Gawat! Otak Gemini AI Coba Dicuri Pakai 100 Ribu Prompt, Ini Faktanya

ANCAMAN terhadap keamanan kecerdasan buatan (AI) memasuki babak baru. Google baru saja mengungkapkan adanya serangan siber skala besar yang menargetkan model AI andalan mereka, Gemini.

Serangan ini bukan bertujuan merusak sistem, melainkan untuk mencuri "otak" atau logika internal Gemini guna menciptakan model tiruan yang lebih murah.

Berdasarkan laporan terbaru dari Google Threat Intelligence Group (GTIG) yang dirilis pada Kamis (12/2), para pelaku melancarkan apa yang disebut sebagai model extraction attacks atau serangan distilasi.

Baca juga : Google Lyria 3: Fitur Musik AI Gemini dengan Keamanan Privasi Tinggi

Pencurian Logika lewat 100 Ribu Prompt

Serangan ini dilakukan secara sistematis dengan mengirimkan lebih dari 100.000 prompt (perintah teks) ke sistem Gemini. Tujuannya adalah mengumpulkan respons dalam jumlah masif untuk memetakan perilaku, proses reasoning, hingga logika internal Gemini.

Data yang terkumpul tersebut kemudian digunakan untuk melatih model AI baru. Dengan metode ini, pelaku bisa memiliki AI dengan kemampuan setara Gemini tanpa harus mengeluarkan biaya riset dan pengembangan triliunan rupiah. GTIG mencatat bahwa serangan ini sangat intensif menyasar kemampuan Gemini dalam bahasa non-Inggris.

"Serangan ekstraksi model terjadi ketika pelaku menggunakan akses legitimate untuk secara sistematis memeriksa model machine learning matang guna mengekstrak informasi untuk melatih model baru," jelas GTIG dalam laporan mereka.

Baca juga : Bikin Lagu, Desain Kartu Ucapan, sampai Riset Bisnis: Gaya Hidup Digital dengan Google Gemini

Bukan Serangan Negara, Melainkan Pencurian Intelektual

Menariknya, GTIG mengonfirmasi bahwa aksi ini bukanlah serangan dari kelompok peretas yang didukung negara (Advanced Persistent Threats/APT). Ini murni merupakan upaya pencurian kekayaan intelektual (IP theft) yang melanggar Terms of Service Google.

Google berhasil mendeteksi dan memitigasi kampanye ini, termasuk menonaktifkan akun-akun terkait serta memperkuat kontrol keamanan pada Gemini untuk mencegah penyalahgunaan lebih lanjut melalui API mereka.

Sinyal Bahaya bagi Industri AI

Fenomena ini mulai marak sejak kuartal akhir 2025. Persaingan industri AI yang kian panas memicu risiko pencurian teknologi yang lebih agresif. John Hultquist, Chief Analyst GTIG, mengibaratkan Google sebagai canary in the coal mine atau indikator awal bagi perusahaan AI lainnya.

Jika raksasa sekelas Google bisa menjadi target, maka perusahaan AI lain diprediksi akan menghadapi ancaman serupa. Selain ekstraksi model, laporan tersebut juga menyoroti tren penggunaan AI oleh kelompok kriminal untuk pembuatan malware, pengintaian (reconnaissance), dan serangan phishing yang jauh lebih realistis.

Para ahli memperingatkan bahwa serangan distilasi ilegal ini mengancam investasi besar di sektor AI yang mencapai nilai fantastis. Google kini menekankan pentingnya pemantauan API secara ketat dan penerapan pertahanan real-time untuk melindungi integritas model AI dari upaya kloning ilegal. (Z-10)