Peretas Bisa 'Hipnotis' Browser AI untuk Menyerang Pengguna
Sebuah celah keamanan baru memungkinkan peretas untuk 'menghipnotis' browser berbasis kecerdasan buatan (AI) agar melanggar batasan keamanan mereka dan melancarkan serangan berbahaya terhadap pengguna.
Temuan ini dipublikasikan oleh perusahaan keamanan siber LayerX, yang mendemonstrasikan bahwa browser AI populer seperti ChatGPT Atlas milik OpenAI, Comet milik Perplexity AI, dan plugin Claude milik Anthropic untuk Google Chrome dapat dikelabui untuk menjalankan perintah apa pun.
>>> G-Dragon Resmi Jadi Duta Kehormatan Komite Warisan Dunia UNESCO
Melalui serangan yang disebut 'BioShocking'—merujuk pada video game BioShock—peneliti menunjukkan bahwa peretas dapat mengubah kata sandi pengguna, memasang malware, dan mencuri informasi pribadi.
Cara Kerja Serangan BioShocking
Biasanya, AI beroperasi dengan asumsi bahwa konteksnya adalah nyata, sehingga perilakunya harus sesuai dengan batasan keamanan.
Namun, jika AI ditipu untuk menganggap konteksnya sebagai 'fantasi', maka tidak ada lagi yang menahannya.
Serangan ini bekerja dengan melibatkan AI dalam semacam permainan.
Peneliti membuat halaman proof-of-concept dengan teka-teki bertema BioShock, di mana AI diberi imbalan karena memberikan jawaban yang sengaja salah, seperti 2+2=5.
Hal ini mengajarkan browser AI bahwa tindakan 'salah' dapat diterima, sehingga melepaskan mereka dari realitas hingga mereka mengucapkan pernyataan paradoks seperti 'Kemenangan adalah kekalahan'—sebuah referensi ke novel '1984' karya George Orwell.
>>> Kode 100 Days at Sea Juli 2026: Cara Dapatkan Pearls Gratis
Dalam praktiknya, pengguna yang tidak curiga dapat membuka halaman web yang tampak tidak berbahaya namun berisi prompt berbahaya yang menjebak browser AI dalam permainan jahat tersebut.
Dalam salah satu skenario, AI ditipu untuk menavigasi ke '/code', yang membuka repositori kode perusahaan di GitHub.
'Dalam serangan nyata, pengalihan itu bisa mengarah ke mana saja dalam sesi browser pengguna—tab terbuka, repositori terautentikasi, alat internal,' catat para peneliti.
Serangan ini terjadi secara terbuka, sehingga pengguna dapat campur tangan jika mereka melihat AI mereka terlibat dalam kata-kata berbahaya di jendela browser—asalkan mereka memperhatikan.
Kerentanan ini menunjukkan bahwa konteks tempat browser AI beroperasi dapat dimanipulasi dengan 'mencuci otak' mereka agar mengira sedang bermain game.
>>> Kode Haze Seas Juli 2026: Dapatkan Cash, Gems, dan Hadiah Lainnya
Di era ini, peretas tidak lagi hanya mengandalkan tipu daya terhadap pengguna, tetapi juga dapat menipu asisten AI yang mudah percaya.
Update Terbaru
Biohacker Gagal Operasi Lobster untuk Kendalikan AI, Akhirnya Mati
Jumat / 03-07-2026, 20:06 WIB
Roman Safiullin Kalahkan Joao Fonseca di Wimbledon, Lolos ke Babak Keempat
Jumat / 03-07-2026, 20:06 WIB
Nasib Aktor China Xu Peng Berubah Drastis gegara AI, Kini Jual Sayur di Pasar
Jumat / 03-07-2026, 20:01 WIB
Film G.I. Joe ala Danny McBride Dikabarkan Mulai Syuting Tahun Depan
Jumat / 03-07-2026, 20:01 WIB
Apakah Konsol Generasi Baru Masih Dibutuhkan?
Jumat / 03-07-2026, 20:01 WIB
Otoritas Tasmania Peringatkan Publik Jaga Jarak dari Neil si Anjing Laut
Jumat / 03-07-2026, 20:01 WIB
Iran Gelar Pemakaman Enam Hari untuk Pemimpin Tertinggi Ali Khamenei
Jumat / 03-07-2026, 20:00 WIB
Ocasio-Cortez Dukung Abdul El-Sayed di Pemilihan Senat Michigan
Jumat / 03-07-2026, 20:00 WIB
Ohio Laporkan 177 Kasus Parasit Cyclosporiasis di 43 Wilayah
Jumat / 03-07-2026, 20:00 WIB
Arus Masuk ETF Bitcoin Spot AS Tembus 200 Juta Dolar per Hari
Jumat / 03-07-2026, 19:57 WIB
Laporan Guardian Ungkap Kesenjangan Nyeri Berdasarkan Etnis, Ini Solusinya
Jumat / 03-07-2026, 19:57 WIB
ITSB Pacu Transformasi Menuju Research University, Targetkan 2.500 Mahasiswa Akhir 2026
Jumat / 03-07-2026, 19:56 WIB
Cara Investasi Reksadana untuk Pemula 2026: Modal Mulai Rp 10.000
Jumat / 03-07-2026, 19:56 WIB
Setelah Pakai Galaxy Z Flip 7, Saya Tak Akan Beli Flip 8 Jika Samsung Tak Perbaiki Ini
Jumat / 03-07-2026, 19:56 WIB






