Google Threat Intelligence Group (GTIG) baru saja melaporkan temuan yang mencenangkan dan pertama kali diketahui, yakni ada aksi ancaman menggunakan eksploit zero-day yang diyakini dikembangkan oleh AI.
Dalam laporan itu disebut kalau ancaman itu direncanakan untuk digunakan dalam eksploitasi massal, tapi penemuan ini membuat hal tersebut bisa dicegah.
Kenapa ini penting?
Kerentanan zero-day adalah ancaman siber paling berbahaya karena target tidak memiliki waktu persiapan sama sekali (nol hari) sebelum serangan terjadi.
Temuan ini jadi bukti nyata pertama kalau AI bukan lagi sekadar teori dalam dunia peretasan, meliankan sudah digunakan untuk mengidentifikasi dan mematikan lubang keamanan secara otomatis.
Menurut Kepala Analis di GTIG John Hultquist, laporan tersebut merupakan bukti nyata pertama dari jenis serangan semacam ini. Aksi ini juga sekaligus jadi gambaran awal ancaman yang akan datang, serta permulaan dari masalah yang lebih besar di masa depan.
Temuan Google
- Bukan produk Google: Google menegaskan model Gemini mereka tidak digunakan dalam serangan ini, tapi mereka meyakini model AI lain terlibat dalam proses penemuan dan persiapan aksi eksploitasi tersebut.
- Dugaan aktor: Meskipun identitas peretas tidak diungkap secara gamblang, Google mengindikasikan aktor yang terkait dengan Tiongkok dan Korea Utara disebut telah menunjukkan minat dalam pemakaian AI untuk eksploitasi keamanan.
- Target tak bernama: Google telah memberi tahu perusahaan target yang identitasnya dirahasiakan, dan masalah tersebut kini sudah ditambal.
Pax insight
Temuan ini menunjukkan kalau pemanfaatan AI yang tidak bertanggung jawab telah memasuki ranah keamanan siber. Karenanya, temuan ini bisa jadi peringatan bagi industri teknologi untuk mempercepat integrasi AI dalam sistem pertahanan siber.
