Google menyoroti babak baru yang mengkhawatirkan dalam keamanan siber: kecerdasan buatan kini disebut benar-benar dipakai pelaku ancaman untuk mempersenjatai eksploitasi zero-day dan menyiapkan serangan massal. Temuan ini membuat ancaman digital naik satu tingkat, karena AI tidak lagi hanya membantu analisis, tetapi juga dipakai untuk mempercepat serangan.
Laporan Google Threat Intelligence Group (GTIG) menunjukkan adanya rencana serangan global di internet yang memanfaatkan eksploitasi hasil kembangan AI. Zero-day menjadi sangat berbahaya karena celahnya belum diketahui sebelum serangan terjadi, sehingga korban berada dalam posisi paling rentan.
Serangan massal digagalkan lebih awal
Google menyebut tim keamanannya berhasil mendeteksi ancaman itu sebelum rencana serangan berjalan lebih jauh. Deteksi dini ini dinilai mencegah potensi kerusakan fatal pada ribuan pengguna.
Dalam kasus tersebut, Google mengatakan model Gemini miliknya tidak disalahgunakan. Namun, perusahaan menilai dengan keyakinan tinggi bahwa model AI lain dipakai secara vital dalam proses serangan.
AI itu diduga digunakan sejak tahap awal, mulai dari mencari titik lemah sistem hingga menyusun kode serangan yang siap dipakai. Pola ini menunjukkan bahwa AI telah bergeser dari sekadar alat bantu teknis menjadi akselerator serangan ofensif.
Target masih dirahasiakan
Google tidak menyebut nama perusahaan yang menjadi target utama serangan tersebut. Keputusan itu diambil untuk menjaga kerahasiaan proses perbaikan sistem yang masih berlangsung.
Meski demikian, Google memastikan perusahaan yang terdampak sudah menerima notifikasi dan segera melakukan patching pada celah keamanan yang ditemukan. Langkah itu penting untuk menekan peluang eksploitasi lanjutan sebelum dimanfaatkan lebih jauh.
Google juga memberi isyarat kuat adanya keterlibatan kelompok peretas yang berafiliasi dengan negara tertentu. Pihak yang dikaitkan dengan Tiongkok dan Korea Utara disebut menunjukkan minat besar memanfaatkan AI untuk membobol keamanan global.
Ancaman yang baru permulaan
John Hultquist, kepala analis di GTIG, menyebut temuan ini sebagai puncak gunung es. Ia menilai kasus itu menjadi bukti nyata pertama bahwa AI telah berubah dari alat produktivitas menjadi senjata bagi aktor jahat.
Hultquist juga memperkirakan pertumbuhan model AI yang sangat cepat akan membuat penyalahgunaan teknologi ini makin lazim. Industri keamanan siber, menurut dia, harus menghadapi gelombang serangan yang lebih otomatis, cepat, dan sulit dideteksi oleh metode konvensional.
Perubahan ini memperlihatkan bahwa para peretas tidak lagi harus membangun serangan dari nol secara manual. Dengan bantuan AI, proses pencarian celah, penyusunan eksploitasi, dan persiapan serangan dapat berlangsung lebih efisien dalam skala yang lebih besar.
AI juga dipakai untuk bertahan
Di tengah ancaman itu, Google menegaskan AI tetap menjadi alat penting bagi pembela keamanan. Perusahaan teknologi kini berlomba mengembangkan AI internal untuk mendeteksi serangan sebelum penyerang bergerak lebih jauh.
Persaingan itu juga terlihat dari langkah Anthropic yang meluncurkan Project Glasswing dengan model Claude Mythos Preview untuk memburu kerentanan tingkat tinggi. Situasi ini menandai era baru keamanan internet, ketika kemampuan AI di pihak penyerang dan pembela sama-sama akan menentukan arah pertarungan digital.
