Batas antara AI sebagai alat produktivitas dan senjata siber kini semakin tipis. Pada 11 Mei 2026, Google Threat Intelligence Group (GTIG) mengungkap kasus pertama yang telah dikonfirmasi, di mana pelaku kejahatan siber menggunakan model kecerdasan buatan (AI) untuk menemukan celah keamanan zero-day dan mengembangkan eksploitasi (exploit) yang dapat digunakan dalam serangan nyata.
Zero-day adalah celah keamanan pada perangkat lunak yang belum diketahui oleh pengembang, sehingga belum tersedia pembaruan (patch) untuk memperbaikinya. Selama ini, menemukan celah seperti ini biasanya membutuhkan keahlian teknis tingkat tinggi.
AI membantu menemukan celah keamanan
Serangan tersebut menargetkan sebuah skrip Python yang digunakan pada alat administrasi sistem open-source populer. Celah tersebut memungkinkan penyerang melewati sistem autentikasi dua faktor (2FA).
Google menyatakan memiliki tingkat keyakinan yang tinggi bahwa model AI berperan penting dalam menemukan celah tersebut sekaligus membantu membuat kode eksploitasinya. Kesimpulan ini didasarkan pada struktur kode, komentar, dan berbagai bukti teknis yang ditemukan dalam exploit tersebut.
Namun, Google menegaskan bahwa model AI yang digunakan oleh pelaku bukan Gemini, chatbot AI milik perusahaan.
Google juga memastikan rencana serangan dalam skala besar berhasil dihentikan sebelum dapat dijalankan secara luas.
Gemini memiliki masalah keamanan yang berbeda
Meski tidak terlibat dalam insiden ini, Gemini sebelumnya juga sempat menghadapi sejumlah masalah keamanan.
Pada September 2025, perusahaan keamanan siber Tenable menemukan tiga kerentanan pada Gemini yang berpotensi membuat data pribadi pengguna bocor dalam kondisi tertentu. Google kemudian telah memperbaiki seluruh celah tersebut.
Selanjutnya, pada Maret 2026, Palo Alto Networks melaporkan kerentanan berkategori tinggi CVE-2026-0628 pada panel samping Gemini yang terintegrasi di browser Chrome. Celah ini berpotensi dimanfaatkan penyerang untuk memperoleh hak akses yang lebih tinggi pada sistem.
Sebagai upaya meningkatkan keamanan AI, Google memperluas AI Vulnerability Reward Program pada Oktober 2025. Program ini memberikan insentif kepada peneliti keamanan yang berhasil menemukan dan melaporkan kerentanan pada teknologi AI.
Belum berdampak langsung pada industri kripto
Hingga saat ini, belum ada bukti bahwa insiden tersebut berdampak langsung terhadap pasar kripto. Tidak ada aset kripto, jaringan blockchain, maupun protokol yang dilaporkan menjadi target serangan.
Meski demikian, celah yang dieksploitasi berkaitan dengan autentikasi dua faktor (2FA), yang merupakan salah satu lapisan keamanan utama yang digunakan oleh hampir seluruh bursa kripto terpusat (centralized exchange/CEX). Peristiwa ini menjadi pengingat bahwa kemampuan AI yang semakin canggih juga dapat meningkatkan risiko serangan siber terhadap infrastruktur digital, termasuk ekosistem kripto.