Bahaya Baru Mengintai! Browser AI Gemini Google Bisa Jadi Celah Serangan Indirect Prompt Injection

Guys, krisis privasi yang disorot Apple ternyata punya lapisan baru yang lebih seram! Integrasi AI Gemini di Chrome gak cuma soal data doang, tapi juga bisa jadi celah serangan siber!

Gartner udah memperingatkan soal ini!

Menurut Gartner, browser berbasis AI kayak Chrome yang ditanamkan Gemini dapat mengotomatiskan tindakan pengguna, termasuk transaksi, tapi juga membuka celah bagi serangan siber melalui indirect prompt injection!

Serangan ini bisa muncul dari situs berbahaya, iframe pihak ketiga, atau bahkan ulasan pengguna.

Google Nambahin Model AI Lagi Buat Nambal Risiko

Google sendiri mengakui ancaman tersebut dan bilang mereka udah mengembangkan “pertahanan berlapis” buat mempersulit penyerang.

Tapi, para analis menilai mitigasi ini masih dalam tahap awal.

Bahkan, The Register nulis kalau Google kini berencana menambahkan model Gemini kedua buat memperbaiki risiko keamanan yang muncul dari integrasi model pertama.

Waduh, ini jelas banget bikin pengguna Apple makin waspada sama izin akses yang dikasih ke Chrome.

Apple: Safari Tawarkan Perlindungan Sejati

Apple langsung bandingin Safari dengan Chrome. Safari tuh dirancang buat mengurangi jejak identitas perangkat dan punya perlindungan privasi yang “sejati”!

Safari punya pencegahan pelacakan berbasis AI, true private browsing, dan perlindungan panen lokasi.

Kondisi ini senada dengan Surfshark dan pakar keamanan lainnya yang memperingatkan kalau era browser AI justru memperkuat praktik panen data dan pelacakan yang tidak kasat mata.

Pesan Apple Jelas: Jangan Sentuh Tombol ‘Coba Aplikasi’

Apple juga ngingetin pengguna iPhone soal jebakan privasi: tombol “Coba aplikasi” berwarna biru di halaman pencarian Google.

Pesan ini jelas: kalau kamu prioritasin privasi, tetap di Safari.

Statement:

Peringatan resmi Apple

“Jika Anda ingin mengikuti saran Apple dan menjelajah secara pribadi, jangan sentuh tombol ‘Coba aplikasi’ biru untuk meninggalkan Safari.”

3 Poin Penting:

1. Ancaman Indirect Prompt Injection: Integrasi AI Gemini di Chrome menambah risiko keamanan siber melalui indirect prompt injection, di mana browser berbasis AI dapat mengotomatiskan tindakan pengguna dan rentan diserang dari situs berbahaya atau ulasan pengguna.

2. Mitigasi Google Diragukan: Google mengakui ancaman tersebut dan berencana menambahkan model Gemini kedua untuk memperbaiki risiko, namun analis menilai mitigasi ini masih tahap awal.

3. Safari sebagai Proteksi AI: Apple mendesak pengguna untuk beralih ke Safari yang dilengkapi pencegahan pelacakan berbasis AI dan perlindungan yang lebih baik dari praktik panen data.