Sukoharjonews.com – Google mengatakan telah mengidentifikasi apa yang mungkin merupakan eksploitasi zero-day dunia nyata pertama yang dikembangkan dengan bantuan kecerdasan buatan, menandai pergeseran penting dalam cara serangan siber dibuat.
Dilansir dari Gizmochina, Jumat 922/5/2026), dalam laporan yang diterbitkan oleh Google Threat Intelligence Group (GTIG) pada 11 Mei, perusahaan tersebut mengatakan penyerang menggunakan bantuan AI untuk menemukan dan mengeksploitasi kerentanan yang sebelumnya tidak diketahui dalam alat administrasi web sumber terbuka yang banyak digunakan. Cacat tersebut dilaporkan memungkinkan penyerang untuk melewati otentikasi dua faktor setelah mendapatkan kredensial login.
Menurut Google, kerentanan tersebut diungkapkan kepada vendor yang terpengaruh dan ditambal sebelum dapat digunakan dalam serangan yang lebih besar.
Yang menarik perhatian para peneliti adalah kode eksploitasi itu sendiri. Google mengatakan skrip Python tersebut menunjukkan beberapa tanda yang biasanya terkait dengan kode yang dihasilkan AI, termasuk komentar yang terlalu instruktif, format terstruktur ala buku teks, dan bahkan skor tingkat keparahan CVSS yang dihalusinasi dan sebenarnya tidak ada.
Menariknya, kerentanan tersebut bukanlah bug kerusakan memori tradisional atau kesalahan pengkodean sederhana. Sebaliknya, hal itu melibatkan logika bisnis tingkat tinggi dan analisis semantik, area di mana model AI modern mulai menunjukkan kemampuan yang lebih kuat. Sederhananya, AI tampaknya telah membantu menghubungkan bagian-bagian perilaku aplikasi yang pada akhirnya dapat disalahgunakan.
Para peneliti keamanan telah memperingatkan sejak lama bahwa AI dapat menurunkan hambatan untuk serangan siber yang lebih canggih, terutama dengan membantu penyerang yang kurang berpengalaman untuk mengotomatiskan bagian-bagian dari proses yang sebelumnya membutuhkan keahlian teknis yang lebih dalam.
Pada saat yang sama, perusahaan seperti Google juga menggunakan AI secara defensif untuk hal-hal seperti penemuan bug otomatis, analisis ancaman, dan pengembangan patch. Namun demikian, kasus terbaru ini kemungkinan akan menambah urgensi pada percakapan seputar ancaman keamanan siber yang didukung AI.
Meskipun insiden itu sendiri tampaknya telah ditangani sebelum penyalahgunaan yang lebih luas, para peneliti melihatnya sebagai tanda awal bagaimana AI mungkin semakin menjadi bagian dari kedua sisi lanskap keamanan siber. (nano)
Facebook Comments