Periskop.id – Big Sleep, Teknologi kecerdasan buatan (AI) milik Google kembali menjadi sorotan setelah berhasil menemukan dan melaporkan 20 celah keamanan pada perangkat lunak sumber terbuka yang banyak digunakan secara global. Dua perangkat lunak diantaranya adalah FFmpeg dan Image Magick

Big Sleep merupakan hasil pengembangan divisi AI Google DeepMind bersama tim elite peretas Project Zero, mengandalkan kemampuan model bahasa besar (LLM) untuk mendeteksi, mereproduksi, dan melaporkan bug secara otomatis tanpa intervensi manusia. Meski demikian, untuk memastikan kualitas laporan, tetap diperlukan validasi akhir oleh para pakar keamanan.

"Untuk memastikan laporan yang berkualitas tinggi dan dapat ditindaklanjuti, kami melibatkan pakar manusia sebelum melaporkan, namun setiap kerentanan ditemukan dan direproduksi oleh agen AI tanpa intervensi manusia," ujar Kimberly Samra, juru bicara Google, seperti yang dilansir dari Techcrunch.

Wakil Presiden Bidang Keamanan Google, Heather Adkins, mengonfirmasi bahwa temuan awal Big Sleep menyasar perangkat lunak sumber terbuka seperti FFmpeg, pustaka multimedia populer dan ImageMagick, perangkat lunak penyunting gambar yang banyak digunakan di kalangan pengembang.

Meski Google belum merinci tingkat keparahan dari celah keamanan tersebut, keputusan untuk merahasiakan detail teknis adalah prosedur standar hingga perbaikan (patch) resmi tersedia.

Penggunaan AI dalam mendeteksi kerentanan keamanan dianggap sebagai langkah revolusioner oleh banyak pihak, termasuk Wakil Presiden Bidang Teknik Google, Royal Hansen, yang menyebutnya sebagai:

“Era baru dalam penemuan kerentanan otomatis.”

Big Sleep bukan satu-satunya sistem pemburu bug berbasis AI. Terdapat pula RunSybil dan XBOW, yang kini bersaing di papan atas platform bug bounty seperti HackerOne. Bahkan, XBOW pernah meraih peringkat tertinggi dalam kompetisi keamanan siber di AS.

Namun, tantangan tetap ada. Beberapa pengelola proyek open-source menyampaikan keluhan bahwa laporan dari AI kerap berisi “halusinasi AI” alias bug palsu yang terlihat kredibel namun tidak sahih secara teknis.

Vlad Ionescu, CTO RunSybil, mengakui bahwa ini adalah tantangan besar di era bug bounty berbasis AI:

“Itu masalah yang dihadapi orang, kami menerima banyak laporan yang terlihat seperti emas, tetapi sebenarnya hanya sampah.”

Meski demikian, banyak pihak memandang Big Sleep sebagai proyek yang legitimate karena memiliki kombinasi ideal antar desain teknologi yang solid, tim ahli dari Project Zero, dan sumber daya dari DeepMind

Dengan keberhasilan awal ini, Google diyakini akan terus mengembangkan sistem AI-nya untuk mendeteksi lebih banyak celah keamanan sebelum dieksploitasi oleh pihak yang tidak bertanggung jawab.