JurnalPatroliNews – Jakarta – Teknologi kecerdasan buatan milik Google yang dirancang untuk mendeteksi celah keamanan, akhirnya membuahkan hasil. Sistem AI tersebut, bernama Big Sleep, melaporkan temuan pertamanya berupa 20 kerentanan dalam berbagai software open-source yang populer.
Dalam pernyataan resmi pada Senin (4 Agustus 2025), Heather Adkins, Wakil Presiden Keamanan di Google, menjelaskan bahwa Big Sleep dikembangkan oleh DeepMind unit AI internal Google bekerja sama dengan tim keamanan siber elit Google, Project Zero.
Temuan awal Big Sleep mencakup celah dalam perangkat lunak pengolah media seperti FFmpeg (audio dan video) serta ImageMagick (pengeditan gambar). Namun, Google belum memberikan rincian lebih lanjut mengenai tingkat risiko atau dampak celah tersebut karena masih menunggu proses perbaikan selesai. Prosedur ini dilakukan sebagai standar pengamanan sebelum informasi teknis dipublikasikan.
Meski begitu, laporan ini menandai langkah penting karena semua kerentanan berhasil ditemukan dan diuji coba oleh AI secara mandiri, tanpa campur tangan manusia dalam proses identifikasinya.
“Untuk menjaga kualitas laporan tetap tinggi dan relevan, para ahli manusia tetap dilibatkan di tahap akhir untuk memvalidasi sebelum diserahkan ke pihak terkait,” ujar juru bicara Google, Kimberly Samra, kepada TechCrunch.
Royal Hansen, Wakil Presiden Teknik Google, bahkan menyebut bahwa Big Sleep menandai “awal dari era baru dalam otomatisasi pendeteksian celah keamanan.”
Selain Big Sleep, beberapa alat berbasis Large Language Model (LLM) lainnya seperti RunSybil dan XBOW juga tengah naik daun dalam dunia keamanan siber. Bahkan XBOW sempat menjadi pemuncak di salah satu papan peringkat bug bounty Amerika Serikat di platform HackerOne.
Namun, kehadiran teknologi ini belum lepas dari tantangan. Beberapa pengembang software mengungkapkan kekhawatiran soal laporan bug palsu atau hasil “halusinasi” dari AI, yang menimbulkan keraguan terhadap keabsahan temuan tersebut. Istilah “AI slop” bahkan digunakan untuk menyindir hasil laporan yang tidak akurat.
Vlad Ionescu, salah satu pendiri dan CTO RunSybil, menyampaikan bahwa Big Sleep memiliki keunggulan berkat rancangan sistem yang matang, kolaborasi dengan Project Zero, serta dukungan besar dari DeepMind. Namun ia juga mengakui tantangan di lapangan.
“Banyak laporan yang tampaknya sangat berharga di awal, tapi saat dicek lebih dalam ternyata tak lebih dari sampah,” kata Ionescu mengomentari fenomena laporan keliru dari AI.
Meskipun masih harus melewati berbagai penyempurnaan, kehadiran Big Sleep dan sistem sejenis menunjukkan bahwa AI kini benar-benar mampu menavigasi dunia keamanan digital secara aktif, dan bukan lagi sekadar eksperimen.
