Canggih Tapi Kontroversial, AI Big Sleep Milik Google Temukan 20 Bug Keamanan di Open Source
KaltimExpose.com – Google kembali menorehkan inovasi di bidang keamanan siber dengan meluncurkan Big Sleep, alat pencari bug berbasis AI yang berhasil mendeteksi 20 celah keamanan pada perangkat lunak open source populer seperti FFmpeg dan ImageMagick. Big Sleep, bug keamanan, Google AI, Project Zero, dan open source menjadi sorotan utama dalam perkembangan mutakhir teknologi keamanan digital ini.
Dilansir dari techcrunch.com, pengumuman ini disampaikan langsung oleh Wakil Presiden Keamanan Google, Heather Adkins, pada Senin (4/8/2025). Ia menyatakan bahwa Big Sleep adalah produk kolaborasi antara tim elite Project Zero dan divisi AI DeepMind. Ini merupakan pertama kalinya Big Sleep melaporkan temuan bug secara resmi, menandai langkah besar dalam eksplorasi AI untuk keamanan siber.
Meski detail dampak dan tingkat keparahan bug belum dirilis karena menunggu proses perbaikan, keberhasilan ini disebut sangat signifikan. Temuan Big Sleep memperkuat posisi AI sebagai alat masa depan dalam deteksi kerentanan perangkat lunak.
“Untuk memastikan laporan yang berkualitas dan dapat ditindaklanjuti, kami tetap melibatkan pakar manusia sebelum pelaporan. Namun, setiap bug ditemukan dan direproduksi sepenuhnya oleh agen AI tanpa intervensi manusia,” ujar juru bicara Google, Kimberly Samra.
Royal Hansen, VP Engineering Google, bahkan menyebut ini sebagai “perbatasan baru dalam penemuan kerentanan otomatis” melalui akun X-nya.
Big Sleep Tak Sendirian, Tapi Jadi Sorotan
Big Sleep bukan satu-satunya alat berbasis AI yang digunakan untuk mencari bug. Tools lain seperti RunSybil dan XBOW juga mulai mencuri perhatian. XBOW bahkan sempat memuncaki salah satu leaderboard bug bounty di HackerOne.
Meski begitu, banyak sistem tetap membutuhkan verifikasi manusia untuk memastikan bahwa temuan benar-benar sahih. Hal ini juga berlaku bagi Big Sleep.
Vlad Ionescu, CTO dan salah satu pendiri RunSybil, menyebut Big Sleep sebagai proyek yang “legit” dengan dukungan kuat dari segi teknis dan SDM.
“Desainnya bagus, timnya punya pengalaman, Project Zero tahu cara menemukan bug, dan DeepMind punya kapasitas dan sumber daya untuk mendukung,” ujar Ionescu.
Potensi Besar, Risiko Tak Kalah Besar
Meski menjanjikan, teknologi ini juga memunculkan kekhawatiran. Beberapa pengelola proyek open source mengeluhkan laporan bug palsu (hallucinations) yang tidak valid dan justru membebani proses pengembangan.
“Masalahnya, kami menerima banyak laporan yang kelihatannya emas, padahal sebenarnya sampah,” kritik Ionescu dalam pernyataan sebelumnya kepada TechCrunch.
Fenomena ini memunculkan istilah baru di kalangan komunitas: “AI slop”, merujuk pada laporan bug yang tampak meyakinkan tetapi tidak berdasar.
Update Berita Kaltim gak harus ribet! Yuk Gabung Channel WhatsApp Kaltim Expose Whatsapp Kaltim Expose untuk dapetin informasi terbaru dengan cara yang mudah dan menyenangkan.
