Peneliti dari Google DeepMind merilis studi berjudul “AI Agent Traps” yang mengungkap bahwa AI agent—termasuk yang digunakan dalam ekosistem crypto—dapat diretas melalui metode yang tidak terlihat oleh manusia. AI agent saat ini banyak digunakan dalam aktivitas seperti trading otomatis, pengelolaan aset, analisis pasar, hingga eksekusi transaksi di blockchain tanpa pengawasan langsung. Namun, kemampuan ini juga membuka celah risiko baru. Penyerang tidak perlu merusak model AI secara langsung, melainkan cukup memanipulasi lingkungan digital tempat AI beroperasi agar sistem tersebut menjalankan perintah yang merugikan.

Penelitian ini mengidentifikasi enam jenis serangan utama. Pertama, jebakan konten tersembunyi, di mana perintah berbahaya disisipkan dalam kode website, smart contract interface, atau data on-chain yang tidak terlihat oleh manusia, tetapi tetap diproses oleh AI sebagai instruksi valid. Kedua, manipulasi bahasa, yaitu penggunaan narasi yang bias, sinyal otoritas palsu, atau framing tertentu untuk memengaruhi cara AI menilai peluang investasi atau keputusan trading.

Ketiga, serangan peracunan memori, di mana database atau sumber data yang digunakan AI—seperti feed harga, data pasar, atau informasi proyek crypto—disusupi data palsu. Menariknya, hanya sedikit data yang dimanipulasi sudah cukup untuk mengarahkan keputusan AI, misalnya dalam menentukan aset mana yang layak dibeli atau dijual. Keempat, kontrol perilaku AI, yang langsung menargetkan aksi, seperti memaksa AI melakukan transaksi tidak sah, membocorkan private data, atau berinteraksi dengan smart contract berbahaya.

Kelima, serangan sistemik yang menargetkan banyak agent sekaligus, misalnya dengan menciptakan kondisi pasar palsu atau lonjakan permintaan yang membuat bot trading bereaksi secara serempak, berpotensi memicu volatilitas ekstrem seperti flash crash di pasar crypto. Terakhir, jebakan terhadap manusia (human-in-the-loop), di mana AI yang telah terkompromi menghasilkan rekomendasi atau laporan yang terlihat meyakinkan sehingga disetujui oleh pengguna tanpa verifikasi mendalam, termasuk potensi penyisipan phishing atau alamat wallet palsu.

Peneliti menekankan bahwa serangan ini dapat dikombinasikan dan menjadi lebih berbahaya, terutama di sektor crypto yang sangat bergantung pada otomatisasi dan kecepatan eksekusi. Dalam pengujian, hampir semua AI agent pernah berhasil disusupi setidaknya sekali. Oleh karena itu, dibutuhkan langkah perlindungan yang lebih komprehensif, mulai dari peningkatan keamanan teknis, penyaringan sumber data, hingga pengawasan terhadap perilaku AI secara real-time.

Kesimpulannya, seiring meningkatnya penggunaan AI dalam dunia crypto, risiko manipulasi juga ikut meningkat. Tantangan utamanya bukan hanya pada keamanan sistem, tetapi juga pada bagaimana AI menafsirkan dan mempercayai data di lingkungan yang terbuka dan mudah dimanipulasi seperti blockchain dan internet.