Peneliti keamanan memperingatkan tentang fenomena "vibe coding", yakni kecenderungan pengembang memakai alat generatif AI sehingga banyak kode rentan diproduksi. Untuk menilai skala masalah, tim memindai lebih dari 43.000 advis keamanan publik dan menemukan ratusan contoh di mana alat AI berperan dalam menghasilkan kode yang tidak aman. Vibe Security Radar, yang dibangun oleh Systems Software & Security Lab (SSLab) di Georgia Tech, mengotomatisasi proses ini.
Radar bekerja dengan mengurai basis data kerentanan publik, menemukan perubahan kode yang memperkenalkan bug, dan menelusuri riwayat untuk melihat siapa yang memasukkannya. Jika ditemukan tanda metadata alat AI—misalnya tag rekan penulis, email bot, atau tanda tangan alat—radar menandai kasus tersebut. Hingga kini radar mengonfirmasi puluhan kasus, termasuk beberapa yang diberi label kritis dan bernilai tinggi. Kerentanan yang terdeteksi meliputi injeksi perintah, pengelakan otentikasi, dan pemalsuan permintaan sisi server.
Karena metadata kadang dihapus, tim kini mengembangkan deteksi berbasis perilaku kode: pola penamaan variabel, struktur fungsi, dan cara penanganan kesalahan yang khas untuk kode AI. Para peneliti juga memperkuat jalur verifikasi dan memperluas sumber yang dipindai untuk gambaran lebih lengkap. Zhao dari tim memperingatkan bahwa agen AI yang semakin otonom bisa membuat fitur tanpa otentikasi, sehingga cacat itu menjadi desain awal, bukan sekadar salah ketik.
Rekomendasi praktis termasuk meninjau keluaran AI seperti meninjau pull request pengembang junior, memberi prompt lebih rinci, dan memakai alat untuk memeriksa kode agar tidak mengandung kerentanan. Tanpa pemeriksaan ganda, pengiriman kode AI ke produksi dapat berakibat buruk. Sumber: Georgia Tech.
Kata-kata sulit
- vibe coding — kecenderungan pengembang memakai alat AI sehingga kode rentan
- advis — laporan resmi tentang kerentanan keamanan perangkat lunak
- kerentanan — kelemahan yang bisa dimanfaatkan untuk menyerang sistem
- metadata — data tentang asal, alat, atau informasi tambahan file
- deteksi — proses menemukan sesuatu yang mencurigakan atau salah
- otonom — bekerja sendiri tanpa banyak campur tangan manusia
- otentikasi — proses memastikan identitas pengguna atau entitas sistem
Tips: arahkan kursor, fokus, atau ketuk kata yang disorot di dalam teks untuk melihat definisi singkat sambil membaca atau mendengarkan.
Pertanyaan diskusi
- Jika metadata alat AI sering dihapus, apa risiko terbesar bagi keamanan perangkat lunak di organisasi Anda? Jelaskan.
- Langkah praktis apa yang bisa dilakukan tim pengembang untuk mengurangi kerentanan ketika menggunakan alat generatif AI? Beri contoh.
- Bagaimana menurut Anda deteksi berbasis perilaku kode (misalnya pola penamaan atau struktur fungsi) bisa membantu tim keamanan? Sebutkan keuntungan dan batasannya.
Artikel terkait
Indonesia Perketat Aturan Platform Digital
Pemerintah Indonesia memperketat pengaturan platform digital dan menuntut transparansi moderasi konten. Aturan memberi wewenang menghapus konten dan memblokir platform, namun kritik mengatakan ketentuan itu masih kabur dan bisa mengganggu kebebasan berbicara.
Ramalan Cuaca Lebih Baik Bisa Kurangi Kematian Karena Panas
Penelitian menemukan bahwa perbaikan ramalan cuaca jangka pendek dapat mengurangi kematian akibat panas seiring pemanasan iklim. Peringatan yang tepat memberi orang kesempatan melindungi diri; studi memperkirakan pengurangan besar di AS pada tahun 2100.
AI untuk memperbaiki data penyebab kematian
Para peneliti meluncurkan proyek CODA, alat AI tiga tahun yang didanai Gates Foundation untuk memperbaiki data penyebab kematian di negara berpenghasilan rendah. Alat ini dipakai di komunitas dan fasilitas, dan memberi tingkat keyakinan pada rekomendasi.
Media Sosial: Manfaat dan Risiko Informasi
Media sosial memberi dukungan dan informasi, tetapi juga menyebarkan ujaran kebencian, kebohongan, dan bahaya nyata. Perubahan kebijakan dan teknologi—termasuk keputusan Meta Januari 2025 dan AI generatif—memperbesar manfaat sekaligus risiko.