AI summary
AI telah digunakan untuk mengembangkan eksploitasi nol-hari yang dapat menargetkan kerentanan yang belum diperbaiki. Kelompok kejahatan siber mulai menggunakan alat AI untuk meningkatkan efektivitas serangan mereka. Serangan siber yang memanfaatkan AI dapat dilakukan oleh individu dengan keterampilan teknis rendah, meningkatkan risiko keamanan. Google menemukan bahwa AI telah digunakan untuk mengembangkan zero-day exploit pertama kali yang menargetkan alat administrasi TI open-source. Alat ini memungkinkan peretas mengakses data dan memasang malware melalui kerentanan yang belum diketahui sebelumnya. Hal ini menunjukkan kemajuan pesat dalam kemampuan pembuat malware menggunakan AI.Penelitian Google menunjukkan bahwa hacker termasuk kelompok yang terkait dengan China dan Korea Utara memanfaatkan chatbot AI Gemini untuk mencari celah keamanan pada perangkat seperti router TP-Link. Ciri-ciri kode yang ditulis terindikasi hasil kerja AI, termasuk adanya 'halusinasi' AI dengan menyebut celah yang tidak ada. Ancaman ini meningkat seiring kemampuan AI yang semakin memudahkan hacker.Penggunaan AI mempercepat dan mempermudah serangan siber bahkan oleh pelaku dengan kemampuan rendah, memungkinkan pembuatan kode berbahaya yang biasanya memerlukan pengalaman bertahun-tahun. Risiko ini bisa menyebabkan lonjakan serangan di sektor penting seperti infrastruktur publik dan perusahaan, sehingga memperluas kebutuhan deteksi dan pencegahan yang lebih canggih.
Pemanfaatan AI sebagai 'copilot' dalam kejahatan siber membuka babak baru yang sangat mengkhawatirkan karena meningkatkan skala dan kompleksitas serangan secara drastis. Jika tidak diimbangi dengan peningkatan teknologi pertahanan dan regulasi yang lebih ketat, kita akan menyaksikan lonjakan eksponensial serangan siber yang merusak infrastruktur kritis di seluruh dunia.
