BogorOne.co.id | Mountain View – Google mengungkap adanya dugaan penggunaan kecerdasan buatan atau artificial intelligence (AI) dalam pengembangan eksploitasi zero-day untuk mendukung serangan siber skala besar. Temuan itu diungkap peneliti Google Threat Intelligence Group (GTIG) setelah menemukan indikasi eksploitasi yang disebut disiapkan kelompok ancaman siber internasional.
Menurut laporan GTIG, upaya serangan tersebut berhasil digagalkan sebelum dilancarkan secara massal melalui proses counter discovery yang dilakukan Google. Temuan itu disebut menjadi salah satu indikasi terkuat bahwa AI kini mulai dipakai secara nyata untuk membantu pengembangan eksploitasi kerentanan tingkat tinggi.
Zero-day merupakan celah keamanan pada sistem atau perangkat lunak yang belum diketahui vendor sehingga belum memiliki tambalan keamanan. Kerentanan jenis ini dinilai berbahaya karena dapat dimanfaatkan peretas sebelum pengembang sempat melakukan perbaikan.
Dikutip dari Cyberscoop pada Selasa, 12 Mei 2026, peneliti GTIG menemukan sejumlah indikasi bahwa eksploitasi tersebut kemungkinan dibuat dengan bantuan model AI. Salah satunya terlihat dari dokumentasi kode yang sangat rinci dan menyerupai pola penulisan large language model (LLM).
Peneliti juga menemukan adanya skor common vulnerability scoring system (CVSS) palsu atau halusinasi yang kerap muncul pada output AI generatif. Selain itu, format kode Python yang digunakan disebut sangat mirip dengan pola data pelatihan AI modern.
Meski demikian, Google menyatakan tidak menemukan indikasi bahwa model AI Gemini digunakan dalam pengembangan eksploitasi itu. GTIG justru menduga model AI lain, termasuk Mythos, dipakai secara signifikan dalam proses pengembangannya.
Kepala analis GTIG, John Hultquist, mengatakan temuan tersebut menunjukkan perlombaan penggunaan AI dalam dunia keamanan siber telah dimulai. Menurut dia, eksploitasi zero-day berbasis AI kemungkinan hanya sebagian kecil dari ancaman yang akan muncul dalam beberapa tahun mendatang.
GTIG menyebut kerentanan yang ditemukan berkaitan dengan bypass otentikasi dua faktor atau 2FA. Celah tersebut memungkinkan penyerang melewati lapisan keamanan tambahan selama memiliki kredensial pengguna yang valid.
Menurut peneliti, kelemahan itu berasal dari cacat logika semantik tingkat tinggi yang tertanam dalam kode pengembang. Model AI modern dinilai lebih mudah mengenali pola semacam itu karena mampu memahami konteks logika dan maksud pengembang saat membaca kode program.
GTIG menyatakan kemampuan LLM kini mulai melampaui alat keamanan tradisional seperti fuzzer dan static analysis dalam mendeteksi anomali logika tingkat tinggi. AI disebut mampu melakukan penalaran kontekstual untuk menemukan kontradiksi dalam sistem keamanan, termasuk kelemahan implementasi 2FA.
Google menolak mengungkap detail kerentanan maupun nama platform open source yang terdampak. Perusahaan hanya menyebut eksploitasi tersebut menyerang alat administrasi berbasis web yang menggunakan skrip Python dan kini telah ditambal sebelum dipakai dalam serangan massal.
Selain itu, GTIG juga mengungkap kelompok ancaman siber yang terkait negara seperti Tiongkok, Korea Utara, dan Rusia semakin aktif memanfaatkan AI untuk penelitian kerentanan, pengembangan malware, rekayasa sosial, hingga otomatisasi serangan siber.
Salah satu kelompok yang dipantau GTIG adalah UNC2814 yang disebut menggunakan persona ahli untuk mendorong Gemini meneliti kelemahan remote code execution pada firmware router TP-Link. Sementara kelompok APT45 disebut mengirim ribuan perintah berulang untuk menganalisis berbagai CVE dan menguji proof of concept eksploitasi.
Menurut Google, kombinasi AI dan kumpulan data keamanan khusus membuat kelompok ancaman mampu mempercepat pencarian celah keamanan dan pengembangan eksploitasi yang lebih kompleks. GTIG memperingatkan perkembangan kemampuan AI berpotensi membuat serangan zero-day di masa depan menjadi lebih cepat, lebih masif, dan lebih sulit dicegah.
Editor : R. Muttaqien
Discussion about this post