Peretas Menggunakan AI untuk Membangun Zero-Day Exploit yang Melewati Two-Factor Authentication: Google

📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯5434 kata

Singkatnya - Google's Threat Intelligence Group mengonfirmasi bahwa penjahat siber menggunakan AI untuk mengembangkan zero-day exploit yang menargetkan alat administrasi web open-source yang populer. - Google mengatakan ini adalah pertama kalinya perusahaan mengidentifikasi pengembangan zero-day dengan bantuan AI di lapangan. - Google bekerja sama dengan vendor terkait untuk menambal kerentanan tersebut sebelum kampanye meluas, namun mengatakan bahwa aktor ancaman yang terkait dengan China dan North Korea juga secara aktif menggunakan AI untuk riset kerentanan dan pengembangan exploit. Penjahat siber menggunakan model AI untuk menemukan dan mempersenjatai kerentanan zero-day pada alat administrasi web open-source yang populer, menurut Google’s Threat Intelligence Group. Dalam laporan yang diterbitkan hari Senin, Google mengatakan celah tersebut memungkinkan penyerang melewati two-factor authentication, dan memperingatkan bahwa para penyerang sedang mempersiapkan kampanye eksploitasi massal sebelum perusahaan melakukan intervensi. Ini adalah pertama kalinya Google mengonfirmasi pengembangan zero-day dengan bantuan AI di lapangan. “Seiring dengan meningkatnya kemampuan pengkodean model AI, kami terus mengamati musuh yang semakin memanfaatkan alat ini sebagai pengganda kekuatan tingkat ahli untuk riset kerentanan dan pengembangan exploit, termasuk untuk kerentanan zero-day,” tulis Google. “Meskipun alat-alat ini memberdayakan riset pertahanan, alat-alat ini juga menurunkan hambatan bagi musuh untuk melakukan reverse-engineer pada aplikasi dan mengembangkan exploit yang canggih dan dihasilkan oleh AI.” Laporan ini muncul di saat para peneliti dan pemerintah memperingatkan bahwa model AI mempercepat serangan siber dengan membantu peretas menemukan kerentanan, menghasilkan malware, dan mengotomatiskan pengembangan exploit. “Meskipun LLM perbatasan kesulitan menavigasi logika otorisasi perusahaan yang kompleks, mereka memiliki kemampuan yang meningkat untuk melakukan penalaran kontekstual, secara efektif membaca niat pengembang untuk mengorelasikan logika penegakan 2FA dengan kontradiksi dari pengecualian hardcoded-nya,” kata laporan tersebut. “Kemampuan ini dapat memungkinkan model untuk memunculkan kesalahan logika laten yang tampak benar secara fungsional bagi pemindai tradisional tetapi rusak secara strategis dari perspektif keamanan.” Menurut Google, penyerang yang tidak disebutkan namanya menggunakan AI untuk mengidentifikasi celah logika di mana perangkat lunak memercayai kondisi yang melewati perlindungan two-factor authentication-nya. Berbeda dengan pemindai tradisional yang mencari kode rusak atau crash, AI menganalisis bagaimana perangkat lunak tersebut dimaksudkan untuk bekerja dan mendeteksi kontradiksi tersebut, memungkinkan penyerang untuk melewati pemeriksaan keamanan tanpa merusak enkripsinya sendiri. “Pengkodean berbasis AI telah mempercepat pengembangan rangkaian infrastruktur dan malware polimorfik oleh musuh,” tulis Google. “Siklus pengembangan yang didukung AI ini memfasilitasi penghindaran pertahanan dengan memungkinkan pembuatan jaringan obfuscation dan integrasi logika umpan yang dihasilkan AI dalam malware yang kami kaitkan dengan aktor ancaman yang diduga terkait dengan Russia.” Laporan tersebut mengatakan bahwa aktor ancaman dari China dan North Korea menggunakan AI untuk menemukan kelemahan perangkat lunak, sementara kelompok Russia menggunakannya untuk menyembunyikan malware mereka. “Aktor-aktor ini telah memanfaatkan pendekatan canggih terhadap penemuan dan eksploitasi kerentanan yang didukung AI, dimulai dengan upaya jailbreaking berbasis persona dan integrasi dataset keamanan khusus berketelitian tinggi untuk menambah alur kerja penemuan dan eksploitasi kerentanan mereka,” tulis Google. Meskipun laporan Google bertujuan untuk memperingatkan tentang meningkatnya risiko serangan siber bertenaga AI, beberapa peneliti berpendapat bahwa ketakutan tersebut berlebihan. Sebuah studi terpisah yang dipimpin oleh Cambridge University terhadap lebih dari 90.000 utas forum kejahatan siber menemukan bahwa sebagian besar penjahat menggunakan AI untuk spam dan phishing daripada melakukan serangan siber yang canggih. “Peran LLM yang di-jailbreak (Dark AI) sebagai instruktur juga dilebih-lebihkan, mengingat menonjolnya subkultur dan pembelajaran sosial dalam inisiasi - pengguna baru menghargai koneksi sosial dan identitas komunitas yang terlibat dalam mempelajari keterampilan peretasan dan kejahatan siber sama seperti pengetahuannya itu sendiri,” kata studi tersebut. “Oleh karena itu, hasil awal kami menunjukkan bahwa bahkan meratapi kebangkitan Vibercriminal mungkin melebih-lebihkan tingkat gangguan hingga saat ini.” Namun, terlepas dari temuan Cambridge, laporan Threat Intelligence Group juga muncul saat Google menghadapi masalah keamanan yang terkait dengan alat bertenaga AI. Pada bulan April, perusahaan menambal celah prompt injection di platform pengkodean Antigravity AI miliknya yang menurut para peneliti dapat memungkinkan penyerang menjalankan perintah pada mesin pengembang melalui prompt yang

Status data✓ Teks lengkap telah diambilBaca artikel asli (Decrypt)

🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset6 berita

2026-04-28

Veteran Google DeepMind menggalang dana $1,1 miliar untuk membangun AI yang tidak dilatih dengan data manusia

Tingkat kemiripan 100%關鍵字 build/google

2026-04-26

Litecoin memberikan pembaruan pasca-serangan, namun pengembang lain meragukan teori zero-day

Tingkat kemiripan 100%關鍵字 zero/day

2026-04-26

Litecoin mengatakan reorg 13-blok miliknya bukan 'zero-day', tetapi riwayat commit GitHub menunjukkan sebaliknya

Tingkat kemiripan 100%關鍵字 day/zero

2026-04-26