Google mengumumkan keberhasilan tim keamanannya dalam mendeteksi dan menggagalkan sebuah eksploitasi zero-day yang dikembangkan dengan bantuan kecerdasan buatan (AI).

Informasi ini disampaikan berdasarkan laporan terbaru dari Google Threat Intelligence Group (GTIG).

>>> Iko Uwais dan Joe Taslim Bawa Aksi Laga Indonesia ke Cannes 2026

Eksploitasi berbahaya tersebut rencananya akan digunakan oleh kelompok penjahat siber untuk melakukan serangan massal.

Sasaran utama operasi peretasan ini adalah membobol sistem autentikasi dua faktor (2FA) pada alat administrasi sistem berbasis web open-source yang identitasnya dirahasiakan.

Deteksi Kejanggalan pada Skrip Python

Tim peneliti Google menemukan sejumlah kejanggalan pada skrip pemrograman Python yang digunakan oleh para peretas.

Jejak digital ini secara kuat mengindikasikan adanya campur tangan AI dalam proses pembuatannya.

Beberapa bukti tersebut meliputi penulisan skor CVSS yang berhalusinasi serta format penulisan kode yang terlalu rapi dan terstruktur.

Gaya penulisan ini sangat khas dengan format keluaran data pelatihan Large Language Model (LLM).

Eksploitasi tersebut dirancang untuk mengakali kelemahan logika semantik tingkat tinggi.

Dalam kasus ini, pengembang tool open-source secara tidak sengaja menanamkan asumsi kepercayaan yang di-hardcode ke dalam sistem 2FA mereka.

Meskipun Google mengonfirmasi keterlibatan AI dalam peretasan ini, para peneliti menekankan bahwa mereka tidak menemukan bukti model AI Gemini digunakan oleh peretas.

Metode Baru Peretas: Persona-Driven Jailbreaking

Laporan dari GTIG turut merinci bagaimana para peretas kini makin mahir memanfaatkan sistem AI untuk mencari celah keamanan.

Salah satu metode yang marak digunakan adalah taktik persona-driven jailbreaking.

>>> Komdigi Rancang Aturan Wajib Verifikasi Nomor Telepon Pengguna Medsos

Melalui taktik ini, peretas memasukkan prompt yang memaksa atau memanipulasi AI untuk bertindak dan berpura-pura menjadi seorang pakar keamanan siber tingkat tinggi.