Google: Model bahasa besar digunakan untuk serangan dunia nyata, AI dapat melewati mekanisme keamanan autentikasi dua faktor

Pada 12 Mei, CoinEdition melaporkan bahwa tim intelijen ancaman Google merilis laporan peringatan yang menyebut para penyerang telah menggunakan model bahasa besar dalam serangan dunia nyata yang memengaruhi sistem global, serta mengonfirmasi bahwa peretas telah mengembangkan celah zero-day berbasis Python yang dapat mengakali mekanisme keamanan otentikasi dua faktor (2FA); Google menyatakan bahwa aktivitas terkait berkaitan dengan serangan siber berskala negara serta penyalahgunaan alat AI di jaringan peretas bawah tanah.

Penerapan spesifik alat AI dalam serangan siber

Menurut laporan tim intelijen ancaman Google, alat AI sedang membantu penyerang meningkatkan kemampuan pada hampir setiap tahap serangan siber, termasuk: menemukan celah perangkat lunak dengan lebih cepat, mengotomatisasi sebagian alur serangan, serta meningkatkan teknik serangan seperti phishing dan pembuatan malware.

Laporan tersebut mencatat sebuah kasus spesifik: peretas menggunakan celah zero-day berbasis Python untuk berhasil mengakali otentikasi dua faktor (2FA); Google menjelaskan bahwa serangan tersebut tetap memerlukan kredensial login yang valid, yang menunjukkan bahwa sumber celah berasal dari rancangan sistem itu sendiri, bukan dari kekurangan perangkat lunak yang bersifat teknis.

Laporan juga mencatat bahwa penyerang memanfaatkan database kerentanan yang berisi ribuan celah yang diketahui dan contoh eksploitasi untuk melatih metode serangannya guna mengidentifikasi pola yang membantu menemukan kelemahan baru; pada saat yang sama, peretas menggunakan AI untuk membuat kode palsu, memodifikasi payload yang efektif, serta menulis skrip dinamis untuk menghindari deteksi, dan dalam beberapa situasi, sistem AI dapat segera mengirim perintah ke perangkat yang terinfeksi.

Organisasi terkait Tiongkok dan Korea Utara: laporan menegaskan adopsi awal metode serangan berbantuan AI

Menurut laporan tim intelijen ancaman Google, organisasi yang terkait dengan Tiongkok dan Korea Utara berada di posisi terdepan dalam adopsi metode serangan berbantuan AI tersebut; rincian caranya mencakup menyusun pesan prompt dengan cermat untuk mencuri informasi keamanan dari sistem, serta menyamar sebagai ahli keamanan siber untuk melakukan pemindaian potensi celah pada firmware dan perangkat tertanam.

Google menerapkan sistem pertahanan berbasis AI untuk menanggapi

Menurut laporan CoinEdition, Google menyatakan sedang memperkuat langkah pertahanan berbasis AI: sistem Big Sleep digunakan untuk mengidentifikasi celah secara otomatis; sistem CodeMender digunakan untuk memperbaiki celah secara otomatis; dan langkah keamanan bawaan di Gemini digunakan untuk mencegah aktivitas mencurigakan pada akun pengguna.

Pertanyaan yang sering diajukan

Mengapa kasus AI yang mengakali otentikasi dua faktor (2FA) yang tercatat dalam laporan tim intelijen ancaman Google?

Menurut laporan CoinEdition pada 12 Mei 2026, laporan tim intelijen ancaman Google mengonfirmasi bahwa peretas menggunakan celah zero-day berbasis Python untuk berhasil mengakali mekanisme keamanan 2FA; Google menjelaskan bahwa celah tersebut bersumber dari rancangan sistem itu sendiri, dan serangan baru dapat dieksekusi jika terdapat kredensial login yang valid.

Organisasi terkait negara mana yang disebut Google sebagai yang pertama menggunakan metode serangan berbasis AI?

Menurut laporan tim intelijen ancaman Google, organisasi yang terkait dengan Tiongkok dan Korea Utara menjadi yang pertama mengadopsi alat AI untuk menjalankan serangan siber; metodenya meliputi menyusun pesan prompt dengan cermat untuk mencuri informasi keamanan, serta menyamar sebagai ahli keamanan siber untuk memindai celah pada firmware.

Sistem pertahanan AI yang memiliki nama apa saja yang diterapkan Google untuk menanggapi ancaman terkait?

Menurut laporan CoinEdition, Google telah menerapkan sistem pertahanan AI seperti Big Sleep (mengidentifikasi celah secara otomatis), CodeMender (memperbaiki celah secara otomatis), serta langkah keamanan bawaan di Gemini (mencegah aktivitas mencurigakan pada akun).