Selular.ID – Teknologi canggih AI ditemukan bisa ditipu oleh sebuah metode serangan siber terbaru.
Bernama BioShocking, serangan itu dapat mencuri data pengguna dengan memanipulasi platform AI terkenal, termasuk ChatGPT Atlas, Comet Perplexity, dan Claude Anthropic.
Perusahaan keamanan LayerX melaporkan BioShocking menggunakan metode injeksi perintah tidak langsung.
Sebab serangan berhasil mendapatkan celah untuk memasukkan perintah berbahaya sebagai konten aturan permainan biasa.
LayerX melakukan uji coba dengan membuat halaman web jebakan seperti permainan teka-teki.
Perusahaan membuat permainan untuk memaksa agen AI mengakui jawaban yang salah.
Baca juga:
- Google Ramai-ramai Ditinggalkan, Ternyata Ini Penggantinya
- Remaja Pakai ChatGPT Hapus 46.812 Akun Pengguna Layanan Streaming, Baru Pulih 1 Bulan
Setelah menerima jawaban salah sebagai sesuatu yang benar, AI akan mengikuti logika permainan bukan keamanan.
Terakhir dari pengujian adalah meminta agen AI mengambil kredensial pengguna.
Sayangnya agen AI yang digunakan dalam pengujian tidak menolak permintaan tersebut, Selular kutip dari The Hacker News, Senin (13/7/2026).
LayerX melakukan simulasi dengan mengirimkan link ke repositori GitHub kerja milik korban.
AgenAI yang telah dikelabui itu mengambil informasi rahasia SSH dari akun dan mengirimkan pada pelaku serangan.
Parahnya agenAI yang digunakan untuk pengujian melaporkan aksi pencurian sebagai sebuah kemenangan permainan.
LayerX telah menginformasi celah keamanan ini kepada para perusahaan selama periode Oktober 2025 hingga Januari 2026.
Namun respon yang diberikan sangat berbeda.
OpenAI disebut langsung memperbaiki ChatGPT Atlas, sebaliknya Perplexity tak melakukan tindakan apapun.
Sementara Fellou, Genspark dan Sigma tak memberikan tanggapan.
Terakhir Anthropic mencoba menambal ekstensi Claude. Namun LayerX melaporkan perbaikan tidak berhasil.
Khusus untuk pengguna, ada beberapa hal yang bisa dilakukan. Yakni perlakukan mode agen AI dengan hati-hati.
Anda perlu ingat apapun yang dimasuki merupakan hal yang bisa diakses.
Jadi tentukan apa saja yang harus dilihat dan tidak dalam browser, logika yang sama coba diterapkan pada penggunaan AI.
Browser AI sudah seharusnya mendapatkan akses sesempit mungkin pada sebuah tugas. Sebab platform mengantongi akses ke sistem perusahaan.


