Dunia keamanan siber kini menghadapi tantangan baru seiring ditemukannya metode serangan bernama 'BioShocking'. Teknik ini tergolong canggih karena memanfaatkan celah pada kecerdasan buatan (AI) melalui metode indirect prompt injection, di mana perintah berbahaya disisipkan ke dalam konten yang terlihat lazim dan tidak berbahaya.
Berdasarkan temuan dari firma keamanan siber LayerX, kerentanan ini ditemukan pada sejumlah platform AI ternama seperti ChatGPT Atlas, Claude, Comet, hingga Perplexity. Serangan ini bekerja dengan cara yang sangat manipulatif, yakni menipu AI agar mempercayai informasi keliru melalui skenario permainan atau teka-teki yang dirancang khusus.
Dalam simulasi yang dijalankan peneliti, AI diarahkan untuk menganggap jawaban yang salah sebagai kebenaran melalui antarmuka halaman web yang tampak seperti gim sederhana. Setelah logika AI terpengaruh, pelaku kemudian memberikan perintah lanjutan untuk mengekstraksi data sensitif pengguna. Tanpa adanya penolakan, sistem AI justru menjalankan instruksi tersebut dan mengirimkan kredensial pribadi, seperti data dari repositori GitHub korban, langsung kepada pihak penyerang.
Temuan ini menjadi pengingat bagi para pengguna teknologi agar senantiasa meningkatkan kewaspadaan terhadap interaksi dengan platform berbasis AI. Para pakar menyarankan agar pengguna tidak memberikan akses atau menyimpan informasi krusial di dalam repositori atau layanan yang terhubung langsung dengan agen AI untuk meminimalisir risiko eksploitasi data.