Sejumlah peneliti memperingatkan bahwa "vibe coding"—gaya pemrograman yang memakai alat generatif AI—telah menghasilkan gelombang kode rentan. Mereka memindai lebih dari 43.000 advis keamanan dan menemukan banyak contoh di mana AI membantu membuat kode tidak aman. Alat yang disebut antara lain model obrolan dan asisten kode otomatis.
Tim dari Georgia Tech membangun Vibe Security Radar untuk menemukan kasus ini. Radar memindai basis data kerentanan publik, menemukan commit yang memperkenalkan bug, dan menandai kasus bila ada tanda alat AI. Namun radar tidak bisa melihat kasus bila tanda metadata dihapus.
Peneliti mengingatkan agar keluaran AI selalu ditinjau cermat, terutama bagian yang mengolah input dan otentikasi. Mereka menyarankan memberi prompt lebih rinci dan memakai alat pemeriksa kode.
Kata-kata sulit
- alat generatif AI — program atau layanan AI yang membuat konten otomatis
- rentan — mudah diserang atau memiliki kelemahan keamanan
- memindai — mencari atau memeriksa data secara otomatis
- kerentanan — kondisi atau celah yang bisa dimanfaatkan
- otentikasi — proses memastikan identitas pengguna atau sistem
Tips: arahkan kursor, fokus, atau ketuk kata yang disorot di dalam teks untuk melihat definisi singkat sambil membaca atau mendengarkan.
Pertanyaan diskusi
- Apakah menurutmu keluaran AI perlu selalu ditinjau? Mengapa?
- Pernahkah kamu melihat atau menulis kode yang dibuat AI? Ceritakan singkat.
- Sebutkan satu langkah sederhana untuk memeriksa keamanan kode dari AI.
Artikel terkait
Aliansi Big Tech dan Pertanian Membuat Alat Mahal bagi Petani Kecil
Laporan IPES-Food memperingatkan kerja sama antara perusahaan pertanian besar dan perusahaan teknologi besar membuat alat digital dan layanan modern sulit dijangkau oleh petani kecil. Laporan juga menyoroti risiko penguasaan data dan kebutuhan tata kelola.
Investasi Pusat Data di Amerika Latin dan Isu Lingkungan
Laporan menunjukkan investasi pusat data di Amerika Latin meningkat, dengan banyak pertemuan antara perusahaan teknologi dan pejabat. Proyek besar di Brazil menarik perhatian karena kebutuhan energi, dampak lingkungan, dan protes masyarakat.
Algoritma menjelaskan perubahan propana jadi propilena
Tim di University of Rochester membuat algoritma yang menunjukkan fitur atomik penting saat katalis nanoskala mengubah propana menjadi propilena. Temuan ini menyoroti pertumbuhan oksida di situs logam cacat dan potensi aplikasi industri.
Kekerasan Digital terhadap Jurnalis dan Aktivis Perempuan
Kekerasan digital terhadap jurnalis dan aktivis perempuan di Indonesia semakin terlihat dalam lima tahun terakhir. Serangan online meliputi doxing, manipulasi foto, peretasan dan DDoS; korban melaporkan perlindungan kelembagaan yang terbatas.