Google Big Sleep: AI Pemburu Bug Pertama Temukan 20 Kerentanan Keamanan

Google baru saja mengumumkan bahwa alat AI mereka bernama Big Sleep berhasil menemukan 20 celah keamanan pada perangkat lunak open source populer. Big Sleep dikembangkan oleh DeepMind dan tim hacker elite Google, Project Zero. Mayoritas celah ditemukan di perangkat lunak seperti FFmpeg, yang berhubungan dengan audio dan video, serta ImageMagick yang digunakan untuk pengolahan gambar. Meski begitu, celah tersebut belum diperbaiki, sehingga Google belum merinci dampak dan tingkat bahaya dari kerentanan ini. Proses laporan tetap melibatkan manusia untuk memeriksa bahwa bug yang ditemukan memang valid. Ini adalah prosedur standar untuk menjaga kualitas dan akurasi laporan agar dapat segera ditindaklanjuti oleh pengembang perangkat lunak yang terdampak. Alat-alat AI serupa seperti RunSybil dan XBOW juga mulai digunakan dan sudah menorehkan prestasi, misalnya XBOW yang pernah meraih peringkat teratas di platform bug bounty HackerOne. Namun, laporan palsu dari AI masih menjadi persoalan yang harus dipecahkan. Meskipun masih ada kekurangan, pencapaian Big Sleep menandai era baru dalam keamanan siber di mana AI mulai memainkan peran penting dalam menemukan kerentanan secara otomatis dan lebih cepat dibandingkan metode tradisional.