4 bulan yang lalu
Telset.id – Penggunaan asisten kepintaran buatan (AI) untuk coding rupanya menciptakan sepuluh kali lebih banyak masalah keamanan dibandingkan pengembangan tanpa support AI. Temuan mengejutkan ini diungkap oleh firma keamanan Apiiro berasas penelitian terhadap ribuan developer dan puluhan ribu repositori kode.
Menurut Itay Nussbaum, Product Manager Apiiro, developer nan menggunakan AI memang menghasilkan tiga hingga empat kali lebih banyak kode. Namun, kecepatan tinggi ini justru memicu celah keamanan nan signifikan. “AI tidak hanya menggandakan satu jenis kerentanan, tetapi semua jenis kerentanan sekaligus,” tulis Nussbaum dalam laporannya.
Ironisnya, beberapa “keuntungan” dari coding berbasis AI justru menjadi penyebab masalah ini. Apiiro menemukan bahwa error sintaks turun 76 persen dan bug logika – kode salah nan menyebabkan program beraksi tidak betul – berkurang 60 persen. Namun, trade-off-nya sangat serius: privilege escalation (kode nan memungkinkan penyerang mendapatkan akses lebih tinggi ke sistem) meningkat 322 persen, sementara masalah kreasi arsitektur naik 153 persen.
“Dengan kata lain,” tulis Nussbaum, “AI memperbaiki typo tetapi menciptakan timebomb.”
Riset Terbaru Konfirmasi Tren Berbahaya
Temuan Apiiro ini sejalan dengan penelitian sebelumnya nan dilakukan oleh University of San Francisco, Vector Institute for Artificial Intelligence Canada, dan University of Massachusetts Boston. Meskipun belum melalui peer-review, studi tersebut menunjukkan bahwa “perbaikan” coding AI justru secara major menurunkan keamanan secara keseluruhan.
Data baru ini memperlihatkan sungguh masifnya masalah keamanan AI. Dengan perusahaan seperti Coinbase, Shopify, dan Duolingo nan sekarang mewajibkan penggunaan AI untuk pekerja mereka, rumor ini tidak hanya menciptakan lebih banyak kerentanan keamanan, tetapi juga menambah beban kerja bagi tim nan bekerja memperbaiki masalah tersebut.
Transformation terbesar AI di tempat kerja sejauh ini justru dalam menciptakan lebih banyak perbaikan nan kudu disaring oleh pekerja manusia nan tersisa. Meskipun demikian, integrasi AI ke dalam coding – serta penulisan, audio, dan video – tidak menunjukkan perlambatan, nan berfaedah masalah ini bakal menjadi jauh lebih jelek sebelum membaik.
Sebagaimana dilaporkan dalam riset sebelumnya, ancaman kode rawan nan dihasilkan AI semakin nyata. Perusahaan perlu waspada terhadap akibat jangka panjang dari mengambil AI nan terlalu garang tanpa pertimbangan keamanan nan memadai.
Sementara itu, perkembangan strategi AI perusahaan teknologi besar seperti Meta juga patut diperhatikan. Pergeseran strategi AI Meta nan mulai menjauh dari open source mungkin menjadi indikasi gimana perusahaan menyikapi kompleksitas dan akibat keamanan AI.
Meskipun demikian, solusi untuk masalah keamanan AI coding tetap dalam tahap pengembangan. Para mahir menyarankan pendekatan nan lebih hati-hati dan penerapan framework keamanan nan robust sebelum mengangkat AI secara luas dalam proses development.
