Perkembangan pesat teknologi kecerdasan buatan (AI) kini menghadirkan tantangan baru di sektor keamanan siber. Laporan terbaru dari lembaga riset keamanan Check Point Research mengungkapkan bahwa model AI asal China, DeepSeek, secara tidak sengaja merancang metode penyebaran ransomware jenis baru yang beroperasi langsung melalui peramban (browser) internet.
Berbeda dari serangan ransomware konvensional yang biasanya memerlukan instalasi perangkat lunak berbahaya (malware) atau eksploitasi celah sistem operasi yang mendalam, metode baru ini jauh lebih sederhana namun berbahaya. Teknik ini mampu menyusup tanpa membutuhkan hak akses administrator (root) ataupun modifikasi sistem yang rumit di perangkat korban.
Mekanisme serangan ini memanfaatkan fitur bawaan pada peramban modern yang dikenal sebagai File System Access API. Fitur standar ini sebenarnya dirancang untuk mempermudah situs web berinteraksi dengan penyimpanan lokal pengguna setelah mendapatkan izin. Namun, temuan ini menunjukkan bahwa celah tersebut dapat disalahgunakan untuk mengunci dokumen penting korban langsung dari jendela browser.
Meskipun hingga saat ini belum ada laporan mengenai eksploitasi metode ini secara massal di dunia nyata, para peneliti memperingatkan potensi bahaya yang besar. Kemampuan kecerdasan buatan dalam merangkai kerentanan sistem menjadi sebuah skenario serangan yang fungsional menjadi alarm bagi para ahli keamanan siber global untuk segera memperkuat proteksi sistem pertahanan digital.