Sebuah celah keamanan baru memungkinkan peretas untuk 'menghipnotis' browser berbasis kecerdasan buatan (AI) agar melanggar batasan keamanan mereka dan melancarkan serangan berbahaya terhadap pengguna.

Temuan ini dipublikasikan oleh perusahaan keamanan siber LayerX, yang mendemonstrasikan bahwa browser AI populer seperti ChatGPT Atlas milik OpenAI, Comet milik Perplexity AI, dan plugin Claude milik Anthropic untuk Google Chrome dapat dikelabui untuk menjalankan perintah apa pun.

>>> G-Dragon Resmi Jadi Duta Kehormatan Komite Warisan Dunia UNESCO

Melalui serangan yang disebut 'BioShocking'—merujuk pada video game BioShock—peneliti menunjukkan bahwa peretas dapat mengubah kata sandi pengguna, memasang malware, dan mencuri informasi pribadi.

Cara Kerja Serangan BioShocking

Biasanya, AI beroperasi dengan asumsi bahwa konteksnya adalah nyata, sehingga perilakunya harus sesuai dengan batasan keamanan.

Namun, jika AI ditipu untuk menganggap konteksnya sebagai 'fantasi', maka tidak ada lagi yang menahannya.

Serangan ini bekerja dengan melibatkan AI dalam semacam permainan.

Peneliti membuat halaman proof-of-concept dengan teka-teki bertema BioShock, di mana AI diberi imbalan karena memberikan jawaban yang sengaja salah, seperti 2+2=5.

Hal ini mengajarkan browser AI bahwa tindakan 'salah' dapat diterima, sehingga melepaskan mereka dari realitas hingga mereka mengucapkan pernyataan paradoks seperti 'Kemenangan adalah kekalahan'—sebuah referensi ke novel '1984' karya George Orwell.

>>> Kode 100 Days at Sea Juli 2026: Cara Dapatkan Pearls Gratis

Dalam praktiknya, pengguna yang tidak curiga dapat membuka halaman web yang tampak tidak berbahaya namun berisi prompt berbahaya yang menjebak browser AI dalam permainan jahat tersebut.

Dalam salah satu skenario, AI ditipu untuk menavigasi ke '/code', yang membuka repositori kode perusahaan di GitHub.

'Dalam serangan nyata, pengalihan itu bisa mengarah ke mana saja dalam sesi browser pengguna—tab terbuka, repositori terautentikasi, alat internal,' catat para peneliti.

Serangan ini terjadi secara terbuka, sehingga pengguna dapat campur tangan jika mereka melihat AI mereka terlibat dalam kata-kata berbahaya di jendela browser—asalkan mereka memperhatikan.

Kerentanan ini menunjukkan bahwa konteks tempat browser AI beroperasi dapat dimanipulasi dengan 'mencuci otak' mereka agar mengira sedang bermain game.

>>> Kode Haze Seas Juli 2026: Dapatkan Cash, Gems, dan Hadiah Lainnya

Di era ini, peretas tidak lagi hanya mengandalkan tipu daya terhadap pengguna, tetapi juga dapat menipu asisten AI yang mudah percaya.