Para peneliti di bidang keamanan siber dibuat waspada oleh kemampuan terbaru model kecerdasan buatan (AI) GPT-4 buatan OpenAI. Model ini terbukti mampu mengeksploitasi kerentanan keamanan siber secara mandiri, bahkan melebihi kemampuan para pakar di bidang tersebut.
Temuan ini dipublikasikan dalam sebuah penelitian oleh Universitas Illinois Urbana-Champaign (UIUC). Mereka mengadu kemampuan beberapa model LLM (Large Language Model) dalam menghadapi kerentanan keamanan. Hasilnya mencengangkan: GPT-4 berhasil mengeksploitasi 87% kerentanan yang diujikan setelah diberi deskripsi dari CVE, basis data publik untuk masalah keamanan umum.
Model LLM lainnya seperti GPT-3.5, OpenHermes-2.5-Mistral-7B, Llama-2 Chat, dan bahkan pemindai kerentanan khusus, semuanya gagal mengeksploitasi kerentanan tersebut. Para peneliti menggunakan skenario “kerentanan zero-day” – kerentanan yang harus segera ditangani setelah ditemukan. Biasanya para pakar keamanan siber berlomba menemukan dan menutup celah ini sebelum dimanfaatkan pihak jahat.
Untungnya, kemampuan GPT-4 saat ini terbatas pada kerentanan yang sudah teridentifikasi. Ketika diminta menemukan dan mengeksploitasi celah keamanan secara mandiri, tingkat keberhasilannya hanya 7%. Ini berarti skenario “kiamat cyber” akibat AI jahat yang meretas sistem belumlah menjadi kenyataan. Dan tentunya, pekerjaan para peneliti masih dibutuhkan dan belum bisa tergantikan oleh AI.
Namun, kemampuan GPT-4 untuk memahami dan mengeksploitasi kerentanan secara otomatis tetap mengkhawatirkan. Apalagi, biaya penggunaan LLM untuk eksploitasi diprediksi 2,8 kali lebih murah dibanding tenaga kerja manusia. Ditambah lagi, model AI seperti GPT-5 yang akan datang diprediksi memiliki kemampuan yang lebih kuat.
Penelitian ini menjadi pengingat penting bahwa perkembangan AI akan terus mengubah dunia secara permanen. Pihak OpenAI sendiri meminta agar rincian perintah yang digunakan untuk percobaan ini dirahasiakan. Para peneliti menyetujui permintaan tersebut dan hanya akan membagikannya pada pihak yang berkepentingan. Hal ini tentu saja untuk mencegah adanya celah keamanan di kemudian hari.
Sebagai penutup, perlu diingat bahwa penggunaan AI seperti ChatGPT membutuhkan sumber daya yang besar. Satu kali penggunaan ChatGPT membutuhkan energi listrik 10 kali lipat dibandingkan dengan pencarian di Google. Bijaklah dalam bereksperimen!
Sumber: Tomshardware