- Serangan Imprompter dapat mengeksploitasi chatbot untuk mengumpulkan informasi pribadi.
- Pengembang harus meningkatkan keamanan untuk melindungi data pengguna.
- Pengguna perlu lebih berhati-hati dalam memberikan informasi kepada chatbot.
pibitek.biz -Penelitian terbaru dari Universitas California, San Diego dan Nanyang Technological University mengumumkan sebuah serangan baru yang dapat mengeksploitasi chatbot. Serangan ini dikenal dengan nama Imprompter. Penyerang dapat memanfaatkan algoritma untuk mengubah perintah yang diberikan kepada LLM menjadi instruksi tersembunyi yang berbahaya. Dalam serangan ini, chatbot dapat mengumpulkan informasi pribadi pengguna, seperti nama, alamat, dan nomor identitas, tanpa sepengetahuan mereka. Informasi tersebut kemudian dikirimkan kepada penyerang melalui URL yang tidak mencolok.
2 – Serangan SIM-Swap: Akun SEC Diretas Secara Besar-Besaran 2 – Serangan SIM-Swap: Akun SEC Diretas Secara Besar-Besaran
3 – Pemerintah AS Perkuat Keamanan Digital dengan RPKI dan Bahasa Aman 3 – Pemerintah AS Perkuat Keamanan Digital dengan RPKI dan Bahasa Aman
Peneliti menemukan bahwa serangan ini berhasil dilakukan pada dua chatbot, yaitu LeChat dan ChatGLM, dengan tingkat keberhasilan hampir 80 persen. Mistral AI, pengembang LeChat, mengonfirmasi bahwa mereka telah memperbaiki kerentanan tersebut. Mereka menonaktifkan beberapa fungsi chat yang memungkinkan serangan ini terjadi. Sementara itu, ChatGLM menyatakan bahwa mereka selalu mengutamakan keamanan dan privasi pengguna, meskipun tidak memberikan rincian lebih lanjut tentang kerentanan yang ditemukan.
Serangan ini menunjukkan betapa rentannya sistem AI terhadap eksploitasi. Penyerang dapat menyembunyikan tujuan jahat mereka di balik tampilan yang tampak tidak berbahaya. Peneliti menjelaskan bahwa serangan ini mirip dengan malware, di mana perintah yang tampak acak dapat melakukan fungsi berbahaya. Hal ini menimbulkan kekhawatiran besar di kalangan ahli keamanan, terutama ketika LLM digunakan untuk melakukan tugas-tugas penting bagi pengguna. Pengguna harus lebih berhati-hati dalam memberikan informasi pribadi kepada chatbot.
Keberadaan serangan seperti Imprompter menunjukkan bahwa keamanan dalam penggunaan AI masih menjadi tantangan besar. Banyak pengguna mungkin tidak menyadari risiko yang ada saat berinteraksi dengan chatbot. Mereka cenderung memberikan informasi pribadi tanpa berpikir panjang. Hal ini dapat dimanfaatkan oleh pihak-pihak yang tidak bertanggung jawab. Pengguna perlu lebih waspada dan mempertimbangkan informasi yang mereka bagikan. Sangat disayangkan bahwa teknologi yang seharusnya membantu manusia justru dapat disalahgunakan.
Keberadaan serangan ini menunjukkan bahwa pengembang harus lebih serius dalam mengatasi masalah keamanan. Pengguna tidak seharusnya merasa terancam saat menggunakan teknologi yang seharusnya memudahkan hidup mereka. Kepercayaan terhadap sistem AI dapat terganggu jika masalah ini tidak ditangani dengan baik. Pengembang perlu berkomitmen untuk melindungi data pengguna agar tidak jatuh ke tangan yang salah. Dalam situasi ini, penting bagi pengguna untuk memahami risiko yang ada. Mereka harus lebih berhati-hati dalam memberikan informasi pribadi kepada chatbot.
Pengembang juga harus terus berinovasi untuk meningkatkan keamanan sistem mereka. Dengan demikian, pengguna dapat merasa lebih aman saat menggunakan teknologi ini. Keamanan dan privasi harus menjadi prioritas utama dalam pengembangan AI. Serangan Imprompter menunjukkan bahwa meskipun teknologi AI berkembang pesat, tantangan keamanan tetap ada. Pengguna harus lebih sadar akan informasi yang mereka berikan. Pengembang perlu berkomitmen untuk memperbaiki kerentanan yang ada. Keamanan dalam penggunaan AI harus menjadi perhatian utama.
