Peneliti keamanan memperingatkan tentang fenomena "vibe coding", yakni kecenderungan pengembang memakai alat generatif AI sehingga banyak kode rentan diproduksi. Untuk menilai skala masalah, tim memindai lebih dari 43.000 advis keamanan publik dan menemukan ratusan contoh di mana alat AI berperan dalam menghasilkan kode yang tidak aman. Vibe Security Radar, yang dibangun oleh Systems Software & Security Lab (SSLab) di Georgia Tech, mengotomatisasi proses ini.
Radar bekerja dengan mengurai basis data kerentanan publik, menemukan perubahan kode yang memperkenalkan bug, dan menelusuri riwayat untuk melihat siapa yang memasukkannya. Jika ditemukan tanda metadata alat AI—misalnya tag rekan penulis, email bot, atau tanda tangan alat—radar menandai kasus tersebut. Hingga kini radar mengonfirmasi puluhan kasus, termasuk beberapa yang diberi label kritis dan bernilai tinggi. Kerentanan yang terdeteksi meliputi injeksi perintah, pengelakan otentikasi, dan pemalsuan permintaan sisi server.
Karena metadata kadang dihapus, tim kini mengembangkan deteksi berbasis perilaku kode: pola penamaan variabel, struktur fungsi, dan cara penanganan kesalahan yang khas untuk kode AI. Para peneliti juga memperkuat jalur verifikasi dan memperluas sumber yang dipindai untuk gambaran lebih lengkap. Zhao dari tim memperingatkan bahwa agen AI yang semakin otonom bisa membuat fitur tanpa otentikasi, sehingga cacat itu menjadi desain awal, bukan sekadar salah ketik.
Rekomendasi praktis termasuk meninjau keluaran AI seperti meninjau pull request pengembang junior, memberi prompt lebih rinci, dan memakai alat untuk memeriksa kode agar tidak mengandung kerentanan. Tanpa pemeriksaan ganda, pengiriman kode AI ke produksi dapat berakibat buruk. Sumber: Georgia Tech.
Kata-kata sulit
- vibe coding — kecenderungan pengembang memakai alat AI sehingga kode rentan
- advis — laporan resmi tentang kerentanan keamanan perangkat lunak
- kerentanan — kelemahan yang bisa dimanfaatkan untuk menyerang sistem
- metadata — data tentang asal, alat, atau informasi tambahan file
- deteksi — proses menemukan sesuatu yang mencurigakan atau salah
- otonom — bekerja sendiri tanpa banyak campur tangan manusia
- otentikasi — proses memastikan identitas pengguna atau entitas sistem
Tips: arahkan kursor, fokus, atau ketuk kata yang disorot di dalam teks untuk melihat definisi singkat sambil membaca atau mendengarkan.
Pertanyaan diskusi
- Jika metadata alat AI sering dihapus, apa risiko terbesar bagi keamanan perangkat lunak di organisasi Anda? Jelaskan.
- Langkah praktis apa yang bisa dilakukan tim pengembang untuk mengurangi kerentanan ketika menggunakan alat generatif AI? Beri contoh.
- Bagaimana menurut Anda deteksi berbasis perilaku kode (misalnya pola penamaan atau struktur fungsi) bisa membantu tim keamanan? Sebutkan keuntungan dan batasannya.
Artikel terkait
Web3 dan kendali data bagi petani
Forum ICTforAg (9-10 Maret) membahas bagaimana teknologi informasi dan Web3 bisa memberi petani lebih banyak kendali atas data mereka. Digital Green dan alat seperti FarmStack ditonjolkan, serta layanan video yang menjangkau petani di beberapa negara.
Aliansi Big Tech dan Pertanian Membuat Alat Mahal bagi Petani Kecil
Laporan IPES-Food memperingatkan kerja sama antara perusahaan pertanian besar dan perusahaan teknologi besar membuat alat digital dan layanan modern sulit dijangkau oleh petani kecil. Laporan juga menyoroti risiko penguasaan data dan kebutuhan tata kelola.
Mempertanyakan "Memusatkan Manusia" dalam Kecerdasan Buatan
Seniman dan penulis Xonorika Kira menolak gagasan memusatkan manusia dalam kecerdasan buatan. Mereka menyerukan pengakuan atas berbagai bentuk kecerdasan dan perubahan praktik data untuk mendukung kedaulatan budaya dan verifikasi realitas.
Pemotongan Bantuan Global Mengguncang Layanan Kesehatan
Pada 2025, pemotongan besar bantuan internasional mulai Januari mengganggu layanan kesehatan dan bantuan kemanusiaan di banyak negara berpenghasilan rendah dan menengah. Dampak meliputi penutupan proyek, kekurangan obat, dan risiko peningkatan infeksi penyakit.