Apa yang Ditemukan AI
Kerentanan tersebut berada di Orchard, kolam terlindung generasi ketiga milik Zcash, yang dirancang untuk memberikan jaminan privasi yang lebih kuat dibandingkan pendahulunya, Sprout dan Sapling. Detail tentang sifat pasti dari celah tersebut belum diungkapkan, namun para peneliti menggambarkannya sebagai kritis — artinya celah tersebut dapat memungkinkan penyerang untuk mematahkan anonimitas transaksi atau menguras dana jika dieksploitasi. Tim pengembangan Zcash, Electric Coin Company, telah diberitahu sebelum temuan tersebut dipublikasikan, dan sebuah tambalan telah diterapkan.
Peran AI yang Semakin Besar dalam Audit Keamanan
Audit keamanan selama ini mengandalkan ahli manusia yang memeriksa kode baris demi baris, sering kali melewatkan bug halus yang luput dari pengawasan ketat sekalipun. Penemuan Zcash menunjukkan bahwa AI dapat melakukan lebih dari sekadar mengotomatiskan pemindaian — AI dapat menemukan vektor serangan tak terduga yang mungkin tidak terpikirkan oleh manusia. Itu menjanjikan sekaligus sedikit meresahkan. Jika AI dapat menemukan celah dalam sistem yang dirancang untuk anonimitas, kemungkinan AI dapat menemukannya di hampir semua hal. Teknologi yang sama yang membantu mengamankan kripto pada akhirnya dapat digunakan untuk melawannya.
Mengapa Pengawasan Masih Penting
Tim peneliti yang menemukan celah tersebut tidak begitu saja membiarkan AI berjalan dan berharap yang terbaik. Mereka menetapkan batasan, memvalidasi hasil, dan memeriksa ulang keluaran dengan protokol yang diketahui. Pendekatan human-in-the-loop itulah yang hilang dari kegembiraan seputar alat keamanan yang sepenuhnya otonom.
