Jakarta, Jemarionline.com – Pengguna layanan berbasis kecerdasan buatan perlu mewaspadai serangan BioShocking AI yang kini menjadi perhatian para peneliti keamanan siber. Teknik ini memanfaatkan kemampuan browser berbasis AI untuk mengakses informasi sensitif sehingga pelaku dapat memperoleh data login pengguna.
Perkembangan teknologi AI memang mempermudah berbagai aktivitas digital. Namun, inovasi tersebut juga membuka peluang baru bagi pelaku kejahatan siber untuk mengeksploitasi celah keamanan.
Peneliti Ungkap Teknik Baru Serangan Pada Browser Berbasis AI
Tim keamanan siber dari LayerX menemukan teknik serangan yang mereka beri nama BioShocking. Tim tersebut mengembangkan penelitian untuk mengetahui bagaimana agen AI memproses instruksi saat pengguna menjelajahi internet.
Peneliti memanfaatkan teknik indirect prompt injection dalam pengujian. Melalui cara ini, pelaku menyisipkan instruksi tersembunyi ke halaman web agar agen AI menjalankan perintah tertentu.
Tim LayerX menguji metode tersebut pada beberapa layanan AI yang memiliki kemampuan otomatis. Hasil pengujian menunjukkan bahwa sejumlah platform masih membuka peluang bagi pelaku untuk menjalankan teknik tersebut.
Instruksi Tersembunyi Dorong Agen AI Jalankan Perintah Berbahaya Otomatis
Pelaku menyisipkan instruksi yang tidak terlihat oleh pengguna ke dalam halaman web. Agen AI kemudian membaca instruksi tersebut sebagai bagian dari informasi yang harus diproses.
Agen AI selanjutnya menjalankan perintah tanpa mengetahui bahwa instruksi tersebut berasal dari pihak yang tidak berwenang. Kondisi itu membuka peluang bagi pelaku untuk memperoleh informasi sensitif milik pengguna.
Peneliti menegaskan bahwa teknik BioShocking memanfaatkan cara kerja agen AI, bukan kelemahan kata sandi pengguna. Karena itu, pengguna tetap perlu meningkatkan kewaspadaan meskipun sudah memakai kata sandi yang kuat.
Pengguna Harus Perkuat Keamanan Akun Mulai Hari Ini Juga
Pengguna sebaiknya hanya memberikan izin akses kepada browser atau agen AI yang benar-benar diperlukan. Langkah tersebut membantu mengurangi risiko akses terhadap data penting.
Aktifkan autentikasi dua faktor pada seluruh akun yang menyimpan informasi penting. Cara ini memberi lapisan perlindungan tambahan apabila pelaku mencoba mengambil alih akun.
Perbarui browser dan aplikasi AI secara berkala agar sistem memperoleh perlindungan keamanan terbaru. Selain itu, periksa kembali izin akses aplikasi sehingga tidak ada layanan yang memiliki hak berlebihan.
LayerX juga mendorong pengembang browser dan penyedia layanan AI untuk meningkatkan sistem perlindungan terhadap teknik indirect prompt injection. Upaya tersebut diharapkan mampu mencegah agen AI menjalankan instruksi berbahaya yang berpotensi mencuri data login pengguna.









