seriale-turcesti.biz – Dalam dunia keamanan siber, menemukan celah keamanan (vulnerability) di perangkat lunak besar seperti kernel Linux bukanlah tugas mudah. Namun, sebuah terobosan baru-baru ini menunjukkan potensi kecerdasan buatan (AI) dalam mempercepat proses ini. Seorang peneliti keamanan siber, Sean Heelan, berhasil menemukan kerentanan zero-day di kernel Linux menggunakan model AI o3 dari OpenAI, menandai langkah signifikan dalam penggunaan AI untuk penelitian keamanan. Kerentanan ini, yang kini terdaftar sebagai CVE-2025-37899, ditemukan di implementasi Server Message Block (SMB) atau ksmbd pada kernel Linux. Artikel ini akan membahas bagaimana AI o3 membantu penemuan ini, implikasinya, dan masa depan AI dalam keamanan siber.
Penemuan Kerentanan dengan AI o3
Penemuan kerentanan zero-day ini terjadi ketika Sean Heelan sedang mengaudit modul ksmbd, sebuah server kernel Linux yang mengimplementasikan protokol SMB3 untuk berbagi file melalui jaringan. Awalnya, Heelan menggunakan model AI o3 untuk menguji kemampuannya mendeteksi kerentanan yang sudah diketahui, yaitu CVE-2025-37778, sebuah bug use-after-free pada session setup command handler. Dalam pengujian ini, o3 berhasil menemukan bug tersebut dalam 8 dari 100 percobaan, meskipun performanya menurun saat menganalisis file yang lebih besar dengan 12.000 baris kode.
Namun, kejutan terjadi ketika o3 secara tak terduga menemukan kerentanan baru yang belum diketahui (zero-day) pada SMB logoff command handler. Kerentanan ini, yang kemudian diberi kode CVE-2025-37899, juga merupakan bug use-after-free yang terjadi ketika sistem mencoba mengakses file yang telah dihapus saat pengguna mengakhiri sesi. Bug ini berpotensi menyebabkan sistem crash atau memungkinkan penyerang menjalankan kode berbahaya dengan akses tingkat kernel, menjadikannya ancaman serius. Menariknya, laporan yang dihasilkan oleh o3 sangat rinci, menyerupai laporan yang ditulis oleh manusia, lengkap dengan penjelasan tentang jalur eksploitasi dan analisis mengapa pendekatan perbaikan tertentu tidak memadai.
Bagaimana AI o3 Bekerja
Model o3 dari OpenAI, yang dirilis pada 16 April 2025, dikenal karena kemampuan penalarannya yang luar biasa dalam menangani tugas kompleks seperti analisis kode dan pemecahan masalah matematis. Dalam kasus ini, Heelan menggunakan API o3 tanpa alat tambahan, scaffolding, atau kerangka kerja agentic. Model ini mampu memproses sekitar 12.000 baris kode (sekitar 100.000 token) dan menganalisis semua command handler SMB. Meskipun o3 tidak sempurna—hanya menemukan bug yang sudah diketahui dalam satu dari 100 percobaan saat menganalisis file besar—kemampuannya untuk menemukan kerentanan baru menunjukkan potensi besar dalam penelitian keamanan.
Menurut Heelan, o3 memiliki kemiripan dengan auditor kode manusia karena kreativitas, fleksibilitas, dan kemampuan umumnya dalam memahami struktur kode yang rumit. Meski begitu, model ini masih memiliki keterbatasan, seperti kemungkinan menghasilkan hasil yang tidak masuk akal atau gagal mendeteksi bug dalam beberapa percobaan. Namun, keberhasilannya dalam menemukan CVE-2025-37899 menunjukkan bahwa AI dapat menjadi alat yang sangat berharga bagi peneliti keamanan.
Dampak dan Implikasi
Penemuan ini memiliki beberapa implikasi penting:
-
Efisiensi Penelitian Keamanan: AI seperti o3 dapat meningkatkan efisiensi dan efektivitas peneliti keamanan, terutama ketika menganalisis basis kode besar seperti kernel Linux, yang memiliki sekitar 30 juta baris kode. Pendekatan tradisional seperti audit kode manual sering kali memakan waktu dan tenaga, sedangkan AI dapat mempercepat proses ini.
-
Ancaman Baru dari AI: Di sisi lain, kemampuan AI untuk menemukan kerentanan juga dapat dimanfaatkan oleh pelaku kejahatan siber. Jika peneliti dapat menggunakan AI untuk menemukan zero-day, peretas juga dapat melakukannya, meningkatkan urgensi untuk mengembangkan pertahanan siber yang lebih kuat.
-
Kolaborasi Manusia-AI: Penemuan ini menegaskan bahwa AI bukan pengganti peneliti manusia, tetapi alat yang dapat meningkatkan kemampuan mereka. Heelan sendiri menemukan bug awal secara manual dan menggunakan o3 untuk mengonfirmasi serta menemukan kerentanan tambahan, menunjukkan pentingnya pendekatan kolaboratif.
-
Keamanan Infrastruktur Kritis: Kernel Linux digunakan di jutaan server, perangkat, dan sistem di seluruh dunia. Kerentanan seperti CVE-2025-37899 dapat membahayakan infrastruktur kritis, sehingga penemuan dan perbaikan cepat sangat penting. Patch untuk kerentanan ini telah dirilis dan diintegrasikan ke dalam repositori resmi kernel Linux.
Tantangan dan Masa Depan
Meskipun menjanjikan, penggunaan AI dalam penelitian keamanan masih memiliki tantangan. Model seperti o3 tidak selalu dapat diandalkan, dengan tingkat keberhasilan yang bervariasi tergantung pada konteks dan kompleksitas kode. Selain itu, biaya penggunaan API o3 bisa menjadi hambatan bagi peneliti independen, meskipun biaya ini jauh lebih rendah dibandingkan menyewa penetration tester manusia. Dalam penelitian lain, model seperti GPT-4 telah terbukti mampu mengeksploitasi 87% kerentanan one-day ketika diberikan deskripsi CVE, menunjukkan bahwa model AI masa depan mungkin akan semakin canggih.
Ke depan, model AI yang lebih cerdas dan khusus untuk analisis keamanan dapat dikembangkan. Kompetisi seperti AI Cyber Challenge (AIxCC) mendorong eksperimen untuk menciptakan alat yang tidak hanya menemukan kerentanan, tetapi juga menyarankan perbaikan berkualitas tinggi. Selain itu, komunitas open-source seperti Linux dapat memanfaatkan alat-alat ini untuk memperkuat keamanan perangkat lunak mereka, asalkan hasil AI tetap ditinjau oleh manusia untuk memastikan akurasi.
Penemuan kerentanan zero-day CVE-2025-37899 dengan bantuan model AI o3 OpenAI adalah tonggak penting dalam evolusi keamanan siber. Ini menunjukkan bahwa AI dapat menjadi sekutu yang kuat bagi peneliti keamanan, membantu mereka mengidentifikasi ancaman yang sulit ditemukan dengan metode tradisional. Namun, ini juga menjadi pengingat bahwa teknologi ini adalah pedang bermata dua, yang dapat digunakan baik untuk kebaikan maupun kejahatan. Dengan pendekatan kolaboratif antara manusia dan AI, serta komitmen untuk terus memperbarui sistem keamanan, kita dapat memanfaatkan potensi AI untuk menjaga keamanan dunia digital yang semakin kompleks.
