Claude Opus 4.8 Menemukan Bug Senilai 4.5 Miliar Dolar AS, Era AI Sedang Memproduksi Peretas Secara Massal
Seorang peneliti keamanan menemukan bug serius dalam jaringan privasi Zcash (Orchard) yang memungkinkan penciptaan token tanpa batas, menggunakan Claude Opus 4.8. Setelah perbaikan darurat, harga Zcash turun 50%. Peristiwa ini menunjukkan bahwa AI, seperti model Opus yang tersedia umum, membuat penemuan kerentanan menjadi lebih mudah dan murah, bukan hanya model canggih seperti Claude Mythos.
AI mendemokratisasikan kemampuan audit keamanan, memungkinkan tim kecil memiliki kemampuan seperti tim besar. Namun, ini membanjiri pemelihara dengan laporan bug berkualitas rendah yang dihasilkan AI, seperti yang dialami curl dan didiskusikan OpenSSF. Ini seperti serangan DDoS pada perhatian manusia.
Banyak kerentanan lama (seperti Heartbleed, Baron Samedit) tetap tak terdeteksi selama bertahun-tahun karena biaya penemuan yang tinggi. AI mengubah struktur biaya ini. Namun, sementara AI membuat penemuan dan potensi serangan lebih murah, perbaikan tetap mahal dan membutuhkan keahlian manusia.
Industri keamanan siber sudah menghadapi kekurangan tenaga kerja global yang besar (misalnya, defisit 4,8 juta menurut ISC2). Laporan menunjukkan profesional beralih ke analisis ancaman kompleks dan pembuatan strategi. Yang paling dibutuhkan adalah orang yang dapat memahami, menilai, dan memperbaiki kerentanan.
Kesimpulannya, AI tidak menghancurkan internet, tetapi mengungkap kerentanan yang sudah ada. Kemampuan menemukan bug menyebar dengan cepat, tetapi tanggung jawab untuk memperbaikinya tidak bertambah sebanding. Keamanan digital bergantung pada upaya terus-menerus oleh manusia untuk mengurangi risiko, dan di era AI, sumber daya manusia yang terampil tetap menjadi aset paling berharga dan langka.
marsbit2j yang lalu