Telset.id – Penggunaan asisten kecerdasan buatan (AI) untuk coding ternyata menciptakan sepuluh kali lebih banyak masalah keamanan dibandingkan pengembangan tanpa bantuan AI. Temuan mengejutkan ini diungkap oleh firma keamanan Apiiro berdasarkan penelitian terhadap ribuan developer dan puluhan ribu repositori kode.
Menurut Itay Nussbaum, Product Manager Apiiro, developer yang menggunakan AI memang menghasilkan tiga hingga empat kali lebih banyak kode. Namun, kecepatan tinggi ini justru memicu celah keamanan yang signifikan. “AI tidak hanya menggandakan satu jenis kerentanan, tetapi semua jenis kerentanan sekaligus,” tulis Nussbaum dalam laporannya.
Ironisnya, beberapa “keuntungan” dari coding berbasis AI justru menjadi penyebab masalah ini. Apiiro menemukan bahwa error sintaks turun 76 persen dan bug logika – kode salah yang menyebabkan program beroperasi tidak benar – berkurang 60 persen. Namun, trade-off-nya sangat serius: privilege escalation (kode yang memungkinkan penyerang mendapatkan akses lebih tinggi ke sistem) meningkat 322 persen, sementara masalah desain arsitektur naik 153 persen.
“Dengan kata lain,” tulis Nussbaum, “AI memperbaiki typo tetapi menciptakan timebomb.”
Baca Juga:
Riset Terbaru Konfirmasi Tren Berbahaya
Temuan Apiiro ini sejalan dengan penelitian sebelumnya yang dilakukan oleh University of San Francisco, Vector Institute for Artificial Intelligence Canada, dan University of Massachusetts Boston. Meskipun belum melalui peer-review, studi tersebut menunjukkan bahwa “perbaikan” coding AI justru secara major menurunkan keamanan secara keseluruhan.
Data baru ini memperlihatkan betapa masifnya masalah keamanan AI. Dengan perusahaan seperti Coinbase, Shopify, dan Duolingo yang sekarang mewajibkan penggunaan AI untuk pekerja mereka, isu ini tidak hanya menciptakan lebih banyak kerentanan keamanan, tetapi juga menambah beban kerja bagi tim yang bertugas memperbaiki masalah tersebut.
Transformation terbesar AI di tempat kerja sejauh ini justru dalam menciptakan lebih banyak perbaikan yang harus disaring oleh pekerja manusia yang tersisa. Meskipun demikian, integrasi AI ke dalam coding – serta penulisan, audio, dan video – tidak menunjukkan perlambatan, yang berarti masalah ini akan menjadi jauh lebih buruk sebelum membaik.
Sebagaimana dilaporkan dalam riset sebelumnya, ancaman kode berbahaya yang dihasilkan AI semakin nyata. Perusahaan perlu waspada terhadap dampak jangka panjang dari adopsi AI yang terlalu agresif tanpa pertimbangan keamanan yang memadai.
Sementara itu, perkembangan strategi AI perusahaan teknologi besar seperti Meta juga patut diperhatikan. Pergeseran strategi AI Meta yang mulai menjauh dari open source mungkin menjadi indikasi bagaimana perusahaan menyikapi kompleksitas dan risiko keamanan AI.
Meskipun demikian, solusi untuk masalah keamanan AI coding masih dalam tahap pengembangan. Para ahli menyarankan pendekatan yang lebih hati-hati dan implementasi framework keamanan yang robust sebelum mengadopsi AI secara luas dalam proses development.
