Selular.ID – Google melalui tim Google Threat Intelligence Group (GTIG) mengungkap temuan yang disebut sebagai kasus pertama eksploitasi zero-day yang dikembangkan dengan bantuan kecerdasan buatan atau artificial intelligence (AI) di dunia nyata.
Temuan ini dipublikasikan pada 11 Mei 2026, dan melibatkan celah keamanan pada sebuah alat administrasi sistem berbasis web open-source yang memungkinkan pelaku melewati autentikasi dua faktor atau two-factor authentication (2FA).
Menurut laporan GTIG, pelaku ancaman siber memanfaatkan model large language model (LLM), untuk membantu menemukan serta mengembangkan eksploitasi terhadap kerentanan yang sebelumnya belum diketahui publik atau dikenal sebagai zero-day.
Google menyebut celah tersebut telah dilaporkan ke vendor terkait dan ditambal sebelum digunakan secara luas dalam serangan skala besar.
Kasus ini menjadi perhatian industri keamanan siber karena menunjukkan perubahan pola serangan digital.
Jika sebelumnya AI lebih banyak digunakan untuk otomatisasi atau analisis data, kini teknologi tersebut mulai dimanfaatkan untuk membantu proses pencarian kerentanan keamanan hingga pembuatan kode eksploitasi.
Tonton juga:
Video Rekomendasi Untuk Anda
GTIG menyatakan mereka memiliki tingkat keyakinan tinggi bahwa AI digunakan dalam pengembangan eksploit tersebut.
Indikasi itu ditemukan dari struktur kode Python yang dipakai pelaku, termasuk komentar instruksional yang terlalu detail.
Format penulisan menyerupai materi pelatihan, hingga adanya skor CVSS fiktif atau “hallucinated CVSS score” yang umum muncul pada keluaran model AI generatif.
Berbeda dari banyak serangan zero-day sebelumnya yang biasanya memanfaatkan bug memori atau kesalahan kode dasar, kerentanan kali ini berkaitan dengan logika bisnis dan asumsi otorisasi dalam sistem.
Google menjelaskan model AI modern mulai menunjukkan kemampuan lebih baik dalam memahami hubungan semantik antarproses aplikasi, sehingga dapat membantu menemukan kelemahan yang sulit dideteksi alat keamanan konvensional.
Dalam laporannya, Google tidak mengungkap nama kelompok peretas, perangkat lunak yang menjadi target, maupun model AI yang digunakan.
Namun perusahaan memastikan tidak menemukan indikasi bahwa model Gemini milik Google dipakai dalam proses pengembangan eksploit tersebut.
John Hultquist dari GTIG menyebut perkembangan ini menandai fase baru dalam lanskap keamanan siber global.
Menurutnya, persaingan antara sistem pertahanan dan serangan berbasis AI kini tidak lagi bersifat teoritis, melainkan sudah terjadi secara nyata di lapangan.
Selain eksploitasi zero-day, Google juga menemukan tren penggunaan AI lain di kalangan pelaku ancaman siber.
Beberapa di antaranya mencakup pembuatan malware yang dapat memodifikasi kode sendiri, otomatisasi serangan phishing yang lebih personal, hingga pemanfaatan AI untuk riset kerentanan keamanan tingkat lanjut.
Laporan tersebut juga menyoroti meningkatnya minat kelompok peretas yang didukung negara terhadap AI.
Sejumlah aktor ancaman dari China, Korea Utara, dan Rusia disebut mulai mengeksplorasi pemanfaatan model AI untuk penelitian kerentanan, pengembangan malware, dan operasi rekayasa sosial.
Di sisi lain, perusahaan teknologi juga mulai menggunakan AI sebagai alat pertahanan.
Google menyebut AI kini dipakai untuk mendukung pencarian bug otomatis, analisis ancaman, serta membantu proses pengembangan patch keamanan secara lebih cepat.
Temuan GTIG diperkirakan akan memperkuat diskusi global mengenai tata kelola keamanan AI dan perlunya mekanisme mitigasi baru terhadap penyalahgunaan model generatif.
Baca Juga:Amazon Bantah Rumor Garap Smartphone AI
Industri keamanan siber kini menghadapi tantangan baru ketika AI tidak hanya menjadi alat produktivitas, tetapi juga berpotensi mempercepat proses weaponisasi serangan digital.
