Bisnis.com, JAKARTA— Google mengumumkan kecerdasan buatan (artificial intelligence/AI) terbarunya bernama Big Sleep, berhasil menemukan 20 celah keamanan pada sejumlah perangkat lunak sumber terbuka yang populer digunakan di seluruh dunia.
Menurut laman TechCrunch pada Selasa (5/8/2025), kabar tersebut disampaikan oleh Wakil Presiden Keamanan Google Heather Adkins pada Senin (4/8/2025).
Big Sleep dikembangkan oleh tim AI Google, DeepMind, bekerja sama dengan Project Zero, tim elit Google yang terkenal dalam menemukan bug dan celah keamanan.
Dari hasil temuan pertamanya, Big Sleep mendeteksi kerentanan di perangkat lunak seperti pustaka audio-video FFmpeg dan aplikasi pengolah gambar ImageMagick.
Kedua perangkat lunak ini banyak dipakai oleh berbagai layanan dan aplikasi sehingga celah keamanan di dalamnya berpotensi berdampak luas.
Meski begitu, Google belum mengungkapkan detail dampak maupun tingkat keparahan dari celah tersebut. Alasannya, perbaikan masih dilakukan dan informasi lengkap akan dibagikan setelah semua celah ditutup, sesuai kebijakan standar keamanan agar tidak dimanfaatkan pihak yang tidak bertanggung jawab.
Menurut Juru Bicara Google Kimberly Samra, setiap kerentanan yang ditemukan Big Sleep sepenuhnya diidentifikasi dan diuji ulang oleh AI tanpa campur tangan manusia.
Namun, sebelum dilaporkan secara resmi, hasil temuan tersebut tetap diperiksa oleh pakar keamanan untuk memastikan keakuratan dan kelayakannya.
Wakil Presiden Teknik Google Royal Hansen menyebut, penemuan ini sebagai bukti teknologi AI telah memasuki 'batas baru' dalam penemuan kerentanan otomatis.
Big Sleep bukan satu-satunya AI yang mampu mencari bug. Saat ini, ada juga alat serupa seperti RunSybil dan XBOW.
XBOW bahkan pernah menempati posisi teratas di salah satu papan peringkat pemburu bug di platform HackerOne. Namun, pada sebagian besar kasus, manusia tetap dilibatkan untuk memverifikasi apakah bug yang ditemukan AI benar-benar nyata.
Vlad Ionescu, CTO dan salah satu pendiri RunSybil, menilai Big Sleep sebagai proyek yang serius dan terpercaya. Dia menyebut, tim yang mengembangkannya memiliki pengalaman luas, desain sistem yang baik, dan sumber daya besar dari DeepMind untuk menjalankan proses pencarian bug.
Meski memiliki potensi besar, teknologi ini tidak lepas dari tantangan. Beberapa pengelola perangkat lunak mengaku menerima laporan bug dari AI yang ternyata salah atau bersifat 'halusinasi'. Laporan semacam ini sering disebut sebagai 'bug bounty AI slop' karena terlihat meyakinkan di awal. Namun, ternyata tidak valid.
“Itulah masalahnya sekarang. Banyak laporan yang kelihatannya seperti emas, tapi sebenarnya hanya sampah,” kata Ionescu.
