Kantor berita Rusia Izvestia, mengutip laporan dari perusahaan keamanan siber Israel Hudson Rock, menyatakan bahwa penjahat siber telah menargetkan konfigurasi asisten AI pribadi, terutama dalam kasus yang melibatkan sistem OpenClaw. Dengan menggunakan malware yang sudah dikenal seperti Vidar (yang telah ada sejak 2018) untuk memindai banyak folder sensitif, peretas memperoleh banyak file layanan penting, token akses, serta aturan pengoperasian, instruksi perilaku, dan batasan asisten AI. Berkat token yang dicuri, mereka dapat menyamar sebagai klien yang sah untuk terhubung dari luar.
Polina Sokol, seorang manajer produk di Solar Group, menyebut profil asisten AI sebagai "kunci emas" yang membantu peretas mengidentifikasi korban. Dia menjelaskan, "Orang-orang mengunggah segalanya ke asisten virtual mereka: proyek kerja, dokumen, rencana, dan detail tentang kehidupan keluarga mereka." Setelah memiliki profil ini, penjahat dapat meniru gaya komunikasi korban untuk melakukan serangan non-teknis, menyamar sebagai kerabat, atau menyusup ke sistem keamanan perusahaan.
Peretas tidak hanya mencuri data, tetapi juga mengincar keuntungan ekonomi semata. Model Bahasa Besar (Large Language Models/LLM) seringkali memiliki biaya berlangganan yang sangat tinggi, terkadang mencapai ribuan dolar untuk kunci akses yang terhubung dengan kartu kredit.
Vladislav Tushkanov dari Kaspersky Lab menyebut ancaman ini sebagai LLMJacking. Dengan mencuri kunci akses akun, penyerang dapat menggunakan LLM yang mahal secara gratis, atau menggunakan AI untuk tujuan jahat tanpa takut akun asli mereka diblokir oleh penyedia layanan.
Skenario 2026: Dari pencurian data hingga "pengambilalihan"
Masa depan serangan siber terhadap profil asisten AI diprediksi akan jauh lebih dahsyat. Artem Goltsov, kepala Pengembangan Lanjutan di R-Vision, memprediksi bahwa pada tahun 2026, menyerang profil asisten AI akan menjadi fitur standar malware. Alih-alih hanya mencari kata sandi peramban, mereka akan secara otomatis memburu file "memori" asisten AI dan kode API.
Yang lebih mengkhawatirkan lagi, tujuan peretas akan bergeser dari mencuri informasi menjadi "mencuri kendali." Peretas dapat secara diam-diam memodifikasi perintah sistem untuk membuat asisten virtual bekerja untuk mereka secara sembunyi-sembunyi, seperti secara otomatis mengganti informasi pembayaran dalam email atau membocorkan informasi rahasia. Para ahli juga khawatir bahwa "klon digital" ini—asisten AI yang mampu membuat reservasi, berbelanja, dan membalas email atas nama manusia—akan diubah menjadi "asisten robot" yang melayani kampanye spionase otomatis oleh pelaku jahat, seperti mengganti informasi pembayaran dalam email atau mengirimkan informasi rahasia kepada pihak ketiga.
Mengingat ancaman yang semakin meningkat, para ahli keamanan siber menyarankan pengguna dan bisnis untuk segera mengambil tindakan:
Mengisolasi asisten AI : Menurut pakar Konstantin Gorbunov dari perusahaan keamanan Code Security, asisten AI harus ditempatkan di lingkungan khusus (sandbox) dan hanya diberikan hak akses minimum yang diperlukan untuk mencegah intrusi eksternal.
Batasi berbagi data sensitif : Sama sekali jangan mengunggah dokumen rahasia, informasi kartu bank, atau mempercayakan pengelolaan keuangan kepada AI.
Tingkatkan keamanan berlapis : Gunakan perangkat lunak anti-malware, otentikasi dua faktor (2FA), kata sandi yang kuat melalui pengelola kata sandi, dan selalu instal pembaruan keamanan terbaru untuk perangkat lunak AI Anda.
Dalam waktu dekat, menurut perkiraan Gartner, dunia akan menyaksikan pergeseran menuju "keamanan siber proaktif," di mana AI itu sendiri akan digunakan untuk memprediksi dan mencegah serangan. Contoh utamanya adalah sistem multi-agen Yandex (Rusia), yang menggunakan AI untuk saling memeriksa, mengurangi alarm palsu hingga 86% dan membangun pertahanan yang lebih kuat terhadap taktik peretas yang canggih.
Sumber: https://doanhnghiepvn.vn/cong-nghe/toi-pham-mang-bat-dau-chien-dich-san-lung-ho-so-tro-ly-ai/20260224030413832
![[Foto] Delegasi yang menghadiri Kongres Serikat Buruh Vietnam ke-14 mengunjungi Mausoleum Presiden Ho Chi Minh.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/03/1780451842301_ndo_br_img-3824-jpg.webp)
Komentar (0)