Google Deteksi Exploit Zero-Day Pertama Hasil Bantuan AI
- Istimewa
- Google Threat Intelligence Group (GTIG) mengidentifikasi serangan zero-day pertama yang melibatkan bantuan AI.
- Serangan ini menyasar alat administrasi web open-source untuk membobol autentikasi dua faktor (2FA).
- Kode serangan menunjukkan tanda-tanda unik AI, termasuk format buku teks dan skor CVSS hasil halusinasi.
Google baru saja mengungkap temuan krusial terkait evolusi ancaman digital di dunia nyata. Tim Threat Intelligence Group (GTIG) berhasil mengidentifikasi exploit zero-day AI pertama yang digunakan untuk menyerang sistem keamanan. Penemuan ini menandai pergeseran penting dalam metode pengembangan serangan siber yang semakin canggih.
Cara Kerja Exploit Zero-Day AI dalam Serangan Nyata
Para penyerang menggunakan bantuan AI untuk menemukan celah keamanan pada alat administrasi web sumber terbuka (open-source). Kerentanan ini sebelumnya tidak diketahui oleh publik maupun pengembang aplikasi tersebut. Melalui exploit zero-day AI ini, peretas mampu melewati sistem autentikasi dua faktor (2FA) setelah mencuri kredensial login korban.
Google segera melaporkan temuan tersebut kepada vendor yang terdampak sebelum kerusakan meluas. Vendor tersebut telah merilis perbaikan (patch) resmi untuk menutup celah berbahaya itu. Respons cepat ini mencegah potensi eksploitasi dalam skala yang lebih besar terhadap pengguna global.
Ciri Kode Buatan Kecerdasan Buatan
Peneliti Google menaruh perhatian besar pada skrip Python yang digunakan oleh penyerang. Kode tersebut memiliki karakteristik yang sangat identik dengan hasil generate model AI. Beberapa cirinya meliputi komentar instruksional yang berlebihan serta struktur format yang kaku seperti buku teks.
Selain itu, ditemukan hal yang sangat spesifik yakni skor keparahan CVSS yang tidak nyata. AI tersebut tampaknya melakukan "halusinasi" dengan memberikan skor teknis yang sebenarnya tidak terdaftar. Hal ini memperkuat bukti bahwa peretas memanfaatkan model bahasa besar (LLM) untuk menyusun kode serangan.
Perubahan Lanskap Ancaman Keamanan Digital
Menariknya, kerentanan ini bukan sekadar kesalahan pengkodean tradisional seperti kerusakan memori (memory corruption). Serangan ini justru melibatkan analisis semantik dan logika bisnis tingkat tinggi. AI terbukti mampu menghubungkan berbagai perilaku aplikasi yang terpisah untuk kemudian disalahgunakan secara bersamaan.
