SULAWESI SELATAN — Tim peneliti keamanan dari Calif, firma riset yang berbasis di Palo Alto, menyerahkan laporan setebal 55 halaman secara langsung ke markas Apple di Cupertino. Laporan tersebut merinci bagaimana mereka memanfaatkan versi awal AI Mythos pada April lalu untuk mengidentifikasi kelemahan pada teknologi keamanan Apple yang selama ini dianggap sebagai standar tertinggi di industri.
Penemuan ini memicu kekhawatiran baru mengenai potensi penggunaan AI canggih dalam serangan siber yang terstruktur. Apple mengonfirmasi bahwa mereka sedang meninjau temuan dari Calif untuk memvalidasi laporan tersebut dan menyiapkan langkah mitigasi bagi pengguna di seluruh dunia.
Keberhasilan membongkar sistem macOS ini bukan murni hasil kerja mesin. Thai Duong, Chief Executive Calif, menegaskan bahwa serangan tersebut tidak mungkin dilakukan oleh Mythos sendirian tanpa bantuan manusia. "Serangan ini memanfaatkan keahlian keamanan siber dari beberapa peretas di Calif yang dipadukan dengan kemampuan pemrosesan Mythos," ungkap Duong kepada Wall Street Journal.
Mythos sendiri merupakan model AI milik Anthropic yang selama ini dijaga ketat kerahasiaannya. Hal ini disebabkan oleh kekhawatiran bahwa kemampuan model tersebut dapat disalahgunakan untuk merusak sistem perangkat lunak secara global. Pengujian di bulan April membuktikan bahwa kekhawatiran tersebut beralasan, terutama saat AI digunakan untuk memetakan kelemahan sistemik pada perangkat keras populer.
Para peneliti di Calif mengembangkan perangkat lunak khusus yang mampu menghubungkan dua bug berbeda dengan beberapa teknik manipulasi memori. Metode ini dikenal sebagai privilege escalation exploit. Teknik ini secara efektif memungkinkan program jahat untuk naik level dari aplikasi biasa menjadi penguasa sistem dengan akses administratif tertinggi.
Jika celah ini digabungkan dengan jenis serangan lain, peretas dapat mengambil alih kontrol penuh atas komputer korban secara jarak jauh. Kerentanan ini menyasar langsung pada manajemen memori Mac, bagian inti yang menentukan aplikasi mana yang boleh mengakses data sensitif pengguna.
Merespons laporan tersebut, juru bicara Apple menyatakan bahwa keamanan tetap menjadi prioritas utama perusahaan. "Kami menanggapi laporan mengenai potensi kerentanan dengan sangat serius," ujar perwakilan Apple. Saat ini, tim teknis di Cupertino sedang bekerja untuk mereplikasi temuan Calif sebelum merilis tambalan keamanan (patch) resmi.
Detail teknis mengenai bug ini masih dirahasiakan dari publik untuk mencegah eksploitasi oleh pihak yang tidak bertanggung jawab. Thai Duong meyakini bahwa Apple akan segera merilis perbaikan dalam waktu dekat. Pengguna macOS disarankan untuk segera melakukan pembaruan sistem begitu notifikasi update tersedia guna menutup celah yang ditemukan oleh Mythos ini.