Google baru-baru ini mengidentifikasi sebuah exploit zero-day yang diduga pertama kali dibuat dengan bantuan kecerdasan buatan (AI). Temuan ini menandai perubahan penting dalam cara serangan siber dikembangkan, karena AI mulai berperan dalam menemukan celah keamanan yang sebelumnya sulit dideteksi.
Eksploitasi Zero-Day yang Melibatkan AI
Dalam laporan dari Google Threat Intelligence Group (GTIG) pada 11 Mei, disebutkan bahwa penyerang memanfaatkan AI untuk menemukan dan mengeksploitasi celah keamanan di sebuah alat administrasi web open-source yang populer. Celah ini memungkinkan penyerang melewati proteksi two-factor authentication setelah mendapatkan kredensial login.
Yang menarik, celah ini bukanlah bug tradisional seperti kesalahan memori atau kode yang sederhana, melainkan terkait dengan logika bisnis dan analisis semantik tingkat tinggi. Ini menunjukkan kemampuan AI dalam menghubungkan berbagai perilaku aplikasi yang berpotensi disalahgunakan. Baca juga: OpenAI Daybreak: Inisiatif Keamanan Siber Canggih Berbasis GPT-5.5.
Ciri Khas Kode Eksploitasi Berbasis AI
Google mencatat bahwa kode eksploitasi yang ditemukan berupa skrip Python dengan ciri khas kode hasil AI, misalnya komentar yang terlalu instruktif, format yang rapi seperti buku teks, dan skor CVSS yang dibuat-buat alias tidak valid. Hal ini memberikan petunjuk bagaimana AI dapat secara otomatis menghasilkan kode yang kompleks dan terstruktur, meski tidak sempurna.
Implikasi untuk Keamanan Siber dan Pengguna
Penemuan ini memperkuat kekhawatiran bahwa AI bisa menurunkan batasan teknis untuk pelaku kejahatan siber, memungkinkan mereka dengan kemampuan teknis terbatas tetap bisa melakukan serangan canggih. Di sisi lain, perusahaan seperti Google juga menggunakan AI untuk mempercepat penemuan bug, analisis ancaman, dan pengembangan patch keamanan.
Untuk pengguna, penting untuk tetap waspada dan memastikan sistem keamanan, terutama two-factor authentication, selalu diperbarui dengan patch terbaru. Meskipun serangan ini sudah ditangani sebelum menyebar luas, perkembangan AI dalam keamanan siber harus menjadi perhatian agar langkah perlindungan juga terus ditingkatkan.
Peran AI di Masa Depan Keamanan Siber
Kejadian ini menjadi tanda awal bahwa AI akan berperan dalam dua sisi keamanan siber, baik sebagai alat bantu penyerang maupun untuk pertahanan. Hal ini mempercepat debat dan pengembangan strategi baru dalam menghadapi ancaman yang makin canggih. Pengguna dan organisasi harus lebih aktif mengadopsi teknologi keamanan yang adaptif terhadap ancaman berbasis AI.
(Source)
