SANTA CLARA: Pasukan Google Threat Intelligence Group (TIG) melaporkan penemuan serangan siber "hari-sifar" (zero-day) pertama di dunia yang dipercayai dibangunkan sepenuhnya dengan bantuan kecerdasan buatan (AI), lapor Amanz.

Eksploitasi tersebut, yang menyasarkan alat pentadbiran sistem sumber terbuka popular, telah dikesan dan disekat oleh Google sebelum sempat dilancarkan secara besar-besaran oleh kumpulan jenayah siber terbabit.

Ketua Penganalisis Google TIG, John Hultquist berkata, penemuan itu menandakan fasa baharu dalam landskap keselamatan digital di mana penjenayah kini memiliki keupayaan kecepatan luar biasa untuk mencari dan mempersenjatai kelemahan perisian.

"Struktur kod bagi serangan ini mempunyai ciri khas penulisan AI, termasuk penggunaan skrip Python yang sangat sistematik serta menu bantuan yang terperinci, sesuatu yang jarang ditemui dalam pengaturcaraan manual oleh manusia," lapor Google dalam satu kenyataan pada Isnin.

Eksploitasi berkenaan dilaporkan direka khusus untuk memintas sistem pengesahan dua faktor (2FA), membolehkan penggodam menceroboh rangkaian dalaman organisasi yang menggunakan perisian pentadbiran tersebut.

Selain Google, syarikat AI Anthropic turut mendedahkan model terbaharunya, Claude Mythos, berjaya mengesan ratusan kerentanan kritikal pada sistem operasi utama dan pelayar web yang tidak pernah ditemui selama berdekad-dekad.

Susulan risiko keselamatan yang tinggi, Anthropic mengehadkan akses Claude Mythos melalui Project Glasswing, yang hanya memberikan kebenaran kepada badan kerajaan dan institusi kewangan terpilih untuk tujuan penambahan baik sistem pertahanan mereka.

Pakar keselamatan memberi amaran bahawa kemunculan "AI penyemuas" (frontier AI) ini bakal mencetuskan perlumbaan senjata digital, di mana agensi keselamatan perlu menggunakan alat pertahanan berasaskan AI seperti Big Sleep dan CodeMender untuk menandingi kelajuan serangan siber masa kini.