Google telah mengungkapkan lonjakan serangan siber canggih yang bertujuan mencuri kekayaan intelektual di balik model AI Gemini-nya. Serangan-serangan ini, yang disebut “serangan distilasi”, melibatkan musuh yang membanjiri sistem dengan puluhan ribu perintah AI untuk merekayasa balik kemampuannya.
Pencurian yang Disponsori Negara
Menurut laporan Threat Tracker Google, aktor utama di balik pencurian ini berasal dari Korea Utara, Rusia, dan Tiongkok. Tujuannya bukan untuk secara langsung merugikan pengguna, namun untuk mengkloning teknologi Gemini untuk digunakan dalam model AI lainnya – khususnya dalam bahasa selain bahasa Inggris. Hal ini mewakili tren yang lebih luas di mana aktor-aktor negara-bangsa mengeksploitasi AI untuk keuntungan strategis.
Cara Kerja Ekstraksi Model
Serangan ini mengeksploitasi teknik yang disebut ekstraksi model. Musuh memanfaatkan akses sah untuk menyelidiki sistem AI, dan secara sistematis mengumpulkan cukup data untuk melatih model replika. Google mencatat bahwa hal ini mirip dengan spionase industri, di mana pesaing mencuri rahasia dagang.
Perlombaan Senjata yang Berkembang
Insiden ini menyoroti meningkatnya persaingan dalam lanskap AI. Perusahaan seperti ByteDance (perusahaan induk TikTok) di Tiongkok dengan cepat mengembangkan alat AI yang canggih, menantang dominasi perusahaan-perusahaan AS. Tahun lalu, DeepSeek, perusahaan AI Tiongkok lainnya, merilis model yang menyaingi teknologi papan atas, sehingga memicu tuduhan pelanggaran kekayaan intelektual dari OpenAI.
Ini bukan hanya soal persaingan teknis; ini masalah geopolitik. Model AI kini menjadi infrastruktur penting, dan pencuriannya menimbulkan risiko keamanan nasional. Seperti yang diungkapkan oleh analis Google John Hultquist, kemungkinan ini hanyalah permulaan: “Kita akan menjadi pihak yang paling bertanggung jawab dalam menangani lebih banyak insiden.”
Masa Depan Keamanan AI
Kasus ini menggarisbawahi perlunya langkah-langkah keamanan AI yang lebih kuat. Meskipun Google adalah salah satu perusahaan besar pertama yang melaporkan serangan semacam itu secara publik, kerentanan di seluruh industri kemungkinan besar tersebar luas. Melindungi kekayaan intelektual AI memerlukan kombinasi pertahanan teknis, penegakan hukum, dan kerja sama internasional.
Pencurian model AI adalah garis depan baru dalam perang siber. Perusahaan dan pemerintah harus beradaptasi dengan kenyataan ini atau berisiko tertinggal.
