AI agentik membuat papan skor CTF tak lagi bermakna

Kabir Acharya, pemain capture-the-flag (CTF) yang sempat memenangi sejumlah kompetisi di Australia sebelum mundur pada 2025, menulis bahwa model AI frontier diam-diam sudah mengakhiri format CTF terbuka sebagai adu keahlian manusia. Argumennya tegas: papan skor tak lagi mengukur kemampuan asli peserta, dan format lama itu tidak akan kembali.

Ia memetakannya dalam tiga tahap. Di era GPT-4, soal tingkat menengah bisa diselesaikan sekali jalan, tapi kompetisi masih berjalan wajar. Begitu Claude Opus 4.5 hadir, orkestrasi agent lewat tool seperti Claude Code membuat otomatisasi soal mudah dan menengah jadi rutin, sehingga lomba berubah jadi balapan menyusun otomatisasi, bukan uji insting keamanan. Pada GPT-5.5 Pro, soal berlabel "Insane" pun jebol, dan peringkat lebih ditentukan besar anggaran token ketimbang keahlian. Tanda konkretnya jelas: tim-tim legendaris makin jarang muncul di leaderboard, Plaid CTF berhenti digelar, dan peringkat CTFTime menurut Acharya tak lagi mirip tahun-tahun sebelumnya.

Ia juga membantah pembelaan yang biasa muncul. Pemula memang tetap bisa belajar, tapi otomatisasi justru mematahkan tangga yang dulu menarik mereka dari penasaran ke mahir. Final tingkat atas mungkin masih tahan agent, namun jika babak kualifikasi yang bisa ditembus agent menghadang manusia terampil, peserta final menipis. Berbeda dari catur yang melarang engine saat bertanding, tidak ada yang mencegah agent di lomba daring terbuka. Acharya memilih memindahkan komunitas ke meetup, platform latihan, dan konferensi, alih-alih menambal papan skor. Uraian lengkapnya ada di blog Acharya.

Kenapa ini penting

Kalau kamu memakai CTF untuk merekrut, melatih, atau memeringkat talenta keamanan, papan skornya tak lagi sinyal bersih, jadi perlakukan peringkat terbaru dengan hati-hati dan beri bobot lebih pada asesmen langsung yang diawasi.