Google menyoroti babak baru yang mengkhawatirkan dalam dunia keamanan siber. Untuk pertama kalinya, kecerdasan buatan disebut benar-benar dipakai pelaku ancaman untuk mempersenjatai eksploitasi zero-day dan menyiapkan serangan massal.
Temuan ini datang dari Google Threat Intelligence Group (GTIG), yang melihat adanya rencana serangan global di internet menggunakan eksploitasi hasil kembangan AI. Kerentanan zero-day membuat korban berada dalam posisi paling rentan karena celahnya belum diketahui sebelum serangan terjadi.
Rencana serangan massal digagalkan lebih awal
Google menyebut tim keamanannya berhasil mendeteksi ancaman itu sebelum rencana serangan berjalan lebih jauh. Langkah cepat tersebut dinilai mencegah potensi kerusakan fatal pada ribuan pengguna.
Dalam laporan yang sama, Google menilai model Gemini miliknya tidak disalahgunakan dalam kasus ini. Namun, perusahaan mengatakan memiliki keyakinan tinggi bahwa model AI lain dipakai secara vital dalam proses serangan.
AI itu diduga digunakan sejak tahap awal, mulai dari mencari titik lemah sistem hingga menyusun kode serangan yang siap dipakai. Pola ini menunjukkan bahwa AI tidak lagi hanya membantu pekerjaan teknis, tetapi juga mempercepat proses ofensif para peretas.
Target masih dirahasiakan
Google tidak menyebut nama perusahaan yang menjadi target utama serangan itu. Keputusan tersebut diambil untuk menjaga kerahasiaan proses perbaikan sistem yang masih berlangsung.
Meski begitu, Google memastikan perusahaan yang terdampak sudah menerima notifikasi dan segera melakukan patching pada celah keamanan yang ditemukan. Dengan begitu, peluang eksploitasi lanjutan dapat ditekan sebelum dimanfaatkan lebih jauh.
Google juga memberi isyarat kuat adanya keterlibatan kelompok peretas yang berafiliasi dengan negara tertentu. Pihak yang dikaitkan dengan Tiongkok dan Korea Utara disebut menunjukkan minat besar memanfaatkan AI untuk membobol keamanan global.
Ancaman yang disebut baru permulaan
John Hultquist, kepala analis di GTIG, menyebut temuan ini hanya puncak gunung es. Ia menilai kasus tersebut menjadi bukti nyata pertama bahwa AI telah berubah dari sekadar alat produktivitas menjadi senjata bagi aktor jahat.
Menurut Hultquist, pertumbuhan model AI yang sangat cepat akan membuat penyalahgunaan teknologi ini makin lazim. Industri keamanan siber pun diperkirakan harus menghadapi gelombang serangan yang lebih otomatis, cepat, dan sulit dideteksi oleh metode konvensional.
AI juga dipakai untuk bertahan
Di tengah ancaman itu, Google menegaskan bahwa AI tetap bisa menjadi alat penting bagi pembela keamanan. Perusahaan teknologi kini berlomba mengembangkan AI internal untuk mendeteksi serangan sebelum penyerang bergerak lebih jauh.
Persaingan tersebut terlihat dari langkah Anthropic yang meluncurkan Project Glasswing dengan model Claude Mythos Preview untuk memburu kerentanan tingkat tinggi. Situasi ini menandai era baru keamanan internet, saat kemampuan AI pihak pelindung dan pihak penyerang akan sama-sama menentukan arah pertarungan digital.
