Pada 12 Mei, CoinEdition melaporkan bahwa tim intelijen ancaman Google merilis laporan peringatan yang menyebut para penyerang telah menggunakan model bahasa besar dalam serangan dunia nyata yang memengaruhi sistem global, serta mengonfirmasi bahwa peretas telah mengembangkan celah zero-day berbasis Python yang dapat mengakali mekanisme keamanan otentikasi dua faktor (2FA); Google menyatakan bahwa aktivitas terkait berkaitan dengan serangan siber berskala negara serta penyalahgunaan alat AI di jaringan peretas bawah tanah.
Penerapan spesifik alat AI dalam serangan siber
Menurut laporan tim intelijen ancaman Google, alat AI sedang membantu penyerang meningkatkan kemampuan pada hampir setiap tahap serangan siber, termasuk: menemukan celah perangkat lunak dengan lebih cepat, mengotomatisasi sebagian alur serangan, serta meningkatkan teknik serangan seperti phishing dan pembuatan malware.
Laporan tersebut mencatat sebuah kasus spesifik: peretas menggunakan celah zero-day berbasis Python untuk berhasil mengakali otentikasi dua faktor (2FA); Google menjelaskan bahwa serangan tersebut tetap memerlukan kredensial login yang valid, yang menunjukkan bahwa sumber celah berasal dari rancangan sistem itu sendiri, bukan dari kekurangan perangkat lunak yang bersifat teknis.
Laporan juga mencatat bahwa penyerang memanfaatkan database kerentanan yang berisi ribuan celah yang diketahui dan contoh eksploitasi untuk melatih metode serangannya guna mengidentifikasi pola yang membantu menemukan kelemahan baru; pada saat yang sama, peretas menggunakan AI untuk membuat kode palsu, memodifikasi payload yang efektif, serta menulis skrip dinamis untuk menghindari deteksi, dan dalam beberapa situasi, sistem AI dapat segera mengirim perintah ke perangkat yang terinfeksi.
Organisasi terkait Tiongkok dan Korea Utara: laporan menegaskan adopsi awal metode serangan berbantuan AI
Menurut laporan tim intelijen ancaman Google, organisasi yang terkait dengan Tiongkok dan Korea Utara berada di posisi terdepan dalam adopsi metode serangan berbantuan AI tersebut; rincian caranya mencakup menyusun pesan prompt dengan cermat untuk mencuri informasi keamanan dari sistem, serta menyamar sebagai ahli keamanan siber untuk melakukan pemindaian potensi celah pada firmware dan perangkat tertanam.
Google menerapkan sistem pertahanan berbasis AI untuk menanggapi
Menurut laporan CoinEdition, Google menyatakan sedang memperkuat langkah pertahanan berbasis AI: sistem Big Sleep digunakan untuk mengidentifikasi celah secara otomatis; sistem CodeMender digunakan untuk memperbaiki celah secara otomatis; dan langkah keamanan bawaan di Gemini digunakan untuk mencegah aktivitas mencurigakan pada akun pengguna.
Pertanyaan yang sering diajukan
Mengapa kasus AI yang mengakali otentikasi dua faktor (2FA) yang tercatat dalam laporan tim intelijen ancaman Google?
Menurut laporan CoinEdition pada 12 Mei 2026, laporan tim intelijen ancaman Google mengonfirmasi bahwa peretas menggunakan celah zero-day berbasis Python untuk berhasil mengakali mekanisme keamanan 2FA; Google menjelaskan bahwa celah tersebut bersumber dari rancangan sistem itu sendiri, dan serangan baru dapat dieksekusi jika terdapat kredensial login yang valid.
Organisasi terkait negara mana yang disebut Google sebagai yang pertama menggunakan metode serangan berbasis AI?
Menurut laporan tim intelijen ancaman Google, organisasi yang terkait dengan Tiongkok dan Korea Utara menjadi yang pertama mengadopsi alat AI untuk menjalankan serangan siber; metodenya meliputi menyusun pesan prompt dengan cermat untuk mencuri informasi keamanan, serta menyamar sebagai ahli keamanan siber untuk memindai celah pada firmware.
Sistem pertahanan AI yang memiliki nama apa saja yang diterapkan Google untuk menanggapi ancaman terkait?
Menurut laporan CoinEdition, Google telah menerapkan sistem pertahanan AI seperti Big Sleep (mengidentifikasi celah secara otomatis), CodeMender (memperbaiki celah secara otomatis), serta langkah keamanan bawaan di Gemini (mencegah aktivitas mencurigakan pada akun).
