Ilmuwan Menemukan Cara untuk Meningkatkan ‘Cacing’ Komputer yang Berbahaya Dengan AI
Para peneliti di Universitas Toronto mengatakan mereka telah menemukan cara untuk menggunakan kecerdasan buatan untuk menciptakan “worm” komputer berbahaya yang mampu menargetkan kelemahan apa pun yang diketahui pada komputer di dunia dan dengan cepat menyebarkan kekacauan di internet. Para ilmuwan komputer mengatakan dalam sebuah makalah yang diterbitkan pada Selasa malam bahwa program ini dapat dibuat dan prototipe yang mereka buat tersebar di jaringan pengujian tanpa campur tangan manusia. Para peneliti mengisolasi jaringan pengujian mereka dari internet publik. Mereka juga menghapus beberapa rincian dari makalah yang menjelaskan bagaimana mereka membuat worm sehingga peretas tidak dapat menggunakan makalah tersebut sebagai cetak biru untuk melakukan serangan. Namun pekerjaan mereka kemungkinan besar akan menimbulkan kekhawatiran bahwa AI akan mengarah pada era baru peretasan komputer yang akan sulit untuk dilawan. Hal ini juga menambah semakin banyak bukti bahwa kemajuan AI menciptakan risiko terhadap jaringan komputer yang sulit dibayangkan beberapa tahun yang lalu. Perusahaan AI Anthropic mengatakan pada bulan April bahwa teknologi terbarunya, Claude Mythos, terlalu kuat untuk dibagikan kepada publik karena peretas dapat menggunakannya untuk mengeksploitasi lubang keamanan di jaringan komputer lebih cepat daripada sebelumnya. Anthropic membatasi peluncuran teknologi tersebut pada sekitar 40 organisasi yang memelihara infrastruktur komputer penting sehingga mereka dapat menggunakan sistem tersebut untuk menambal kerentanan keamanan sebelum peretas memanfaatkannya. mereka. Seminggu kemudian, OpenAI, saingan utama Anthropic, mengatakan pihaknya membatasi peluncuran teknologi serupa. OpenAI membagikan sistem barunya dengan ratusan organisasi sebelum memperluas rilisnya ke ribuan mitra pada minggu-minggu berikutnya. (The New York Times menggugat OpenAI dan Microsoft pada tahun 2023, mengklaim pelanggaran hak cipta atas konten berita terkait sistem AI. Kedua perusahaan telah membantah klaim tersebut.) Makalah dari University of Toronto menambahkan perubahan baru pada ketakutan AI. Karena teknologi AI yang mendukung worm ini bersifat “open source” atau “openweight” – artinya teknologi tersebut telah dibagikan secara bebas di internet – tidak ada yang dapat membatasi cara penggunaannya. Jin sudah keluar dari botol. “Anda harus memiliki sistem yang benar-benar aman untuk bertahan melawan hal ini – dan kami tahu hal itu saat ini tidak mungkin dilakukan,” kata Nicolas Papernot, profesor teknik komputer di Universitas Toronto yang memimpin tim yang membuat dan menguji prototipe tersebut.Dr. Papernot dan timnya, yang menerbitkan makalah tersebut di situs labnya, mampu menciptakan versi worm komputer bertenaga AI yang mulai dilepaskan oleh peretas ke internet dua dekade lalu. Tidak seperti jenis virus komputer lainnya, worm menyebar dari mesin ke mesin dengan sendirinya, tanpa bantuan manusia. Dengan nama seperti SQL Slammer, Conficker, dan Stuxnet, masing-masing program perangkat lunak yang dapat mereplikasi diri ini mengeksploitasi kerentanan tertentu di komputer, mengambil kendali jutaan mesin, mencuri datanya, menghapus file-filenya, dan secara umum menimbulkan kekacauan. Setelah satu dekade serangan, banyak pengguna komputer belajar untuk segera menambal kerentanan mereka yang paling mencolok. Namun ancaman itu tidak pernah hilang. Pada tahun 2017, worm lain, WannaCry, menargetkan kelemahan besar lainnya pada mesin di dunia dan menginfeksi lebih dari 300.000 mesin di 150 negara, menyandera data mereka dan meminta pembayaran tebusan bitcoin. Prototipe yang dibuat oleh para peneliti di Toronto membawa jenis worm yang