Google Temukan Serangan Siber Berbahaya dengan Bantuan AI, Ancaman Baru bagi Keamanan Digital

Google baru-baru ini mengungkap serangan siber yang memanfaatkan kecerdasan buatan (AI) untuk menemukan kerentanan zero-day dalam perangkat lunaknya. Kerentanan ini tidak diketahui oleh para pengembang Google, sehingga berpotensi menimbulkan ancaman serius jika dieksploitasi.

Menurut laporan yang dirilis oleh para peneliti di Google Threat Intelligence Group pada Senin (12/8), serangan tersebut berhasil dicegah sebelum menyebabkan kerusakan lebih lanjut. Laporan tersebut tidak menyebutkan siapa aktor di balik serangan tersebut atau kapan tepatnya serangan terjadi. Namun, laporan itu menekankan penggunaan teknologi mutakhir dalam serangan tersebut.

AI sebagai Senjata dalam Serangan Siber

Dalam laporannya, Google menyatakan dengan yakin bahwa aktor di balik serangan tersebut kemungkinan besar menggunakan model AI untuk menemukan dan memanfaatkan kerentanan ini. Kerentanan zero-day adalah celah dalam perangkat lunak yang tidak diketahui oleh pengembangnya. Ketika dieksploitasi, celah ini memungkinkan peretas untuk melakukan serangan sebelum tim keamanan dapat menutupnya.

Serangan ini menargetkan sistem administrasi berbasis web yang populer dan bersifat open-source. Jika peretas mengetahui nama pengguna dan kata sandi korban, mereka dapat melewati sistem otentikasi dua faktor. Mengingat otentikasi dua faktor sering kali menjadi pertahanan terakhir bagi pengguna, kemampuan untuk melewatinya dapat berdampak sangat merugikan.

Ancaman yang Lebih Besar dari AI

Para peneliti Google menyebut serangan ini sebagai contoh pertama di mana AI digunakan untuk menemukan dan mengeksploitasi kerentanan zero-day. "Ini hanya permulaan dari apa yang akan datang," kata John Hultquist, kepala analis di Google Threat Intelligence Group, kepada New York Times. "Kami yakin ini hanya puncak gunung es. Masalah ini kemungkinan jauh lebih besar; ini hanya bukti nyata pertama yang dapat kami lihat."

Serangan ini semakin memperkuat kekhawatiran tentang implikasi AI dalam keamanan siber, terutama setelah peluncuran model Claude Mythos oleh Anthropic bulan lalu. Perusahaan tersebut mengklaim bahwa sistem AI mereka dapat menemukan kerentanan zero-day "di setiap sistem operasi utama dan setiap peramban web utama" ketika diarahkan oleh pengguna. Kemampuan ini begitu berpotensi merusak sehingga Anthropic hanya membagikan model tersebut kepada sejumlah perusahaan dan lembaga pemerintah tertentu.

Peluncuran model tersebut telah menimbulkan alarm di kalangan pemimpin pemerintah dan ahli keamanan. Ancaman AI dalam keamanan siber berasal dari kemampuannya yang semakin meningkat dalam menulis dan menganalisis kode, yang kini banyak diadopsi oleh berbagai sektor, termasuk teknologi dan keuangan.

Tanda-Tanda AI dalam Malware

Para peneliti Google menemukan bahwa malware yang digunakan dalam serangan tersebut memiliki ciri khas yang menunjukkan keterlibatan AI. Malware tersebut mengandung banyak anotasi dalam kode yang menjelaskan fungsinya, serta teks yang tidak akurat (hallucinated text), dan struktur format Python yang sangat mirip dengan data pelatihan model AI.