Google Deteksi Exploit Zero-Day Pertama Hasil Bantuan AI

Jumat, 15 Mei 2026 - 05:51 WIB
Oleh :
Google Deteksi Exploit Zero-Day Pertama Hasil Bantuan AI
Google Deteksi Exploit Zero-Day Pertama Hasil Bantuan AI
Sumber :
  • Istimewa
Photo Mini 1

Baca Juga
img_title Waspada! Kabel USB Hacknect Ini Bisa Retas Komputer Anda
  • Google Threat Intelligence Group (GTIG) mengidentifikasi serangan zero-day pertama yang melibatkan bantuan AI.
  • Serangan ini menyasar alat administrasi web open-source untuk membobol autentikasi dua faktor (2FA).
  • Kode serangan menunjukkan tanda-tanda unik AI, termasuk format buku teks dan skor CVSS hasil halusinasi.
Baca Juga
img_title Eksperimen Radio AI Andon Labs Kacau, AI Malah Berontak

Google baru saja mengungkap temuan krusial terkait evolusi ancaman digital di dunia nyata. Tim Threat Intelligence Group (GTIG) berhasil mengidentifikasi exploit zero-day AI pertama yang digunakan untuk menyerang sistem keamanan. Penemuan ini menandai pergeseran penting dalam metode pengembangan serangan siber yang semakin canggih.

Cara Kerja Exploit Zero-Day AI dalam Serangan Nyata

Baca Juga
img_title Gemini 3.5 Flash Resmi Rilis, Ungguli Gemini 3.1 Pro?

Para penyerang menggunakan bantuan AI untuk menemukan celah keamanan pada alat administrasi web sumber terbuka (open-source). Kerentanan ini sebelumnya tidak diketahui oleh publik maupun pengembang aplikasi tersebut. Melalui exploit zero-day AI ini, peretas mampu melewati sistem autentikasi dua faktor (2FA) setelah mencuri kredensial login korban.

Google segera melaporkan temuan tersebut kepada vendor yang terdampak sebelum kerusakan meluas. Vendor tersebut telah merilis perbaikan (patch) resmi untuk menutup celah berbahaya itu. Respons cepat ini mencegah potensi eksploitasi dalam skala yang lebih besar terhadap pengguna global.

Ciri Kode Buatan Kecerdasan Buatan

Peneliti Google menaruh perhatian besar pada skrip Python yang digunakan oleh penyerang. Kode tersebut memiliki karakteristik yang sangat identik dengan hasil generate model AI. Beberapa cirinya meliputi komentar instruksional yang berlebihan serta struktur format yang kaku seperti buku teks.

Selain itu, ditemukan hal yang sangat spesifik yakni skor keparahan CVSS yang tidak nyata. AI tersebut tampaknya melakukan "halusinasi" dengan memberikan skor teknis yang sebenarnya tidak terdaftar. Hal ini memperkuat bukti bahwa peretas memanfaatkan model bahasa besar (LLM) untuk menyusun kode serangan.

Perubahan Lanskap Ancaman Keamanan Digital

Menariknya, kerentanan ini bukan sekadar kesalahan pengkodean tradisional seperti kerusakan memori (memory corruption). Serangan ini justru melibatkan analisis semantik dan logika bisnis tingkat tinggi. AI terbukti mampu menghubungkan berbagai perilaku aplikasi yang terpisah untuk kemudian disalahgunakan secara bersamaan.

Para ahli keamanan siber memperingatkan bahwa AI dapat menurunkan hambatan masuk bagi peretas amatir. Dengan bantuan bot, penyerang yang kurang berpengalaman kini bisa mengotomatisasi proses teknis yang biasanya membutuhkan keahlian mendalam. AI membuat pembuatan exploit zero-day AI menjadi lebih cepat dan efisien.

Meskipun demikian, Google terus memperkuat sistem pertahanan mereka menggunakan teknologi serupa. Perusahaan teknologi raksasa ini memanfaatkan AI untuk mendeteksi bug secara otomatis dan mengembangkan patch lebih cepat. Persaingan antara keamanan dan ancaman kini telah memasuki babak baru yang sepenuhnya didorong oleh kecerdasan buatan.