Telset.id – Tim peneliti dari University of Toronto berhasil menciptakan prototype cacing komputer (worm) bertenaga AI yang mampu menyebar secara otonom dan mengeksploitasi celah keamanan di berbagai platform. Temuan ini membuka babak baru dalam ancaman siber global.
Dalam percobaan yang dilakukan di lingkungan tertutup dan aman, para ilmuwan menggunakan model AI open-weight (open-source) yang tersedia untuk publik. Mereka tidak menulis kode dari awal, melainkan memanfaatkan kecerdasan buatan yang sudah ada untuk menggerakkan worm tersebut. Hasilnya, prototype ini mampu menyebar melalui jaringan uji tanpa campur tangan manusia sama sekali.
Berbeda dengan worm tradisional yang dirancang oleh programmer ahli untuk mengeksploitasi celah spesifik, worm jenis baru ini memiliki kemampuan adaptasi yang luar biasa. Ia dapat menyesuaikan serangannya terhadap berbagai jenis kerentanan di berbagai platform, termasuk Linux, Windows, dan perangkat IoT.
Mekanisme Serangan yang Canggih
Ancaman baru ini bekerja dengan cara mengumpulkan data saat bergerak melalui jaringan. Ia menyedot kata sandi dan menemukan lebih banyak kerentanan yang akan membantunya mengambil alih mesin lain. Jika sebuah infeksi ditemukan dan ditambal di satu komputer, worm tersebut dapat mengeksploitasi celah lain untuk menyerang mesin yang sama.
Yang lebih mengkhawatirkan, worm ini mampu “memberi makan” dirinya sendiri dengan menyedot daya pemrosesan dari mesin yang terinfeksi. Daya ini digunakan untuk menjalankan penalaran dan strategi untuk serangan selanjutnya. Hal ini membuat biaya operasional serangan menjadi sangat murah setelah worm diluncurkan.
Baca Juga:
“Peretas biasanya harus memprioritaskan target dengan nilai tertinggi karena waktu dan sumber daya komputasi terbatas,” kata penulis utama studi, Nicolas Papernot. “Namun sekarang, begitu worm diluncurkan, biayanya akan turun hingga hampir nol.”
Ancaman Nyata dari AI
Konsep ancaman siber bertenaga AI menjadi sangat nyata baru-baru ini dengan peluncuran Mythos oleh Anthropic. Model ini mampu mengidentifikasi risiko keamanan siber yang sebelumnya tidak diketahui. Anthropic mengklaim Mythos telah menemukan lebih dari 10.000 celah keamanan, meningkatkan tingkat penemuan bug mitranya lebih dari 10 kali lipat.
Cloudflare, perusahaan yang membantu melindungi perusahaan dari serangan jahat, menemukan 2.000 kerentanan melalui Mythos. Dari jumlah tersebut, 400 di antaranya dianggap sebagai kerentanan tinggi atau kritis.
Potensi Bencana di Masa Depan
Prototype worm yang diciptakan oleh para peneliti saat ini hanya dapat mengeksploitasi celah yang sudah diketahui, bukan menemukan celah baru seperti Mythos. Namun, para ahli khawatir aktor jahat dapat dengan mudah mengadaptasinya untuk menemukan dan mengeksploitasi kerentanan baru. Jika itu terjadi, worm tersebut akan menjadi hampir tidak bisa dihentikan jika dilepaskan ke alam liar.
Perkembangan ini menunjukkan bagaimana AI bisa digunakan untuk hal destruktif, sementara di sisi lain ada inovasi seperti Pusat Data AI yang direncanakan Google di luar angkasa.
“Di dunia yang saling terhubung, tidak ada sistem yang kebal terhadap ancaman ini,” kata Papernot. “Berbagi temuan ini adalah langkah pertama untuk memacu para peneliti, pemimpin industri, dan pembuat kebijakan untuk mengambil tindakan—dan segera.”
Papernot menekankan pentingnya kolaborasi global untuk menghadapi ancaman ini. Tanpa tindakan cepat, dunia maya bisa menghadapi gelombang serangan otonom yang belum pernah terjadi sebelumnya.
Temuan ini juga menjadi pengingat bahwa kemajuan AI tidak selalu membawa dampak positif. Inovasi seperti Robot Lunak Generasi Baru dan Robot Termungil di Dunia menunjukkan potensi baik AI, namun sisi gelapnya juga perlu diwaspadai.
Komentar
Belum ada komentar.