Ketika CTO Mozilla bulan lalu menyatakan bahwa deteksi kerentanan berbasis AI berarti "zero-days akan segera berakhir" dan "pembela kini memiliki kesempatan untuk menang dengan tegas", banyak yang skeptis. Pasalnya, pernyataan tersebut terdengar seperti pola yang sudah biasa: memilih hasil impresif AI tanpa mengungkap detail yang lebih kompleks, lalu membiarkan hype berjalan tanpa hambatan.
Untuk menjawab keraguan tersebut, Mozilla pada Kamis (29/8) membuka jendela belakang penggunaan Anthropic Mythos, sebuah model AI untuk mendeteksi kerentanan perangkat lunak. Dalam dua bulan, sistem ini berhasil mengidentifikasi 271 kerentanan keamanan pada Firefox. Para insinyur Mozilla menyebut pencapaian ini sebagai terobosan yang siap digunakan karena dua faktor utama: (1) peningkatan signifikan pada model AI itu sendiri, dan (2) pengembangan "harness" khusus oleh Mozilla untuk mendukung Mythos saat menganalisis kode sumber Firefox.
Kemajuan dari Laporan Palsu yang Berkurang
Sebelumnya, penggunaan AI untuk deteksi kerentanan sering kali menghasilkan banyak "slop" atau laporan yang tidak akurat. Biasanya, seorang pengembang meminta model untuk menganalisis blok kode tertentu. Model kemudian menghasilkan laporan bug yang tampak masuk akal, bahkan dalam skala besar. Namun, ketika pengembang memeriksanya lebih lanjut, banyak detail yang ternyata hallucinated atau tidak benar. Akibatnya, tim keamanan harus bekerja ekstra untuk memverifikasi dan menangani laporan-laporan tersebut secara manual.
Dengan Mythos, Mozilla mengklaim hampir tidak ada laporan palsu. Sistem ini mampu memindai kode Firefox secara efisien dan menghasilkan temuan yang lebih akurat. "Kami berhasil mengurangi hampir seluruh laporan palsu," kata para insinyur dalam pengumuman resmi. "Ini adalah langkah besar dalam mengotomatiskan deteksi kerentanan tanpa mengorbankan akurasi."
Dampak bagi Masa Depan Keamanan Siber
Terobosan ini dianggap sebagai langkah penting dalam persaingan melawan serangan zero-day, yaitu kerentanan yang dieksploitasi sebelum vendor perangkat lunak mengetahuinya. Dengan AI yang semakin canggih, Mozilla berharap dapat mendeteksi lebih banyak kerentanan lebih cepat, sehingga pengembang dapat segera merilis patch keamanan.
Meskipun demikian, Mozilla menekankan bahwa AI bukanlah solusi tunggal. "AI membantu mempercepat proses, tetapi validasi manusia tetap diperlukan untuk memastikan akurasi," jelas salah satu insinyur senior. "Kami melihat ini sebagai kolaborasi antara manusia dan mesin, bukan pengganti."
Dengan pencapaian ini, Mozilla tidak hanya membuktikan efektivitas AI dalam deteksi kerentanan, tetapi juga membuka jalan bagi pengembangan sistem keamanan yang lebih tangguh di masa depan.
Artikel terkait
AI Penyiar Radio Gagal Bertahan Tanpa Campur Tangan Manusia
AI radio DJs demonstrated their volatile personalities. | Image: Cath Virginia / The Verge, Getty Images Andon Labs has been running a series of exper...
Google Perbarui Aturan Spam untuk Cegah Manipulasi AI dalam Hasil Pencarian
Google updated its spam policy to mark attempts to "manipulate" its AI model in search results as spam, including results in AI Overview or AI Mode in...
OpenAI Izinkan ChatGPT Akses Rekening Bank untuk Layanan Keuangan Lebih Canggih
ChatGPT will even know how much credit card debt you have. | Image: OpenAI Your trust in AI is about to be put to the test: OpenAI will soon let you g...
Podcast Engadget: Inovasi Android 17 dan Masa Depan Buku Digital
We also dive into all the new features in Android 17.
Otoritas Pajak Inggris Gunakan AI untuk Deteksi Kecurangan
Human staff members will still check the AI's findings.
Kenaikan Drastis Karya Ilmiah AI: Ancaman bagi Integritas Penelitian?
Last summer, Peter Degen's postdoctoral supervisor came to him with an unusual problem: One of his papers was being cited too much. Citations are the...
Claude Code: Strategi Anthropic Hadapi Permintaan Tinggi dan Keterbatasan Komputasi
SAN FRANCISCO—Amid an ever-expanding array of surfaces, growing demand for tokens and compute, and a rapidly evolving user base, Anthropic doesn't hav...
xAI Luncurkan Agen Kode Grok Build untuk Pelanggan SuperGrok Heavy
It's in early beta and only available to SuperGrok Heavy subscribers right now.