Seiring dengan meningkatnya kemampuan model AI, tak mengherankan jika ada pihak yang mencoba memanfaatkannya untuk kejahatan. Google Threat Intelligence Group, pada hari Senin, mengumumkan untuk pertama kalinya mereka mengidentifikasi kelompok penjahat siber yang menggunakan *zero-day exploit* yang diyakini ditemukan dengan bantuan AI. Kerentanan *zero-day* adalah celah keamanan besar pada *software* atau keras yang tidak diketahui oleh pengembangnya, sehingga mereka tidak punya waktu (“*zero days*”) untuk memperbaikinya sebelum diserang.
Pelaku ancaman, yang tidak disebutkan namanya oleh Google tetapi digambarkan sebagai kelompok kejahatan siber “ternama”, diduga berencana memanfaatkan celah tersebut dalam kampanye eksploitasi massal. Google yakin mereka telah mencegah *exploit* itu digunakan.
Menurut laporan GTIG, analisis terhadap *exploit* yang terkait dengan kampanye tersebut menemukan kerentanan *zero-day* yang tertanam dalam skrip Python. Celah ini memungkinkan peretas untuk membypass autentikasi dua faktor pada alat administrasi sistem berbasis web *open-source*, meskipun alat tersebut tidak disebutkan namanya. Google mencatat bahwa peretas tetap membutuhkan kredensial pengguna yang valid agar penyerangan berhasil.
GTIG mengatakan telah bekerja sama dengan vendor yang terdampak untuk mengungkap dan memperbaiki celah keamanan tersebut. Laporan ini lanjut mengatakan Google memiliki “keyakinan yang susah digoyahkan”, berdasarkan struktur dan konten *exploit* itu, bahwa para peretas kemungkinan menggunakan model AI untuk menemukan dan mempersenjatai kerentanan tersebut. “Misalnya, skrip itu memiliki banyak *docstrings* edukatif, termasuk skor CVSS yang dibuat fantasinya, serta menggunakan format Pythonik yang rapi dan sangat mirip dengan data pelatihan LLM (seperti menu bantuan mendetail dan kelas warna ANSI `_C` yang bersih),” demikian bunyi laporan tersebut.
Google juga menegaskan bahwa model buatannya, Gemini, tidak ikut dipaklai. Berita ini muncul di tengah meningkatnya pengawasan terhadap ancaman keamanan siber dari model AI canggih, terutama setelah pelepasan sistem model Mistos milik Antrompik—walaupun perilisan MYgos hanya terbatas. Mereka hanya melayanan mitra tertentu seperti perusahaan, organisasi,danlembaga publik lewat program yang tujuannya membantu para Mitra ini untuk sing menguji dan mengokohkan sistim keAManaNet. dan sI sI
aha itu ternA mnya Memicu Re e mYang Yang nyesu daAn… Setelah Proj ct ini lan7sulnya? (OK Stop, ren Da NStEnnb UDA jga