisiensi, tetapi juga bisa digunakan untuk kejahatan skala besar; maka sistem desentralisasi yang dibangun oleh Crypto adalah “perisai” yang harus berkembang secara bersamaan. Dari sudut pandang d/acc, perisai ini bukan untuk menciptakan keamanan mutlak, melainkan agar sistem tetap dapat dipercaya dalam kondisi terburuk, dan pengguna tetap memiliki ruang untuk keluar dan menyelamatkan diri.

Penutup

Tujuan utama Web3 bukanlah agar pengguna memahami lebih banyak teknologi, melainkan agar teknologi dapat melindungi pengguna tanpa mereka sadari.

Jadi, ketika penyerang mulai menggunakan AI, sistem pertahanan yang menolak kecerdasan akan menjadi risiko tersendiri. Oleh karena itu, melindungi keamanan aset adalah permainan tanpa akhir, dan dalam era ini, pengguna yang tahu cara memanfaatkan AI untuk memperkuat diri akan menjadi benteng paling sulit ditembus dalam permainan ini.

Makna dari AI × Web3 mungkin terletak di sini—bukan untuk menciptakan keamanan mutlak, melainkan menjadikan keamanan sebagai kemampuan yang dapat diduplikasi secara massal.

Lihat Asli
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke Penafian.
Komentar
0/400
Tidak ada komentar
Perdagangkan Kripto Di Mana Saja Kapan Saja
qrCode
Pindai untuk mengunduh aplikasi Gate
Komunitas
Bahasa Indonesia
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Tentang KamiKarierRuang beritaSponsor of Oracle Red Bull RacingMitra Resmi Lengan Jersey FC InterPerjanjian PenggunaPeringatan RisikoKebijakan PrivasiKebijakan CookieMedia KitProof of ReservesLisensiKeamananGateToken (GT)GUSDGate ChainAcara GatePelaksanaan hukumSummitGate Ventures
    P2PPerdagangan Konversi & BlokPerdagangan SpotPerdagangan MarginPusat EarnETFFuturesTradFiSahamAlphaNFTGate PayGate LifeKartu HadiahGate OTCGate CharityGate ShopWeb3Gate Perp DEXGate Vault
    Keuntungan VIPInstitusionalUmpan Balik PenggunaPengumumanBiayaPusat BantuanKirim PermintaanListingKeamanan Smart ContractPengembangAI Services EcosystemPencarian VerifikasiAplikasi Merchant P2PProgram AfiliasiTradingViewKalender KriptoSolusi Cross-Chain
    Gate LearnKursus KriptoGlosarium KriptoHarga Mata Uang KriptoBig DataBitcoin HalvingPeningkatan Ethereum (ETH)Wiki KriptoKalculator Kripto