 |
| cover | topik.id |
Kejahatan siber terus berkembang dengan kecepatan yang mengkhawatirkan. Di era kecerdasan buatan atau artificial intelligence (AI) yang penuh inovasi, para pelaku kejahatan siber melihat peluang baru untuk melakukan serangan yang lebih cepat, kompleks, dan sulit dideteksi.
AI kini bukan hanya menjadi alat bagi kemajuan sains, melainkan senjata baru bagi penipu digital dan kelompok peretas yang didukung negara. Dari serangan phishing yang lebih realistis hingga eksploitasi sistem yang canggih, ancaman digital kini semakin sulit dibendung.
Google menyadari bahwa tantangan ini tidak bisa dibiarkan begitu saja. Raksasa teknologi tersebut percaya bahwa AI tidak hanya dapat digunakan untuk menyerang, tetapi juga menjadi senjata paling efektif untuk bertahan.
Dalam komitmennya memperkuat keamanan digital global, Google memperkenalkan CodeMender, agen baru bertenaga AI yang dirancang untuk memperbaiki kerentanan kode secara otomatis. Langkah ini merupakan bagian dari upaya besar untuk menjadikan AI sebagai kekuatan positif dalam ekosistem siber.
"Meskipun AI merupakan momen yang belum pernah terjadi sebelumnya bagi sains dan inovasi, para pelaku kejahatan melihatnya sebagai alat serangan yang belum pernah ada sebelumnya. Penjahat siber, penipu, dan penyerang yang didukung negara sudah menjajaki cara-cara untuk menggunakan AI guna merugikan manusia dan membahayakan sistem di seluruh dunia," tulis Google di laman resminya, seperti dilansir Selasa (7/10/2025).
Selain meluncurkan CodeMender, Google juga memperkenalkan Program Penghargaan Kerentanan AI, inisiatif yang memberikan insentif kepada para peneliti keamanan untuk menemukan celah pada sistem AI dengan etika dan tanggung jawab.
Tak hanya itu, Secure AI Framework 2.0 dan peta risiko terbaru juga diperkenalkan sebagai fondasi bagi pendekatan keamanan yang lebih tangguh di era AI. Semua langkah ini berakar pada prinsip CoSAI (Concepts of Secure AI) yang menekankan keamanan sistem sejak tahap perancangan awal.
Dalam praktiknya, CodeMender berperan sebagai pertahanan otonom berbasis AI. Sistem ini merupakan hasil evolusi dari upaya Google dalam membangun keamanan otomatis sejak lama, seperti BigSleep dan OSS-Fuzz, yang sudah terbukti efektif dalam menemukan kerentanan zero-day.
Namun, CodeMender melangkah lebih jauh dengan kemampuan penalaran tingkat lanjut menggunakan model Gemini, yang dapat memperbaiki kode tanpa campur tangan manusia di tahap awal.
"Di Google, kami membangun sistem yang dirancang agar aman sejak awal. Upaya berbasis AI kami seperti BigSleep dan OSS-Fuzz telah menunjukkan kemampuan AI untuk menemukan kerentanan zero-day baru dalam perangkat lunak yang telah teruji dengan baik dan banyak digunakan. Seiring dengan semakin banyaknya terobosan dalam penemuan kerentanan berbasis AI," ungkapnya.
Salah satu keunggulan utama CodeMender adalah analisis akar penyebab. Dengan memanfaatkan kombinasi metode seperti fuzzing dan pembuktian teorema, sistem ini tidak hanya mendeteksi gejala, bisa juga menemukan penyebab mendasar dari sebuah kerentanan. Hal ini membuat proses perbaikan menjadi jauh lebih tepat dan efisien dibandingkan metode konvensional yang sering kali hanya menambal masalah di permukaan.
Kemampuan patching yang divalidasi sendiri.
Selain itu, CodeMender juga memiliki kemampuan patching yang divalidasi sendiri. Setelah menghasilkan solusi perbaikan, sistem secara otomatis mengirimkannya ke agen "kritikus" internal untuk dilakukan pemeriksaan ketat.
Agen ini berperan layaknya peninjau sejawat otomatis yang memastikan setiap patch telah memenuhi standar keamanan, kepatuhan, dan kualitas sebelum diterapkan. Hanya patch yang lolos tahap validasi inilah yang akan diajukan untuk persetujuan akhir manusia.
Google berharap dapat menciptakan pertahanan siber yang proaktif, bukan reaktif. CodeMender bukan sekadar alat, melainkan simbol perubahan paradigma dalam dunia keamanan digital, di mana AI bukan lagi ancaman yang harus ditakuti, melainkan sekutu yang mampu melindungi sistem dari serangan yang semakin kompleks.
"Kami mengembangkan CodeMender untuk membantu mengatasi hal ini. CodeMender adalah agen berbasis AI yang memanfaatkan kemampuan penalaran tingkat lanjut dari model Gemini kami untuk secara otomatis memperbaiki kerentanan kode kritis," terangnya.
