Sistem pemburu bug berbasis kecerdasan buatan milik Google berhasil melaporkan temuan kerentanan keamanan pertama pada perangkat lunak populer sumber terbuka.
Wakil Presiden Keamanan Google Heather Adkins menjelaskan bahwa Big Sleep menemukan dua puluh celah keamanan di berbagai perangkat lunak sumber terbuka terkenal. Big Sleep sendiri merupakan alat hasil pengembangan DeepMind bersama tim elit keamanan Project Zero, dan berhasil mengidentifikasi bug di FFmpeg dan ImageMagick.
Menurut TechCrunch, Google belum merinci tingkat keparahan bug tersebut karena proses perbaikan masih berjalan dan belum selesai. Meski begitu, temuan Big Sleep dianggap cukup penting karena menunjukkan hasil nyata meski tetap perlu verifikasi dari manusia.
Kimberly Samra menyebutkan bahwa kualitas laporan tetap dijaga oleh pakar, namun semua bug ditemukan oleh AI tanpa campur tangan manusia. Royal Hansen menambahkan bahwa temuan Big Sleep menandai dimulainya era baru dalam penemuan kerentanan otomatis berbasis kecerdasan buatan.
Selain Big Sleep, ada juga alat AI lain seperti RunSybil dan XBOW yang mulai digunakan dalam keamanan siber. XBOW bahkan pernah menduduki peringkat teratas di papan pemeringkat bug bounty HackerOne dengan temuan bug yang valid. Meskipun begitu, laporan Big Sleep tetap perlu proses validasi manusia agar hasilnya benar-benar sah dan tidak keliru.
Vlad Ionescu dari RunSybil menyebut Big Sleep sebagai proyek kuat karena desainnya solid, timnya berpengalaman, dan didukung oleh DeepMind.
Namun teknologi ini tidak tanpa kelemahan, karena ada keluhan dari pengelola perangkat lunak soal laporan palsu akibat “halusinasi” dari AI. Ionescu mengatakan banyak laporan tampak berharga tapi ternyata palsu, yang oleh beberapa orang disebut sebagai “AI slop” dalam dunia bug bounty.
Baca Juga : Apple Fokus Akuisisi Perusahaan AI untuk Kembangkan Siri dan Layanan Berbasis AI