Ilustrasi.
JAKARTA – Perusahaan rintisan kecerdasan buatan (AI) Anthropic melaporkan apa yang disebut sebagai serangan siber berskala besar pertama yang terdokumentasi, yang utamanya dilakukan oleh sistem AI. Perusahaan menyatakan insiden itu terjadi pada pertengahan September 2025 dan melibatkan penyalahgunaan alat Claude Code untuk menjalankan kampanye intrusi multi-tahap yang canggih.
Menurut Anthropic, para penyerang menggunakan kemampuan AI bergaya agen untuk melakukan hingga 90 persen pekerjaan, dengan keterlibatan manusia yang sangat minim dan terbatas pada beberapa keputusan penting di tiap siklus.
Dilansir Gizmochina, para peretas menyamar sebagai peneliti keamanan siber dan memakai teknik jailbreak untuk menerobos sistem keamanan. Mereka menginstruksikan Claude menyelesaikan serangkaian tugas kecil yang, jika digabung, membentuk operasi spionase siber otomatis.
Anthropic menyatakan para penyerang menargetkan hampir 30 organisasi, termasuk perusahaan teknologi, lembaga keuangan, produsen bahan kimia, dan instansi pemerintah. Sistem AI menangani pengintaian, menulis kode eksploitasi, mengekstrak kredensial, mengidentifikasi kerentanan, serta mengekstrak data sensitif, sekaligus menyusun laporan terperinci untuk perencanaan operasi selanjutnya.
Perusahaan menyebut penyelidikan mereka mengaitkan serangan tersebut dengan kelompok yang disponsori negara China, meski tidak mengungkapkan bukti spesifik; Kedutaan Besar China membantah keterlibatan.
