Bahaya Tersembunyi Konektor OpenAI: Bagaimana AI Bisa Curangi Data Anda

Generative AI seperti ChatGPT kini bisa terhubung ke data pribadi pengguna dari berbagai layanan seperti Gmail, Google Drive, dan kalender Microsoft, memberikan jawaban yang lebih personal dan relevan. Namun, inovasi ini juga menimbulkan risiko keamanan yang besar karena membuka jalan bagi hacker mencuri informasi sensitif. Peneliti keamanan Michael Bargury dan Tamir Ishay Sharbat mengekspos kerentanan pada OpenAI Connectors yang dapat diretas menggunakan teknik prompt injection tidak langsung melalui dokumen berisi instruksi tersembunyi di Google Drive. Dengan metode ini, hacker bisa mengambil data penting seperti API key tanpa perlu interaksi dari pengguna. Serangan tersebut terjadi dengan mengirim dokumen yang tampak resmi tapi menyimpan prompt jahat dalam teks kecil berwarna putih yang tidak terlihat oleh manusia tapi terbaca oleh AI. Ketika pengguna memanggil AI untuk meringkas dokumen, instruksi tersembunyi memaksa AI untuk mencari dan mencuri kunci rahasia, kemudian mengirimkannya ke server hacker. OpenAI telah merespon peringatan ini dengan memasang perlindungan agar teknik serangan sulit dilakukan, namun para ahli memperingatkan bahwa koneksi AI ke sistem eksternal memang memperbesar risiko munculnya serangan baru. Google juga menegaskan pentingnya pengamanan AI karena masalah ini tidak spesifik pada satu platform saja. Kasus ini adalah pengingat bahwa meski AI membawa kemudahan dan kekuatan baru, risiko dan tantangan keamanan juga ikut bertambah. Perusahaan dan pengguna harus waspada dan terus mengembangkan mekanisme pertahanan agar data tetap aman dari penyalahgunaan teknologi AI.