Jurnalzone.id – Google mengumumkan bahwa Big Sleep, alat pemburu bug berbasis kecerdasan buatan (AI) miliknya, telah berhasil menemukan dan melaporkan 20 celah keamanan pertamanya. Menurut Wakil Presiden Keamanan Google, Heather Adkins, pada Senin, temuan ini sebagian besar menyasar perangkat lunak open source populer dan menandai sebuah kemajuan signifikan dalam penemuan kerentanan secara otomatis.
Dilansir dari TechCrunch, Selasa (5/8/2025), celah keamanan tersebut ditemukan pada perangkat lunak seperti library audio dan video FFmpeg serta suite penyuntingan gambar ImageMagick. Google belum merilis detail teknis mengenai dampak atau tingkat keparahan bug tersebut, sesuai kebijakan standar untuk tidak mengungkap informasi hingga perbaikan dirilis.
Juru bicara Google, Kimberly Samra, menegaskan bahwa ada peran manusia dalam prosesnya. “Untuk memastikan laporan berkualitas tinggi dan dapat ditindaklanjuti, kami melibatkan pakar manusia sebelum melaporkan, tetapi setiap kerentanan ditemukan dan direproduksi oleh agen AI tanpa campur tangan manusia,” jelasnya.
Wakil Presiden Teknik Google, Royal Hansen, menyebut temuan ini sebagai “batas baru dalam penemuan kerentanan otomatis”.
Big Sleep, yang dikembangkan oleh DeepMind dan tim peretas elite Project Zero, bukanlah satu-satunya alat di bidang ini; ada pula platform lain seperti RunSybil dan XBOW. Vlad Ionescu, CTO dari RunSybil, mengakui Big Sleep sebagai proyek yang “sah”, mengingat desainnya yang baik dan didukung oleh tim berpengalaman.
Meskipun menjanjikan, penggunaan AI untuk berburu bug juga memiliki tantangan signifikan. Beberapa pengelola proyek perangkat lunak mengeluhkan laporan bug dari AI yang ternyata merupakan halusinasi atau “sampah AI”. “Itulah masalah yang dihadapi orang-orang, kami mendapatkan banyak hal yang terlihat seperti emas, tetapi sebenarnya itu hanya sampah,” kata Ionescu, menyoroti risiko laporan palsu dari AI.
