Dalam laporan terbarunya, tim Threat Intelligence Google menemukan beberapa varian malware baru yang memanfaatkan AI generatif untuk memperkuat dan mengubah strategi serangan mereka secara dinamis.
Temuan ini mengungkap bagaimana teknologi yang diciptakan untuk membantu manusia kini dimanipulasi menjadi alat kejahatan siber adaptif—kode berbahaya yang dapat belajar, bereaksi, dan berevolusi tanpa kendali manusia.
Quietvault dan Promptflux: Generasi Baru Malware “Cerdas”
Salah satu malware yang terdeteksi, Quietvault, dirancang untuk mencuri kredensial login pengguna Windows.
Namun, berbeda dari malware tradisional, Quietvault tidak sekadar menyalin data. Ia menggunakan perintah berbasis AI untuk mencari dan menyalin file sensitif lain yang relevan dari sistem korban.
Lebih berbahaya lagi, Promptflux—varian kedua yang ditemukan—menjadi pusat perhatian karena kemampuannya memanfaatkan chatbot Gemini milik Google untuk memodifikasi kode secara otomatis agar sulit dideteksi antivirus.
Komponen internalnya, yang disebut “Thinking Robot”, secara berkala mengirimkan prompt ke Gemini melalui API dengan permintaan seperti:
“Berikan satu fungsi VBScript kecil yang dapat membantu menghindari deteksi antivirus.”
Dengan mekanisme ini, malware dapat memperbarui dan bahkan menulis ulang sebagian kode sumbernya sendiri.
Hasilnya adalah sistem berbahaya yang selalu berubah, sulit dilacak, dan menandai lahirnya konsep baru dalam dunia siber: malware adaptif.
Eksperimen Berbahaya di Dunia Gelap Siber
Menurut laporan Google, sebagian besar kode Promptflux masih menunjukkan sifat eksperimental.
Indikasinya, kelompok di balik pengembangannya tengah menguji seberapa jauh AI dapat digunakan untuk meningkatkan efektivitas serangan digital.
Para analis keamanan menilai pendekatan ini menyerupai machine learning attack loop, di mana malware “belajar” dari hasil deteksi dan memperbaiki dirinya setiap kali gagal.
Jika tren ini berlanjut, sistem keamanan konvensional berbasis signature detection bisa kehilangan efektivitasnya.
Respons Cepat Google: Tutup Akses dan Perkuat Gemini
Google bertindak cepat setelah mendeteksi anomali pada penggunaan API Gemini.
Semua infrastruktur dan aset digital yang terhubung dengan aktivitas malware langsung dinonaktifkan, sementara model Gemini diperbarui agar menolak prompt berbahaya.
“Kami memastikan sistem AI kami tidak dapat dimanfaatkan untuk tujuan destruktif,” ujar juru bicara Google dalam pernyataan resminya.
Google juga menegaskan bahwa varian malware yang ditemukan belum mampu menembus jaringan atau perangkat pengguna, meskipun aktivitasnya menunjukkan potensi serius di masa depan.
Ancaman Baru di Era Kecerdasan Buatan
Perkembangan malware berbasis AI menandai pergeseran paradigma dalam keamanan siber global.
Jika sebelumnya ancaman digital bersifat statis dan dapat dianalisis secara manual, kini dunia menghadapi serangan yang mampu menyesuaikan diri seperti organisme hidup.
Para ahli memperingatkan bahwa tren ini membuka babak baru dalam “AI arms race”—perlombaan antara inovasi keamanan dan kecerdasan buatan jahat.
Baca Juga: Maigus Nasir Tegaskan Pembaruan Data PKH untuk Pastikan Bantuan Tepat Sasaran di Padang
Namun, langkah cepat Google menunjukkan bahwa industri teknologi kini bergerak tidak hanya untuk mengembangkan AI yang etis, tetapi juga AI yang aman.
Dalam dunia digital yang semakin canggih, menjaga keseimbangan antara inovasi dan keamanan menjadi tantangan terbesar abad ini. (CC6)
Editor : Hendra Efison