Bisnis.com, JAKARTA — Google berhasil menemukan 20 kumpulan pertama kerentanan keamanannya berkat pemburu bug tenaga kecerdasan buatan (Artificial Intelligence/AI), Big Sleep, pada Senin (04/08/25).
Menurut laporan Wakil Presiden Keamanan Google, Heather Adkins, Big Sleep menemukan kerentanan pertamanya, yang sebagian besar ada pada perangkat lunak sumber terbuka seperti pustaka audio dan video FFmpeg, serta rangkaian penyuntingan gambar ImageMagick.
Meski begitu, Google belum akan memberitahu dampak atau tingkat keparahannya. Ini merupakan prosedur standar yang dilakukan perusahaan saat menunggu bug diperbaiki.
Namun, fakta bahwa Big Sleep, yang dikembangkan oleh departemen AI perusahaan DeepMind bersama tim peretas elit, Project Zero, mampu menemukan kerentanan menjadi hal yang signifikan.
Fakta itu juga menunjukkan alat-alat ini mulai memberikan dampak nyata, walaupun tetap ada campur tangan manusia dalam kasus ini.
“Kami melibatkan pakar manusia untuk memastikan laporan berkualitas tingg, tetapi setiap kerentanan ditemukan dan direproduksi Agen AI tanpa campur tangan manusia,” kata juru bicara Google, Kimberly Samra, dilansir TechCrunch Rabu (6/8/25).
Selain Big Sleep, sudah tersedia juga alat-alat berbasis AI lainnya yang dapat mencari dan menemukan kerentanan, seperti RunSybil dan XBOW.
XBOW menjadi topik pembicaraan publik setelah mencapai puncak salah satu papan peringkat platform bug bounty, HackerOne.
Dalam kebanyakan kasus, laporan semacam itu melibatkan manusia di beberapa titik proses untuk memverifikasi pemburu bug bertenaga AI yang bersangkutan menemukan kerentanan yang nyata, seperti halnya Big Sleep.
Salah satu pendiri dan kepala teknologi di RunSybil, Vlad Ionescu mengatakan, Big Sleep adalah proyek yang sah, mengingat desainnya yang bagus, ditambah orang-orang di baliknya yang merupakan ahli di bidangnya.
Ionescu juga mengapresiasi tim Project Zero yang berpengalaman dalam menemukan bug, serta DeepMind yang memiliki daya tembak dan token untuk melakukannya.
Alat-alat pemburu bug semacam Big Sleep, XBOW, atau juga RunSybil memang menjanjikan, akan tetapi juga masih memiliki kekurangan yang signifikan.
Contohnya seperti beberapa orang pengelola proyek perangkat lunak yang mengeluhkan laporan bug fiktif, hanya merupakan “halusinasi”. Mereka bahkan menyebutnya sebagai bug bounty yang setara dengan AI slop, atau konten berkualitas rendah yang dihasilkan AI.
“Inilah masalah sebenarnya yang dihadapi banyak orang, kita sering dapat barang yang tampak seperti emas, tetapi sebenarnya hanyalah sampah,” ungkap Vlad Ionescu, mengkritik kekurangan fatal yang ada pada program bug bounty. (Muhamad Rafi Firmansyah Harun)
