AI kini menjadi peserta paling aktif dalam serangan Web3. Pada tahun 2025, penyerang menggunakan model generatif untuk mengotomatiskan phishing, memanipulasi agen pintar, dan menskalakan eksploitasi sadar konteks lebih cepat daripada yang dapat ditanggapi oleh tim. Inilah yang perlu dilakukan protokol Anda:

Phishing tidak lagi dibuat dengan tangan. LLM sekarang dapat mensimulasikan nada tepercaya, meniru pesan tim, dan menghasilkan umpan yang ditargetkan dompet dengan kesuksesan tinggi. Rasio klik-tayang dari pesan buatan AI cocok dengan phishing yang ditulis manusia. Mereka beroperasi pada skala yang tidak pernah bisa dilakukan manusia.

Situs kloning membutuhkan waktu kurang dari 60 detik. Frontend dikikis dan diregenerasi menggunakan alat AI. Pop-up dompet, petunjuk transaksi, warna merek, semuanya direplikasi dengan presisi piksel yang mendekati. Pengguna jarang tahu sampai terlambat. Kredensial dan dana mengalir segera.

LLM mensimulasikan perilaku kontrak, menguji jalur eksekusi, dan mengidentifikasi kerentanan dalam logika izin. Alih-alih memindai CVE yang diketahui, penyerang mengembangkan eksploitasi baru dari kode sumber terbuka. Model-model ini meningkat dengan setiap interaksi.

Bot berbasis AI sekarang menjadi bagian dari infrastruktur protokol, DAO, dan alur kerja pengguna. Mereka dapat ditipu melalui injeksi segera, gangguan memori, atau polusi lintas konteks. Apa yang terlihat seperti otomatisasi menjadi permukaan serangan.

Tim keamanan harus mencocokkan otomatisasi dengan pertahanan. Lanskap ancaman ini tidak dapat diatasi dengan audit statis atau tinjauan manual yang lambat.

Kami menguraikan vektor dan strategi pertahanan yang muncul dalam laporan baru kami: