AI tidak lagi sekadar alat bantu eksperimen, melainkan telah menjadi bagian inti dari operasi peretasan skala industri. Laporan tersebut mengungkap untuk pertama kalinya Google menemukan indikasi eksploitasi zero-day yang diyakini dikembangkan menggunakan AI.

Eksploitasi tersebut disebut disiapkan oleh pelaku kriminal siber atau hacker untuk operasi eksploitasi massal sebelum akhirnya berhasil dideteksi lebih awal oleh Google, mengutip dokumen berjudul “AI Vulnerability Exploitation & Initial Access”

“GTIG telah mengidentifikasi aktor ancaman menggunakan eksploitasi zero-day yang kami yakini dikembangkan dengan AI,” terang Google dikutip Selasa (12/5/2026). Tak hanya itu, Google juga menemukan kelompok hacker yang terkait dengan China dan Korea Utara mulai menunjukkan ketertarikan besar memanfaatkan AI untuk penelitian kerentanan dan pengembangan eksploitasi.

Menurut Google, kemampuan coding berbasis AI kini mempercepat pengembangan malware polimorfik dan infrastruktur serangan yang lebih sulit dideteksi sistem keamanan tradisional. Di  mana, teknologi AI memungkinkan penyerang menciptakan jaringan pengaburan, logika umpan otomatis, hingga variasi malware secara cepat untuk menghindari pertahanan siber.

Pada salah satu temuan, Google menganalisis malware berbasis AI bernama PROMPTSPY yang mampu menjalankan orkestrasi serangan secara otonom. Malware tersebut disebut dapat membaca kondisi sistem korban lalu menghasilkan perintah secara dinamis tanpa campur tangan manusia secara langsung.

“Pendekatan ini memungkinkan pelaku ancaman menurunkan tugas operasional ke AI untuk aktivitas berskala besar dan adaptif,” tulis GTIG.

Selain malware, Google menyebut AI kini banyak dipakai dalam operasi informasi dan propaganda digital. Model AI generatif digunakan untuk membuat media artifisial, deepfake, hingga mengembangkan konsensus digital palsu dalam skala besar.

Google mencontohkan kampanye operasi informasi pro-Rusia bernama Operation Overload yang memanfaatkan AI untuk memproduksi konten manipulatif secara massal.

Di sisi lain, para pelaku ancaman juga mulai membangun infrastruktur khusus untuk mendapatkan akses anonim ke model AI premium. Mereka memanfaatkan middleware profesional dan sistem registrasi otomatis untuk melewati pembatasan penggunaan layanan AI secara ilegal.

Laporan tersebut lantas mengungkap munculnya ancaman baru di rantai pasok AI. Grup yang dilacak sebagai TeamPCP atau UNC6780 disebut mulai menargetkan ekosistem AI dan dependensi perangkat software machine learning sebagai titik akses awal serangan.

Google mengatakan, serangan terhadap rantai pasok AI berpotensi membuka jalan ke jaringan perusahaan secara lebih luas, termasuk untuk penyebaran ransomware dan pemerasan digital.

Meski ancaman meningkat, Google menilai AI juga dapat menjadi senjata pertahanan siber. Perusahaan mengklaim mulai menggunakan agen AI seperti Big Sleep untuk mendeteksi kerentanan software dan memanfaatkan kemampuan penalaran Gemini melalui sistem CodeMender guna memperbaiki celah keamanan secara otomatis.

Google sebelumnya telah mengambil tindakan terhadap aktor ini dengan menonaktifkan aset yang terkait dengan aktivitas ini. Berdasarkan deteksi Google saat ini, tidak ada aplikasi yang berisi PROMPTSPY yang ditemukan di Google Play. “Pengguna Android secara otomatis dilindungi dari versi malware yang diketahui ini oleh Google Play Protect, yang aktif secara default di perangkat Android dengan Layanan Google Play.”

Sebelumnya dikabarkan berdasarkan whitepaper bertajuk “A Business-Centric Framework for Enterprise Cyber-Resilience" menyebutkan teknologi deepfake disebut banyak digunakan untuk menipu sistem keamanan biometrik hingga menyamar sebagai eksekutif perusahaan. 

Whitepaper tersebut menjelaskan, teknologi deepfake mampu meniru wajah, suara, hingga dokumen palsu untuk menyamar sebagai individu terpercaya. Serangan ini dinilai berbahaya karena mampu menembus sistem verifikasi identitas digital dan mekanisme biometric liveness detection yang digunakan dalam proses know your customer (KYC).