Perang di ranah kecerdasan buatan (AI) tidak lagi sekadar soal siapa yang paling pintar, tetapi juga siapa yang paling aman. Laporan terbaru dari Google yang diulas oleh Ars Technica pada Februari 2026 mengungkapkan sebuah insiden keamanan yang mengkhawatirkan: penyerang tak dikenal mencoba melakukan "pencurian model" (model stealing) terhadap Gemini. Dalam upaya tersebut, pelaku membombardir sistem dengan lebih dari 100.000 perintah (prompt) secara sistematis, sebuah teknik canggih yang bertujuan untuk menyalin atau mengkloning kemampuan otak digital milik Google tersebut tanpa akses langsung ke kode sumbernya.
Anatomi Serangan 'Model Extraction'
Serangan ini dikenal dalam dunia keamanan siber sebagai Model Extraction Attack. Alih-alih meretas server untuk mencuri file bobot model (model weights), penyerang memperlakukan Gemini sebagai "Oracle". Mereka mengirimkan ribuan input spesifik dan mencatat output yang dihasilkan. Data pasangan input-output ini kemudian digunakan untuk melatih model tiruan (shadow model) agar memiliki perilaku dan kecerdasan yang nyaris identik dengan model aslinya.
Google mendeteksi anomali ini melalui pola lalu lintas data yang tidak wajar. Penyerang tidak menggunakan akun tunggal, melainkan jaringan akun yang terkoordinasi untuk menghindari deteksi batas penggunaan (rate limiting). Kasus 100.000 prompt ini menjadi bukti nyata bahwa kekayaan intelektual berupa model bahasa besar (LLM) kini menjadi target bernilai tinggi bagi kompetitor gelap atau aktor jahat yang ingin memotong biaya riset miliaran dolar dengan cara curang.
Evolusi Pertahanan AI
Insiden ini memaksa Google dan perusahaan AI lainnya untuk memperketat pertahanan mereka. Mekanisme seperti watermarking pada output teks dan analisis perilaku pengguna secara real-time menjadi semakin krusial. Ke depan, "Firewall" untuk AI tidak hanya bertugas memblokir injeksi berbahaya (jailbreaking), tetapi juga harus mampu mendeteksi upaya spionase algoritmik yang mencoba menyedot "pengetahuan" model sedikit demi sedikit.
