ASIAWORLDVIEW – Google telah mengidentifikasi eksploitasi zero-day pertama di dunia nyata yang dikembangkan dengan bantuan kecerdasan buatan. Hal ini menandai pergeseran penting dalam cara serangan siber dibuat.
Dalam laporan yang diterbitkan oleh Google Threat Intelligence Group (GTIG), perusahaan tersebut mengatakan bahwa penyerang menggunakan bantuan Artificial Intelligence atau AI untuk menemukan dan mengeksploitasi kerentanan. Sebelumnya tidak diketahui dalam alat administrasi web sumber terbuka yang banyak digunakan.
Menurut Google, kerentanan tersebut telah diungkapkan kepada vendor yang terkena dampak dan diperbaiki sebelum dapat digunakan dalam serangan yang lebih besar. Kerentanan tersebut dilaporkan memungkinkan penyerang untuk melewati otentikasi dua faktor setelah memperoleh kredensial login.
Baca Juga: Google Perkuat Infrastruktur AI, Biayai Pusat Data Raksasa
Perhatian para peneliti tertuju h kode eksploit itu sendiri. Google mengatakan skrip Python tersebut menunjukkan beberapa tanda yang biasanya terkait dengan kode yang dihasilkan AI, termasuk komentar yang terlalu instruktif, format terstruktur bergaya buku teks, dan bahkan skor keparahan CVSS yang “halusinasi” yang sebenarnya tidak ada.
Menariknya, kerentanan tersebut bukanlah bug korupsi memori tradisional atau kesalahan pemrograman sederhana. Sebaliknya, kerentanan tersebut melibatkan logika bisnis tingkat tinggi dan analisis semantik, bidang di mana model AI modern mulai menunjukkan kemampuan yang lebih kuat.
AI tampaknya telah membantu menghubungkan potongan-potongan perilaku aplikasi yang pada akhirnya dapat disalahgunakan secara bersamaan. Peneliti keamanan telah memperingatkan sejak lama bahwa AI dapat menurunkan hambatan untuk serangan siber yang lebih canggih, terutama dengan membantu penyerang yang kurang berpengalaman mengotomatisasi bagian-bagian proses yang sebelumnya memerlukan keahlian teknis yang lebih mendalam.
Di saat yang sama, perusahaan seperti Google juga menggunakan AI secara defensif untuk hal-hal seperti penemuan bug otomatis, analisis ancaman, dan pengembangan patch. Namun, kasus terbaru ini kemungkinan akan menambah urgensi dalam pembahasan seputar ancaman keamanan siber yang didukung AI.
Meskipun insiden itu sendiri tampaknya telah ditangani sebelum penyalahgunaan yang lebih luas, para peneliti melihatnya sebagai tanda awal bagaimana AI mungkin semakin menjadi bagian dari kedua sisi lanskap keamanan siber.
