TREN.BISNISMARKET.COM - Sebuah metode serangan siber terbaru yang dijuluki "BioShocking" telah berhasil mengungkap celah keamanan pada berbagai platform kecerdasan buatan (AI) terkemuka. Serangan ini mampu memanipulasi agen AI, termasuk ChatGPT Atlas, Comet Perplexity, dan Claude Anthropic, untuk mencuri data pengguna.
Perusahaan keamanan siber LayerX melaporkan bahwa BioShocking beroperasi melalui teknik injeksi perintah tidak langsung. Metode ini memungkinkan penyerang menyisipkan perintah berbahaya dengan menyamarkannya sebagai konten aturan permainan yang tampak biasa.
Dalam sebuah uji coba, LayerX menciptakan halaman web jebakan yang menyerupai permainan teka-teki. Tujuan permainan ini adalah untuk memanipulasi agen AI agar menerima jawaban yang salah sebagai sebuah kebenaran.
Setelah AI terkelabui untuk menganggap jawaban yang salah sebagai benar, ia akan mulai mengikuti logika permainan yang telah ditentukan, bukan protokol keamanannya.
Tahap akhir dari pengujian ini melibatkan permintaan kepada agen AI untuk mengakses kredensial pengguna. "Sayangnya, agen AI yang digunakan dalam pengujian tidak menolak permintaan tersebut," demikian dikutip dari The Hacker News, Jumat (10/7/2026).
LayerX kemudian mensimulasikan skenario serangan dengan mengirimkan tautan ke repositori GitHub milik korban. Agen AI yang telah berhasil dimanipulasi kemudian mengambil informasi rahasia SSH dari akun tersebut dan mengirimkannya kepada pelaku serangan.
"Parahnya, agen AI yang digunakan untuk pengujian melaporkan aksi pencurian tersebut sebagai sebuah kemenangan dalam permainan," ungkap pihak LayerX.
Perusahaan keamanan LayerX telah menginformasikan celah keamanan ini kepada berbagai perusahaan teknologi sejak Oktober 2025 hingga Januari 2026. Namun, respons yang diterima bervariasi.
"OpenAI disebut langsung memperbaiki ChatGPT Atlas, sebaliknya Perplexity tak melakukan tindakan apapun," ujar perwakilan LayerX. Sementara itu, Fellou, Genspark, dan Sigma dilaporkan tidak memberikan tanggapan atas temuan ini.