Peringatan terbaru dari tim riset keamanan Google Threat Intelligence Group (GTIG) menunjukkan bahwa perlombaan senjata AI di dunia maya telah memasuki fase yang lebih mengkhawatirkan.
Menurut Google, kelompok peretas canggih telah mulai menggunakan AI untuk mencari dan mengeksploitasi kerentanan zero-day – kelemahan yang belum ditemukan atau ditambal oleh pengembang. Yang perlu diperhatikan, AI tidak lagi hanya berperan sebagai pendukung dalam menulis kode atau menganalisis data, tetapi secara langsung terlibat dalam menciptakan kode eksploitasi lengkap untuk serangan siber.
Kasus mengejutkan yang diumumkan oleh Google menandai contoh pertama yang tercatat tentang peretas yang menggunakan AI untuk menghasilkan kode eksploitasi zero-day di luar lingkungan dunia nyata. Serangan tersebut menargetkan alat manajemen kode sumber terbuka yang populer dan mampu melewati otentikasi dua faktor (2FA), yang dianggap sebagai tingkat keamanan tinggi.
Para ahli keamanan mengatakan kode eksploitasi tersebut menunjukkan banyak karakteristik konten yang dihasilkan AI, seperti struktur logika yang terlalu "standar", komentar panjang yang menyerupai manual instruksi, dan adanya banyak string data yang umum ditemukan selama pelatihan model AI. Google dengan yakin menyatakan bahwa AI digunakan untuk membantu mendeteksi dan mengeksploitasi kerentanan keamanan ini.
Para ahli memperingatkan bahwa risiko terbesar terletak pada kecepatan. Sebelumnya, peretas dapat menghabiskan waktu berminggu-minggu atau berbulan-bulan untuk meneliti dan membangun alat serangan. Tetapi dengan AI, waktu ini dapat dipersingkat menjadi hanya beberapa jam atau menit. Hal ini menyebabkan "jendela emas" bagi bisnis untuk menambal kerentanan semakin menyempit.
Selain mengeksploitasi kerentanan, AI juga digunakan untuk membuat kampanye phishing yang lebih canggih. Google melaporkan beberapa kasus peniruan identitas staf dukungan teknis untuk mencuri informasi pengguna Gmail menggunakan konten yang dihasilkan AI yang sangat meyakinkan.
Namun, AI juga digunakan oleh perusahaan teknologi untuk pertahanan keamanan siber. Mozilla mengatakan bahwa mereka menggunakan alat AI untuk mendeteksi dan memperbaiki lebih dari 400 kerentanan keamanan hanya dalam satu bulan.
Para ahli memperkirakan bahwa di masa depan, konfrontasi antara AI defensif dan ofensif akan semakin sengit, memaksa organisasi untuk mempercepat pembaruan patch, mengotomatiskan proses pemantauan, dan meningkatkan kemampuan mereka untuk mendeteksi ancaman keamanan siber sejak dini.
Sumber: https://baogialai.com.vn/google-canh-bao-hacker-dung-ai-tan-cong-lo-hong-bao-mat-post587647.html
![[Foto] Keberanian para rekrutan baru Brigade 144 di lapangan pelatihan.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
![[Foto] Panasnya lokasi pertunjukan kembang api pada malam pembukaan Festival Kembang Api Internasional Da Nang 2026](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779889741485_ndo_br_z7872039145157-fecaba5112f39e8352544099d7ef4738-5140-jpg.webp)
![[Foto] Keberanian para rekrutan baru Brigade 144 di lapangan pelatihan.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
Komentar (0)