DALAM beberapa tahun kebelakangan ini, penyelidik keselamatan siber telah menemui satu trend di mana perisian hasad (‘malware’) yang dicipta, diubah suai, atau dipertingkatkan menggunakan kecerdasan buatan.
Fenomena ini menandakan satu anjakan dalam cara jenayah siber dijalankan. Maka setiap pengguna atas talian perlu lebih berhati-hati.
Kemunculan ‘malware’ yang dikuasakan AI mewakili telah merendahkan halangan teknikal dan taktikal.
Ancaman ini tidak ditulis sepenuhnya oleh tangan manusia secara tradisional.
Sebaliknya, penyerang menggunakan model AI generatif iaitu teknologi yang sama di sebalik bot sembang dan pembantu pengekodan yang popular sebagai pengganda kuasa.
Dengan memberikan arahan (‘prompt’) yang diolah dengan teliti, mereka boleh mengautomasikan penciptaan kod berniat jahat, menjana varian unik yang tidak berkesudahan untuk mengelak pengesanan dan juga memperkasakan malware untuk membuat keputusan autonomi semasa serangan.
Proses ini secara dramatik mempercepatkan pembangunan malah membolehkan pelaku yang kurang mahir melancarkan kempen yang canggih.
Penemuan ancaman ini diterajui oleh firma keselamatan siber global dan gergasi teknologi melalui analisis yang teliti.
Sebagai contoh, ESET Research menemui PromptLock yang dikenal pasti sebagai bukti konsep (‘proof-of-concept’) ‘ransomware’ pertama yang dikuasakan AI dengan menganalisis sampel yang dimuat naik ke VirusTotal. Ia menggunakan model AI tempatan untuk menjana skrip berniat jahat dalam masa nyata.
Secara berasingan, Google’s Threat Intelligence Group menemui PROMPTFLUX, sebuah eksperimen malware VBScript yang secara aktif mempertikaikan API AI Gemini untuk menulis semula kodnya sendiri setiap jam untuk pengaburan (‘obfuscation’).
Selain itu, firma seperti Cyfirma telah mengesan kempen aktif seperti WhiteSnake Stealer, yang menggunakan model bahasa besar (‘large language model’) untuk menjana versi polimorfik yang unik untuk setiap mangsa baharu, khususnya menyasarkan pembangun mata wang kripto.
Kaedah di atas mewujudkan ancaman yang rumit untuk dikesan dan dipatahkan.
Dengan menggunakan AI untuk sentiasa menukar kod mereka, ancaman ini menjadikan perisian antivirus berasaskan tandatangan (‘signature-based’) yang tradisional hampir usang. Ia memaksa pertahanan beralih daripada mencari kod berniat jahat yang diketahui kepada memantau tingkah laku berniat jahat, satu tugas yang lebih kompleks dan memerlukan banyak sumber.
Pengautomasian berasaskan AI ini bukan sahaja meningkatkan jumlah dan kecanggihan serangan malah secara langsung mengancam sasaran bernilai tinggi seperti yang dilihat dengan kecurian kunci mata wang kripto dan kelayakan pembangun, menyebabkan kerugian kewangan yang besar dan hakisan kepercayaan digital.
Salah satu contoh yang paling ketara ialah satu rangka kerja ‘malware’ yang dikenali sebagai VoidLink. VoidLink menyasarkan sistem yang biasa digunakan di belakang tabir, seperti pelayan awan (‘cloud server’) dan persekitaran berasaskan Linux.
Apa yang menjadikan VoidLink amat membimbangkan ialah cara ia dibangunkan. Melalui pembangunan berasaskan AI, penyerang menghasilkan satu sistem malware yang besar dan kompleks dalam masa yang sangat singkat. Tugas yang dahulunya memerlukan berbulan-bulan kerja oleh pembangun yang mahir kini boleh diselesaikan dengan lebih cepat.
Satu lagi contoh yang berbahaya ialah WhiteSnake, sejenis malware yang direka untuk mencuri maklumat sensitif seperti kata laluan, data pelayar web, dan butiran dompet digital. Tidak seperti ‘malware’ tradisional yang kelihatan sama setiap kali ia merebak, WhiteSnake sentiasa mengubah penampilannya.
Dengan bantuan AI, ia boleh menjana variasi baharu untuk dirinya sendiri bagi setiap jangkitan. Ini menjadikannya amat sukar untuk perisian keselamatan mengenali dan menghentikannya. Ia serupa dengan seorang penjenayah yang tidak pernah memakai penyamaran yang sama dua kali, menjadikan pengenalan dan penangkapan lebih sukar.
PROMPTFLUX pula mewakili satu arah yang berbeza. Daripada hanya menggunakan AI semasa pembangunan, PROMPTFLUX boleh berinteraksi dengan model AI semasa ia berjalan.
Ini membolehkannya menulis semula atau mengaburkan sebahagian daripada kodnya secara dinamik. Hasilnya, ‘malware’ itu sentiasa mengubah dirinya, mengelirukan sistem keselamatan tradisional yang menjangkakan tingkah laku yang boleh diramalkan.
PromptLock menambah satu lagi lapisan yang membimbangkan kepada trend ini. Ia berupaya mengubah kelakuannya setiap kali ia berjalan. Kebiasaannya ‘ransomware’ tipikal berfungsi dengan mengunci fail dan meminta bayaran daripada mangsa.
Apabila insiden itu berlaku, ia akan dikaji dan profilkan. Dengan mengubah coraknya berulang kali, PromptLock boleh mengelak pertahanan tradisional dan melanjutkan kerosakan yang ditimbulkannya. Jenis penyesuaian ini memberi penyerang kelebihan yang ketara dan meningkatkan tekanan ke atas mangsa.
Ringkasnya, ‘malware’ kini boleh dihasilkan lebih cepat, dikemas kini secara automatik dan disamarkan dengan lebih berkesan.
Ini merendahkan tahap kepakaran yang diperlukan untuk melancarkan serangan yang serius dan meningkatkan bilangan orang yang mampu melakukan kemudaratan dalam talian.
Akibatnya, persekitaran digital menjadi lebih bermusuhan dan tidak boleh diramalkan untuk semua orang.
AI sedang mengubah dunia digital pada kadar yang belum pernah berlaku sebelum ini. Walaupun ia menawarkan kelebihan yang luar biasa, ia juga memperkenalkan risiko baharu yang tidak boleh diabaikan.
‘Malware’ seperti VoidLink, WhiteSnake, PROMPTFLUX, dan PromptLock menunjukkan betapa cepatnya AI boleh dijadikan senjata. Semasa kita terus menerima pakai AI dalam kehidupan seharian kita, kita mesti kekal waspada, berinformasi, dan berhati-hati.
M.MAHMOOD
(M.Mahmood ialah penulis dalam bidang teknologi maklumat di medium.com. Tulisan beliau diterbitkan di ruangan DevGenius, TowardsDev, Python In Plain English, Low Code For Data Science dan System Weakness)
– HARAKAHDAILY 21/2/2026
