Google menilai kecerdasan buatan sudah masuk ke fase paling berbahaya dalam keamanan siber. Teknologi yang semula dipakai untuk membantu kerja teknis kini disebut ikut mempermudah peretas menyusun serangan yang lebih cepat, lebih rapi, dan lebih sulit dihentikan.
Temuan itu datang setelah Google Threat Intelligence Group atau GTIG mendeteksi rencana serangan massal di internet yang memanfaatkan eksploitasi zero-day hasil kembangan AI. Celah zero-day memang sangat berisiko karena belum diketahui sebelum diserang, sehingga korban nyaris tidak punya waktu untuk bersiap.
Google mengatakan tim keamanannya berhasil menemukan ancaman tersebut sebelum serangan berjalan lebih jauh. Deteksi dini itu membuat potensi kerusakan besar dapat dicegah, termasuk ancaman yang bisa berdampak pada ribuan pengguna.
Dalam kasus itu, Google menegaskan model Gemini miliknya tidak disalahgunakan. Namun, perusahaan menyatakan dengan keyakinan tinggi bahwa model AI lain dipakai secara vital dalam proses serangan, mulai dari mencari titik lemah sistem sampai menyiapkan kode eksploitasi yang siap dipakai.
Pola ini menunjukkan perubahan besar dalam cara pelaku ancaman bekerja. AI tidak lagi hanya dipakai sebagai alat bantu analisis, tetapi juga menjadi akselerator untuk serangan ofensif yang lebih efisien.
Google juga tidak membuka nama perusahaan yang menjadi target utama. Langkah itu diambil agar proses perbaikan sistem yang masih berlangsung tetap terjaga kerahasiaannya.
Meski identitas target disimpan, Google memastikan pihak yang terdampak sudah mendapat notifikasi. Perusahaan yang menjadi sasaran juga segera melakukan patching terhadap celah keamanan yang ditemukan agar peluang eksploitasi lanjutan bisa ditekan.
Di sisi lain, Google memberi isyarat kuat adanya keterlibatan kelompok peretas yang berafiliasi dengan negara tertentu. Pihak yang dikaitkan dengan Tiongkok dan Korea Utara disebut menunjukkan minat besar untuk memanfaatkan AI dalam membobol keamanan global.
John Hultquist, kepala analis di GTIG, menyebut temuan ini sebagai puncak gunung es. Menurut dia, kasus tersebut menjadi bukti nyata pertama bahwa AI sudah bergeser dari alat produktivitas menjadi senjata bagi aktor jahat.
Hultquist juga menilai pertumbuhan model AI yang sangat cepat akan membuat penyalahgunaan teknologi ini makin umum. Industri keamanan siber, kata dia, harus bersiap menghadapi serangan yang lebih otomatis, lebih cepat, dan makin sulit dideteksi dengan metode konvensional.
Perubahan ini juga mengubah cara kerja peretas. Mereka tidak lagi harus membangun serangan dari nol secara manual karena AI bisa membantu mempercepat pencarian celah, penyusunan eksploitasi, hingga persiapan serangan dalam skala yang lebih besar.
Di tengah ancaman tersebut, Google menegaskan AI tetap punya peran penting untuk pihak pembela. Perusahaan teknologi kini juga berlomba memakai AI internal untuk mendeteksi serangan sebelum penyerang bergerak lebih jauh.
Persaingan itu terlihat dari langkah Anthropic yang meluncurkan Project Glasswing dengan model Claude Mythos Preview untuk memburu kerentanan tingkat tinggi. Situasi ini memperlihatkan bahwa pertarungan digital ke depan akan sangat ditentukan oleh kemampuan AI, baik di pihak penyerang maupun pembela.
Source: id.mashable.com
