AI Era Menciptakan Perlombaan Senjata Berburu Bug Keamanan
Judul asli: The AI Era Is Creating a Bug Hunting Arms Race
Mengapa Ini Penting
Menandai pergeseran besar dalam ekonomi keamanan siber dengan AI mengotomatisasi penemuan kerentanan
Peneliti keamanan melaporkan peningkatan 3 kali lipat penemuan bug menggunakan AI. Google diperkirakan akan mengeluarkan dana 2-10 kali lebih besar untuk bug bounty dibandingkan tahun lalu karena AI model semakin mahir menemukan kerentanan software secara otomatis.
Joseph Thacker, peneliti keamanan independen, melaporkan telah mengajukan tiga kali lebih banyak bug dibandingkan tahun lalu menggunakan metode AI. Ia memperkirakan perusahaan seperti Google akan mengeluarkan dana 2-10 kali lebih besar untuk program bug bounty. Perubahan ini terjadi karena AI model semakin canggih dalam mengidentifikasi kerentanan software dan mengembangkan exploit secara otomatis. Peneliti Himanshu Anand mencatat bahwa standar disclosure 90 hari mungkin perlu direvisi karena AI telah mempercepat proses penemuan bug dan pengembangan exploit. Google melaporkan mengamati aktor cybercrime memanfaatkan AI untuk meningkatkan kapabilitas serangan mereka.