Google mengumumkan AI keamanan siber “Big Sleep” yang berhasil mendeteksi 20 celah pada software open source populer seperti FFmpeg dan ImageMagick.
Google baru saja mengumumkan terobosan baru dalam dunia keamanan siber. Di mana perusahaan memperkenalkan kecerdasan buatan (AI) teranyarnnya yang dijuluki Big Sleep.
Raksasa mesin pencari itu mengklaim, AI keamanan siber buatannya mampu mendeteksi 20 celah keamanan pada berbagai perangkat lunak open source yang banyak digunakan di seluruh dunia.
Temuan ini menandai langkah penting dalam upaya otomatisasi deteksi kerentanan digital dengan dukungan teknologi AI.
Mengutip TechCrunch, Kamis (14/8/2025), Heather Adkins, Wakil Presiden Keamanan Google, menjelaskan Big Sleep merupakan hasil kolaborasi antara DeepMind, divisi riset AI Google, dan tim elit pemburu bug Project Zero.
Baca Juga : Google Rilis Fitur Preferred Source untuk Hasil Personalisasi Pencarian
AI ini dirancang menggunakan pendekatan Large Language Model (LLM), membuatnya mampu menganalisis kode dan mendeteksi potensi kelemahan secara mandiri.
Beberapa software terdampak di antaranya adalah FFmpeg, pustaka pemrosesan audio-video, dan ImageMagick, perangkat lunak manipulasi gambar yang kerap digunakan dalam pengembangan web dan aplikasi multimedia.
AI Google Bekerja Otomatis, Tim Manusia Tetap Jadi Penentu
Meski AI milik Google, Big Sleep, bekerja secara otomatis dalam menemukan celah keamanan, perusahaan tetap menegaskan pentingnya peran manusia dalam proses akhir pelaporan.
Kimberly Samra, juru bicara Google, menjelaskan bahwa setiap kerentanan awalnya memang ditemukan dan direproduksi oleh sistem AI tanpa campur tangan manusia.
Namun, sebelum laporan dikirimkan kepada pengembang perangkat lunak yang bersangkutan, hasil temuan itu harus melewati proses verifikasi manual oleh pakar keamanan internal.
Tujuannya adalah memastikan bahwa setiap bug yang dilaporkan benar-benar valid dan dapat ditindaklanjuti secara teknis. “Setiap bug ditemukan dan diuji ulang oleh AI.
Kolaborasi AI dan Manusia Jadi Standar Terbaik
“Tapi sebelum dilaporkan, kami pastikan kualitasnya melalui pengecekan manual,” tegas Samra.
Hal ini menunjukkan kolaborasi antara AI dan tenaga ahli manusia masih menjadi standar terbaik dalam menjaga keamanan digital.
Royal Hansen, Wakil Presiden Engineering Google, menyebut langkah ini sebagai “batas baru dalam penemuan kerentanan otomatis”. Yang menggambarkan era baru di mana mesin dan manusia saling melengkapi dalam memerangi ancaman siber.
Persaingan Alat AI Pemburu Bug Semakin Ketat
Big Sleep bukan satu-satunya AI yang kini beroperasi sebagai pemburu bug di dunia siber
Sejumlah alat AI lain mulai menunjukkan kapabilitasnya dalam mendeteksi kerentanan dengan tingkat akurasi yang terus meningkat.
RunSybil dan XBOW merupakan dua contoh alat AI yang mulai populer di komunitas keamanan digital.
Bahkan, XBOW sukses meraih posisi teratas di papan peringkat HackerOne, sebuah platform bug bounty bergengsi yang banyak digunakan oleh perusahaan teknologi besar di Amerika Serikat.
Pencapaian ini menjadi sinyal bahwa keberadaan AI dalam praktik keamanan siber kini bukan lagi sekadar eksperimen. Melainkan sudah menjadi solusi nyata yang digunakan secara luas.
Namun, keberhasilan ini juga datang dengan tantangan tersendiri. Mulai dari risiko laporan palsu (false positives) hingga tantangan etika dalam penggunaan AI untuk mengeksplorasi sistem digital.
Komunitas keamanan global kini dituntut untuk menyeimbangkan kemajuan teknologi ini. Dengan pengawasan ketat agar hasilnya tetap akurat dan tidak merugikan pengembang perangkat lunak.
Baca Juga: AI Baru Bikinan Google Bisa Baca dan Pahami Tulisan Kuno
