Google baru-baru ini mengumumkan pencapaian signifikan dalam pencarian kerentanan keamanan melalui penggunaan kecerdasan buatan (AI). Pada 4 Agustus 2025, perusahaan teknologi raksasa ini berhasil menemukan 20 kumpulan kerentanan pertama yang dideteksi oleh sistem pemburu bug AI bernama Big Sleep. Kerentanan ini mayoritas terdapat pada perangkat lunak sumber terbuka, seperti pustaka audio dan video FFmpeg serta rangkaian penyuntingan gambar ImageMagick.
Wakil Presiden Keamanan Google, Heather Adkins, mengungkapkan bahwa meskipun kerentanan telah terdeteksi, perusahaan masih belum mengungkapkan dampak atau tingkat keparahan dari temuan ini. Langkah ini menjadi prosedur standar sebelum menyebarkan informasi lebih lanjut mengenai kerentanan yang ditemukan. Hal ini menunjukkan bahwa meskipun AI memainkan peran penting dalam identifikasi, pemahaman terkait dampak dan perbaikan masih memerlukan pengawasan manusia.
Sistem Big Sleep merupakan hasil kerja sama antara tim AI perusahaan DeepMind dan Project Zero, tim peretas elit yang berfokus pada keamanan perangkat lunak. Kimberly Samra, juru bicara Google, menggarisbawahi bahwa meski proses awal dilakukan oleh AI, keterlibatan pakar manusia masih diperlukan untuk memastikan kualitas laporan yang dihasilkan.
Tantangan dan Potensi Pemburu Bug Berbasis AI
Seiring dengan kemajuan teknologi AI, beberapa alat lain telah tersedia untuk mencari dan menemukan kerentanan, termasuk RunSybil dan XBOW. XBOW sendiri telah mencuri perhatian publik setelah mencatatkan prestasi tinggi di papan peringkat bug bounty HackerOne. Namun, meskipun alat-alat ini menunjukkan potensi yang menjanjikan, tidak sedikit pengelola proyek yang melaporkan adanya gangguan, terutama laporan bug yang dianggap fiktif.
Vlad Ionescu, salah satu pendiri dan kepala teknologi RunSybil, menegaskan bahwa Big Sleep adalah proyek yang layak diperhitungkan. Ia mengapresiasi keahlian para pengembang di belakang proyek ini dan kemampuan DeepMind dalam mengoptimalkan fungsi alat tersebut. Meski demikian, Ionescu juga mengkritik bahwa dalam beberapa kasus, laporan yang dihasilkan bisa saja tidak akurat, atau bahkan hanya "halusinasi".
Keterlibatan Manusia dalam Proses Verifikasi
Dalam praktiknya, meskipun AI dapat mengidentifikasi kerentanan dengan efisiensi yang tinggi, pengujian dan verifikasi tetap harus dilakukan oleh manusia. Hal ini bertujuan untuk memastikan bahwa laporan bug yang dihasilkan bukan hanya sekadar "teori" semata. Proses ini penting untuk menjaga kualitas dan kredibilitas dari laporan bug yang dapat berdampak langsung pada keamanan perangkat lunak.
Google dan tim Project Zero telah menunjukkan bahwa penggunaan AI dalam pengembangan keamanan perangkat lunak mulai memberikan dampak nyata. Namun, tantangan dari alat-alat ini juga harus diperhatikan. Dalam beberapa kasus, laporan yang tidak akurat bisa mengakibatkan kebingungan di kalangan pengembang dan meningkatkan waktu yang dibutuhkan untuk menyelesaikan masalah yang sebenarnya.
Perkembangan Masa Depan dalam Keamanan Digital
Dalam lanskap teknologi yang terus berkembang, penting bagi Google dan perusahaan lain untuk terus berinovasi di bidang keamanan perangkat lunak. Meskipun Big Sleep dan alat pemburu bug lainnya menunjukkan hasil yang menggembirakan, kolaborasi antara AI dan manusia akan selalu menjadi kunci dalam memastikan keamanan yang efektif.
Sebagai catatan, keberhasilan ini menunjukkan bahwa kombinasi kecerdasan buatan dan keterlibatan manusia dapat menghasilkan solusi yang lebih baik dalam menghadapi ancaman keamanan. Seiring berjalannya waktu, semakin banyak perusahaan yang diharapkan untuk mengadopsi teknologi serupa untuk memperkuat pertahanan digital mereka. Ini akan menjadi langkah penting dalam menjaga integritas data dan informasi di era digital yang semakin kompleks.
