Google telah mengonfirmasi bahwa penyerang menggunakan kecerdasan buatan untuk membuat eksploitasi zero-day yang mampu melewati autentikasi dua faktor. Pengungkapan ini, yang disampaikan oleh tim keamanan perusahaan, menandai salah satu kasus pertama yang terdokumentasi di mana AI secara langsung digunakan untuk membangun kerentanan yang sebelumnya tidak diketahui.
Serangan yang digerakkan AI
Penyelidik mengatakan eksploitasi tersebut menargetkan celah pada sistem yang tidak diungkapkan. Tidak seperti metode peretasan tradisional, para penyerang tampaknya memanfaatkan model pembelajaran mesin untuk menghasilkan kode yang menghindari pertahanan yang ada dan mengecoh mekanisme 2FA. Google tidak menyebutkan produk autentikasi mana yang terpengaruh atau berapa banyak pengguna yang mungkin terdampak.
Autentikasi dua faktor secara luas dianggap sebagai lapisan keamanan yang kritis. Dengan memerlukan langkah verifikasi kedua — sering kali kode yang dikirim ke ponsel atau dihasilkan oleh aplikasi — ini dimaksudkan untuk menghentikan penyusup yang telah mencuri kata sandi. Eksploitasi ini membuat perlindungan tersebut tidak berguna.
Apa yang dilakukan Google
Perusahaan mengatakan telah menambal kerentanan tersebut dan memantau upaya serupa. Mereka tidak merilis detail teknis, dengan alasan risiko serangan tiruan. Tim keamanan di dalam Google kini menganalisis kode yang dihasilkan AI untuk memahami bagaimana model dilatih dan data apa yang digunakannya.
Konfirmasi ini datang saat industri keamanan bergulat dengan evolusi cepat ancaman yang digerakkan AI. Meskipun pihak pembela telah menggunakan pembelajaran mesin selama bertahun-tahun, insiden ini menunjukkan bahwa penyerang mengadopsi alat yang sama untuk menemukan dan mengeksploitasi kelemahan lebih cepat dari sebelumnya.
Pertanyaan yang belum terjawab
Tidak diketahui apakah peretas tersebut didukung oleh negara atau bagian dari kelompok kriminal. Google menolak menyebutkan kapan eksploitasi ditemukan atau berapa lama telah aktif. Perusahaan juga tidak mengatakan apakah data pelanggan dicuri.
Kasus ini menimbulkan pertanyaan yang lebih luas: berapa banyak eksploitasi serupa yang dihasilkan AI sudah ada di luar sana, tanpa terdeteksi? Untuk saat ini, tim keamanan harus mengejar ketertinggalan dengan ancaman yang dapat berevolusi dengan kecepatan mesin.