dapat mereplikasi diri ini selangkah lebih maju. Ia dapat dengan cepat menyebar ke seluruh jaringan dengan merancang serangan baru untuk setiap mesin yang ditemuinya. Seperti yang dijelaskan oleh Dr. Papernot, worm tersebut dapat “bernalar” melalui strategi serangan baru. “Hal ini membuat upaya untuk menghentikan penyebaran malware menjadi jauh lebih sulit,” katanya. “Tidak ada lagi perbaikan perangkat lunak yang dapat Anda terapkan pada perangkat untuk melindunginya dari worm.” Worm ini dapat berjalan pada komputer yang menggunakan sistem operasi Windows atau Linux. Meskipun worm, karena kompleksitasnya, tidak dapat beroperasi tanpa menemukan mesin yang lebih kuat, worm ini dapat menyerang mesin yang kurang kuat di jaringan yang sama, termasuk laptop, printer, dan kamera. Pakar keamanan tidak terkejut bahwa AI dapat merancang serangan. Selama setahun terakhir, perusahaan-perusahaan di Amerika Serikat, Tiongkok, dan belahan dunia lain telah membangun sistem AI yang sangat baik dalam menulis kode komputer. Jika sistem AI dapat menulis kode, sistem tersebut berpotensi mengeksploitasi kerentanan dalam aplikasi perangkat lunak. Namun sistem terkemuka dari perusahaan seperti Anthropic dan OpenAI tidak dapat dikemas menjadi worm karena mereka bukan open source dan, kemungkinan besar, terlalu besar untuk dijalankan di banyak komputer. Banyak ahli berasumsi bahwa teknologi AI open source tidak cukup kuat untuk mendorong worm komputer yang dapat mereplikasi dirinya sendiri. Namun, dalam beberapa bulan terakhir, perusahaan dan laboratorium pemerintah, termasuk beberapa di Tiongkok, telah merilis sistem open source yang semakin canggih. Para peneliti di Toronto menambah sistem open source sedemikian rupa sehingga meningkatkan kekuatan tersebut. Mereka belum secara terbuka mengungkapkan sistem open source mana yang mereka gunakan. Namun mereka mengatakan bahwa prototipe mereka menunjukkan bahwa peretas dapat membuat worm serupa – jika mereka belum melakukannya. Beberapa pakar dari luar mengatakan ancaman tersebut mungkin terbatas karena sistem AI rentan terhadap kesalahan. “Biasanya ada kesenjangan yang berarti antara apa yang dapat Anda buat di laboratorium dan apa yang dapat Anda lakukan di dunia untuk menciptakan kerusakan yang signifikan,” kata Dan Lahav, CEO Irregular, sebuah perusahaan keamanan yang berspesialisasi dalam ancaman dari AI. “Sistem AI cenderung tidak dapat diprediksi dan kikuk,” tambahnya. “Mereka melakukan hal-hal aneh, dan itu dapat memicu pertahanan keamanan.” Namun Lahav juga memperingatkan bahwa AI akan terus berkembang. Itu berarti perusahaan harus menambal kerentanan perangkat lunak sebanyak mungkin, dan mereka dapat menggunakan AI untuk membantu melakukannya. Oleh karena itu, kata peneliti, Anthropic harus membagikan Mythos kepada kelompok yang lebih luas sehingga dapat digunakan untuk melawan ancaman AI. Pada hari Selasa, Anthropic mengatakan mereka akan berbagi teknologinya dengan 150 organisasi tambahan. “Pada akhirnya, distribusi yang lebih luas – sehingga orang dapat menggunakan teknologi untuk memperbaiki kerentanan – adalah cara yang harus dilakukan,” kata David Lie, seorang profesor ilmu komputer di Universitas Toronto yang meninjau makalah tersebut tetapi bukan bagian dari tim yang membuat worm tersebut. Metode yang dijelaskan oleh para peneliti Universitas Toronto juga dapat digunakan untuk menemukan dan menambal kerentanan, kata Dr. Lie. Seperti teknologi keamanan siber lainnya, worm mereka dapat digunakan untuk menyerang dan bertahan. “Seseorang dapat memodifikasi worm tersebut sehingga dapat memperbaiki kerentanan yang ditemukannya,” katanya. “Kekuatan teknologi bergantung pada apa yang Anda lakukan dengannya.”
Diterbitkan : 2026-06-03 00:37:00
sumber : www.nytimes.com
