AI Mengubah Dua Budaya Kerentanan Keamanan Siber
Judul asli: AI is breaking two vulnerability cultures
Mengapa Ini Penting
AI mengakselerasi deteksi kerentanan, memaksa industri meninjau ulang strategi keamanan siber.
AI mengubah pendekatan pengungkapan kerentanan keamanan. Kasus Copy Fail menunjukkan embargo tradisional 90 hari tidak efektif karena AI dapat mendeteksi kerentanan dalam 9 jam.
Kerentanan Copy Fail Linux menunjukkan pergeseran dalam penanganan bug keamanan akibat AI. Hyunwoo Kim melaporkan kerentanan ESP secara privat, namun Kuan-Ting Chen menemukan bug yang sama hanya 9 jam kemudian menggunakan AI. Dua budaya berbeda menghadapi tantangan: "coordinated disclosure" yang memberikan vendor 90 hari untuk memperbaiki, dan "bugs are bugs" Linux yang memperbaiki segera tanpa menarik perhatian. AI membuat kedua pendekatan bermasalah - dapat menganalisis commit dengan cepat dan menemukan kerentanan dari perbaikan yang dipublikasi. Jeff Kaufman menguji tiga AI (Gemini 3.1 Pro, ChatGPT-Thinking 5.5, Claude Opus 4.7) yang langsung mengidentifikasi patch keamanan.