Courtesy of TechCrunch

Google Big Sleep: AI Pemburu Bug Pertama Temukan 20 Kerentanan Keamanan

Menginformasikan tentang keberhasilan pertama Google dalam menggunakan alat AI Big Sleep untuk mendeteksi kerentanan keamanan perangkat lunak open source serta menyoroti perkembangan dan tantangan AI dalam keamanan siber.

05 Agt 2025, 02.22 WIB

32 dibaca

Ikhtisar 15 Detik

Big Sleep berhasil menemukan kerentanan dalam perangkat lunak open source yang populer.
Keterlibatan manusia masih diperlukan untuk memverifikasi kerentanan yang ditemukan oleh alat berbasis AI.
Terdapat tantangan terkait kualitas laporan kerentanan yang dihasilkan oleh alat pemindai berbasis AI.

Amerika Serikat - Google baru saja mengumumkan bahwa alat AI mereka bernama Big Sleep berhasil menemukan 20 celah keamanan pada perangkat lunak open source populer. Big Sleep dikembangkan oleh DeepMind dan tim hacker elite Google, Project Zero.

Mayoritas celah ditemukan di perangkat lunak seperti FFmpeg, yang berhubungan dengan audio dan video, serta ImageMagick yang digunakan untuk pengolahan gambar. Meski begitu, celah tersebut belum diperbaiki, sehingga Google belum merinci dampak dan tingkat bahaya dari kerentanan ini.

Proses laporan tetap melibatkan manusia untuk memeriksa bahwa bug yang ditemukan memang valid. Ini adalah prosedur standar untuk menjaga kualitas dan akurasi laporan agar dapat segera ditindaklanjuti oleh pengembang perangkat lunak yang terdampak.

Alat-alat AI serupa seperti RunSybil dan XBOW juga mulai digunakan dan sudah menorehkan prestasi, misalnya XBOW yang pernah meraih peringkat teratas di platform bug bounty HackerOne. Namun, laporan palsu dari AI masih menjadi persoalan yang harus dipecahkan.

Meskipun masih ada kekurangan, pencapaian Big Sleep menandai era baru dalam keamanan siber di mana AI mulai memainkan peran penting dalam menemukan kerentanan secara otomatis dan lebih cepat dibandingkan metode tradisional.

--------------------

Analisis Kami: Penggunaan AI dalam keamanan siber memang menjanjikan revolusi besar, namun ketergantungan penuh pada AI tanpa intervensi manusia bisa berbahaya karena risiko kesalahan atau halusinasi data. Oleh karena itu, perpaduan antara kecanggihan teknologi AI dan keahlian manusia menjadi kunci sukses dalam mendeteksi dan mengatasi kerentanan secara efektif.

--------------------

Analisis Ahli:

Vlad Ionescu: Big Sleep adalah proyek yang sah dengan desain yang baik, didukung oleh pengalaman Project Zero dan sumber daya DeepMind yang cukup; namun tantangan besar adalah menghindari laporan bug palsu yang menurunkan kredibilitas AI.

Heather Adkins: Big Sleep menunjukkan bahwa AI dapat menemukan dan mereproduksi kerentanan tanpa intervensi manusia sebelum tahap verifikasi, menandai kemajuan signifikan dalam keamanan siber otomatis.

--------------------

What's Next: Di masa depan, penggunaan AI dalam menemukan kerentanan keamanan akan semakin berkembang dan menjadi alat penting tapi harus tetap dibarengi verifikasi manusia untuk mengatasi masalah laporan palsu.

Referensi:
[1] https://techcrunch.com/2025/08/04/google-says-its-ai-based-bug-hunter-found-20-security-vulnerabilities/