AI summary
Big Sleep berhasil menemukan kerentanan dalam perangkat lunak open source yang populer. Keterlibatan manusia masih diperlukan untuk memverifikasi kerentanan yang ditemukan oleh alat berbasis AI. Terdapat tantangan terkait kualitas laporan kerentanan yang dihasilkan oleh alat pemindai berbasis AI. Google baru saja mengumumkan bahwa alat AI mereka bernama Big Sleep berhasil menemukan 20 celah keamanan pada perangkat lunak open source populer. Big Sleep dikembangkan oleh DeepMind dan tim hacker elite Google, Project Zero.Mayoritas celah ditemukan di perangkat lunak seperti FFmpeg, yang berhubungan dengan audio dan video, serta ImageMagick yang digunakan untuk pengolahan gambar. Meski begitu, celah tersebut belum diperbaiki, sehingga Google belum merinci dampak dan tingkat bahaya dari kerentanan ini.Proses laporan tetap melibatkan manusia untuk memeriksa bahwa bug yang ditemukan memang valid. Ini adalah prosedur standar untuk menjaga kualitas dan akurasi laporan agar dapat segera ditindaklanjuti oleh pengembang perangkat lunak yang terdampak.Alat-alat AI serupa seperti RunSybil dan XBOW juga mulai digunakan dan sudah menorehkan prestasi, misalnya XBOW yang pernah meraih peringkat teratas di platform bug bounty HackerOne. Namun, laporan palsu dari AI masih menjadi persoalan yang harus dipecahkan.Meskipun masih ada kekurangan, pencapaian Big Sleep menandai era baru dalam keamanan siber di mana AI mulai memainkan peran penting dalam menemukan kerentanan secara otomatis dan lebih cepat dibandingkan metode tradisional.
Penggunaan AI dalam keamanan siber memang menjanjikan revolusi besar, namun ketergantungan penuh pada AI tanpa intervensi manusia bisa berbahaya karena risiko kesalahan atau halusinasi data. Oleh karena itu, perpaduan antara kecanggihan teknologi AI dan keahlian manusia menjadi kunci sukses dalam mendeteksi dan mengatasi kerentanan secara efektif.