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Lowongan Kerja AI di India Meningkat 15–20%, Kata Menteri di Konferensi CII
Menteri elektronik dan TI Uni India, Ashwini Vaishnaw, mengumumkan bahwa pekerjaan terkait AI naik 15% hingga 20%, berdasarkan masukan dari industri TI, saat memberikan sambutan pada CII Annual Business Summit. Ia mendesak perusahaan untuk berkolaborasi dengan Nasscom guna melatih pekerja untuk teknologi baru seiring sektor TI mengalami transformasi. Menteri tersebut juga menyoroti komitmen investasi besar dan rencana perluasan infrastruktur yang ditujukan untuk memposisikan India sebagai hub gl
CryptoFrontier2menit yang lalu
Proyek OpenAI Diproyeksikan Menghemat 97 miliar Dolar AS dalam Pembayaran Microsoft hingga 2030 di Bawah Perjanjian Baru
Menurut The Information, OpenAI diproyeksikan dapat menghemat sekitar 97 miliar dolar AS dalam pembayaran kepada Microsoft pada 2030 berdasarkan perjanjian kemitraan yang direvisi yang dinegosiasikan pada Oktober tahun lalu. CFO Sarah Friar mengatakan kepada investor bahwa perusahaan memperkirakan akan membagikan 8-10% pendapatan kepada semua mitra komersial, termasuk Microsoft, turun dari 20% saat ini.
GateNews17menit yang lalu
Kantor Kepresidenan Korea Selatan Klarifikasi Komentar Dividen AI Adalah Pandangan Pribadi Pejabat
Menurut Glontech, seorang pejabat kantor kepresidenan Korea Selatan menyatakan hari ini bahwa pernyataan Direktur Kebijakan Presiden Kim Yong-beom mengenai penggunaan pendapatan dari kecerdasan buatan untuk membagikan “dividen warga” hanya merupakan opini pribadinya. Pejabat tersebut mencatat bahwa unggahan media sosial terkait Kim tidak memiliki keterkaitan dengan diskusi atau pembahasan internal mana pun di kantor kepresidenan.
GateNews25menit yang lalu
CEO Nvidia Huang Tekankan Pekerjaan Teknologi untuk Pekerja Lapangan di Wisuda Carnegie Mellon
Menurut pidatonya pada Minggu di acara wisuda 2026 Universitas Carnegie Mellon, CEO Nvidia Jensen Huang menekankan bahwa para teknisi listrik, tukang pipa, pekerja baja, dan pekerja konstruksi berada di posisi yang paling diuntungkan dari lonjakan kecerdasan buatan. “AI memberi Amerika kesempatan untuk membangun kembali. Ini waktumu,” kata Huang kepada para wisudawan. Ia menegaskan bahwa AI tidak hanya menciptakan industri komputasi baru, tetapi juga era industri baru, dengan kebutuhan infrastru
GateNews52menit yang lalu
100 miliar startup Thinking Machines meluncurkan model AI interaktif real-time, unggul dengan konsep “berkata sambil mendengar sambil menjalankan”
由前 OpenAI 前高層 Mira Murati 與 John Schulman 共同創辦、百億美元估值的人工智慧新創公司 Thinking Machines,週二推出首個能「邊說邊聽」的全雙工 AI 模型預覽版,延遲低至 0,4 秒,挑戰現有人機即時互動模式。 (輝達注資 Thinking Machines Lab 部署 Vera Rubin 提升前沿模型效能) Thinking Machines 新模型:打破輪流說話的舊模式 現有所有主流 AI 模型,運作方式都是「使用者輸入,模型等待,然後回應」。前 OpenAI 技術長 Mira Murati 與 OpenAI 共同創辦人 John Schulman 認為這種輪流回覆的過程就像傳訊息,並不是真正的對話。如今兩人聯手創立的 Thinking Machines Lab,於 5 月 11 日正式發表全新「互動模型(Interaction Models)」的研究預覽版,試圖從根本上改變這個現狀。 People talk, listen, watch, think, and collaborate at the same time, i
ChainNewsAbmedia1jam yang lalu
Penyerang Membajak Pipeline Resmi TanStack, OpenSearch, Mistral, dan Mendorong 84 Versi Berbahaya pada 12 Mei
Menurut pemantauan Beating, pada 12 Mei pukul 03.20–03.26 UTC+8, penyerang yang berafiliasi dengan TeamPCP membajak pipeline rilis resmi TanStack, Amazon's OpenSearch, dan Mistral, mendorong 84 versi paket berbahaya melalui npm dan PyPI. Paket yang terdampak termasuk @tanstack/react-router (10 juta+ unduhan mingguan), @opensearch-project/opensearch (1,3 juta unduhan mingguan), dan klien mistralai milik Mistral. Paket berbahaya tersebut melewati mekanisme kepercayaan keamanan dengan mengeksploita
GateNews1jam yang lalu
