Peretas Bisa 'Hipnotis' Browser AI untuk Menyerang Pengguna
Sebuah celah keamanan baru memungkinkan peretas untuk 'menghipnotis' browser berbasis kecerdasan buatan (AI) agar melanggar batasan keamanan mereka dan melancarkan serangan berbahaya terhadap pengguna.
Temuan ini dipublikasikan oleh perusahaan keamanan siber LayerX, yang mendemonstrasikan bahwa browser AI populer seperti ChatGPT Atlas milik OpenAI, Comet milik Perplexity AI, dan plugin Claude milik Anthropic untuk Google Chrome dapat dikelabui untuk menjalankan perintah apa pun.
>>> G-Dragon Resmi Jadi Duta Kehormatan Komite Warisan Dunia UNESCO
Melalui serangan yang disebut 'BioShocking'—merujuk pada video game BioShock—peneliti menunjukkan bahwa peretas dapat mengubah kata sandi pengguna, memasang malware, dan mencuri informasi pribadi.
Cara Kerja Serangan BioShocking
Biasanya, AI beroperasi dengan asumsi bahwa konteksnya adalah nyata, sehingga perilakunya harus sesuai dengan batasan keamanan.
Namun, jika AI ditipu untuk menganggap konteksnya sebagai 'fantasi', maka tidak ada lagi yang menahannya.
Serangan ini bekerja dengan melibatkan AI dalam semacam permainan.
Peneliti membuat halaman proof-of-concept dengan teka-teki bertema BioShock, di mana AI diberi imbalan karena memberikan jawaban yang sengaja salah, seperti 2+2=5.
Hal ini mengajarkan browser AI bahwa tindakan 'salah' dapat diterima, sehingga melepaskan mereka dari realitas hingga mereka mengucapkan pernyataan paradoks seperti 'Kemenangan adalah kekalahan'—sebuah referensi ke novel '1984' karya George Orwell.
>>> Kode 100 Days at Sea Juli 2026: Cara Dapatkan Pearls Gratis
Dalam praktiknya, pengguna yang tidak curiga dapat membuka halaman web yang tampak tidak berbahaya namun berisi prompt berbahaya yang menjebak browser AI dalam permainan jahat tersebut.
Dalam salah satu skenario, AI ditipu untuk menavigasi ke '/code', yang membuka repositori kode perusahaan di GitHub.
'Dalam serangan nyata, pengalihan itu bisa mengarah ke mana saja dalam sesi browser pengguna—tab terbuka, repositori terautentikasi, alat internal,' catat para peneliti.
Serangan ini terjadi secara terbuka, sehingga pengguna dapat campur tangan jika mereka melihat AI mereka terlibat dalam kata-kata berbahaya di jendela browser—asalkan mereka memperhatikan.
Kerentanan ini menunjukkan bahwa konteks tempat browser AI beroperasi dapat dimanipulasi dengan 'mencuci otak' mereka agar mengira sedang bermain game.
>>> Kode Haze Seas Juli 2026: Dapatkan Cash, Gems, dan Hadiah Lainnya
Di era ini, peretas tidak lagi hanya mengandalkan tipu daya terhadap pengguna, tetapi juga dapat menipu asisten AI yang mudah percaya.
Update Terbaru
Christian Lundgaard Raih Pole Mid-Ohio, Arrow McLaren Kuasai Baris Depan
Senin / 06-07-2026, 01:17 WIB
Alat Stimulasi Saraf Vagus Redakan Depresi Berat, Temuan Studi
Senin / 06-07-2026, 01:15 WIB
FIFA Cabut Larangan Kartu Merah Folarin Balogun Sebelum Laga Belgia
Senin / 06-07-2026, 01:15 WIB
PBB dan 22 Jaksa Agung Negara Bagian AS Desak Investigasi Kematian di Tahanan ICE
Senin / 06-07-2026, 01:14 WIB
Stewart Cink Pimpin Klasemen Final U.S. Senior Open 2026
Senin / 06-07-2026, 01:14 WIB
Trailer Utama Black Clover Season 2 dan Lagu Tema oleh WANIMA Dirilis
Senin / 06-07-2026, 01:14 WIB
Ubisoft Konfirmasi 'Rayman Legends Retold' Launch Edition Hanya Tersedia Satu Hari
Senin / 06-07-2026, 01:14 WIB
Anime Fate Rewinder Dikonfirmasi Tayang April 2027, Rie Matsumoto Jadi Sutradara
Senin / 06-07-2026, 01:14 WIB
Putin dan Trump Bicara Hampir 90 Menit di Hari Kemerdekaan AS
Senin / 06-07-2026, 01:13 WIB
Suikoden: The Anime Tayang Oktober 2026, Trailer dan Pengisi Suara Baru Dirilis
Senin / 06-07-2026, 01:13 WIB
Magic Knight Rayearth Rilis Trailer Baru, Tayang 7 Oktober 2026
Senin / 06-07-2026, 01:12 WIB
Navy Hentikan Pencarian Pelaut Hilang di Laut Arab
Senin / 06-07-2026, 01:08 WIB
Mengapa Kita Mengabaikan Makanan yang Kata Ahli Perlu Lebih Banyak Dikonsumsi?
Senin / 06-07-2026, 01:07 WIB
Pangeran Harry ke London Sendirian, Reuni Raja Charles dan Cucu Molor
Senin / 06-07-2026, 01:07 WIB







