Hasil Riset Unit 42 Sebut Ada Kerentanan Jailbreaking di DeepSeek

Rahmat Jiwandono
Jumat 07 Februari 2025, 15:39 WIB
DeepSeek. (Sumber: istimewa)

DeepSeek. (Sumber: istimewa)

Techverse.asia - Palo Alto Networks membagikan informasi mengenai temuan terbarunya dari Unit 42, divisi penelitian mereka, ihwal kerentanan pada keamanan platform DeepSeek, sebuah model bahasa besar (LLM) sumber terbuka (open source) dari organisasi riset yang berpusat di Negeri Tirai Bambu.

Unit 42 Palo Alto Networks baru saja mengungkap hasil penelitian yang menunjukkan bahwa platform chatbot bertenaga kecerdasan buatan atau Artificial Intelligence (AI) milik DeepSeek sangat rentan terhadap ancaman jailbreaking dan bisa menghasilkan konten jahat dengan mudahnya, tanpa berbekalkan wawasan maupun keahlian khusus.

Baca Juga: Mengenal DeepSeek: Perusahaan AI yang Viral karena Mampu Saingi OpenAI

Penelitian baru itu mengungkap risiko keamanan pada karyawan yang menggunakan LLM pihak ketiga yang tak sah dan menekankan pentingnya akan mengatasi kerentanan tersebut kala mengintegrasikan LLM open source ke dalam proses bisnis.

Peneliti di Unit 42 menjelaskan bahwa terdapat dua teknik jailbreaking yang baru dan efektif. Ini adalah Bad Likert Judge dan Deceptive Delight. Mengingat keberhasilannya terhadap LLM lain, Unit 42 menguji dua jailbreak ini dan teknik multistage yang disebut sebagai Crescendo terhadap model DeepSeek.

Sedikitnya ada tiga poin yang terungkap pada riset tersebut. Pertama, tingkat bypass atau jailbreak yang tinggi, menyoroti potensi risiko vektor serangan yang muncul dan bisa dipakai oleh pelaku kejahatan siber.

Kedua, metode jailbreak bisa memunculkan perpaduan gamblang pada aktivitas siber jahat serta turut mempercepat operasinya secara signifikan.

Baca Juga: ASUS Zenfone 12 Ultra Punya Banyak Fitur AI Canggih, Cek Selengkapnya

Ketiga, aktivitas siber jahat itu mencakup pembuatan keylogger - perangkat lunak (software) atau perangkat keras (hardware) yang dibuat guna merekam penekanan tombol pada komputer atau perangkat - serta pencurian dan penggelapan data yang memaparkan risiko keamanan bagi bisnis.

Vice President and Managing Partner Unit 42 untuk Asia Pasifik dan Jepang Philippa Cogswell menjelaskan mengenai temuan riset kerentanan pada platform DeepSeek tersebut. Penelitiannya soal jailbreak DeepSeek menunjukkan bahwa model bahasa besar tak selalu berfungsi sebagaimana mestinya, sebab rupanya LLM bisa dimanipluasi.

"Penting bagi perusahaan untuk mempertimbangkan hal tersebut ketika mengembangkan LLM sumber terbuka ke dalam proses bisnis mereka. Kami harus berasumsi bahwa pagar pengaman LLM bisa dijebol sehingga pengamanan data di tingkat organisasi dibutuhkan," ujarnya pada Jumat (7/2/2025).

Baca Juga: GoTo x Indosat Kembangkan Sahabat-AI: LLM Sumber Terbuka Berbasis Bahasa Indonesia

Menurutnya, saat organisasi berusaha memanfaatkan model ini, kita perlu beranggapan bahwa pelaku ancaman siber juga melakukan hal yang sama - dengan tujuan meningkatkan kecepatan, skala, dan kecanggihan serangan siber.

"Kami telah melihat bukti bahwa pelaku ancaman memanfaatkan OpenAI dan Google Gemini untuk meluncurkan serangan siber, meningkatkan daya tarik phising, dan menulis malware," katanya.

Unit 42 melihat kalau kemampuan penyerang juga bakal kian canggih ketika mereka memanfaatkan kecerdasan buatan serta LLM dengan lebih baik dan bahkan mulai mengembangkan agent serangan kecerdasan buatan.

Baca Juga: Yellow.ai Lansir Orchestrator LLM: Kemampuan Percakapan Pelanggan yang Kontekstual

Di satu sisi, meledaknya popularitas DeepSeek akhir-akhir ini terus menjadi masalah bagi perusahaan rintisan AI tersebut. Mereka menyatakan bahwa untuk sementara membatasi akses ke layanan antarmuka pemrograman aplikasinya (API) sebagai respons terhadap kekurangan kapasitas server.

"Karena keterbatasan sumber daya server saat ini, kami telah menangguhkan sementara pengisian ulang layanan API untuk mencegah potensi dampak pada operasi Anda. Saldo yang ada masih dapat digunakan untuk panggilan. Kami menghargai pengertian Anda!" tulis DeepSeek.

Secara terpisah, DeepSeek mengumumkan harga untuk model obrolannya akan meningkat menjadi US$0,27 per juta token input dan US$1,10 per juta token output mulai Sabtu (8/2/2025) besok.

Baca Juga: Mesin Pencari Bertenaga AI ChatGPT Search Kini Diluncurkan untuk Semua Orang

Follow Berita Techverse.Asia di Google News
Berita Terkait Berita Terkini
Techno07 Juli 2026, 11:14 WIB

Edifier Hadirkan Headset Gaming G5 Max, Bisa Dipakai Selama 305 Jam

Perangkat ini sudah bisa dibeli dengan harga sekitar Rp2,7 jutaan.
Edifier G5 Max. (Sumber: edifier)
Techno06 Juli 2026, 20:40 WIB

Harga Xbox Model S dan X Naik, Setop Produksi Model 2TB

Kenaikan harga ini disebabkan oleh mahalnya harga cip akibat booming AI.
Xbox Series S (Sumber: Xbox)
Lifestyle06 Juli 2026, 19:32 WIB

Demon Slayer: Kimetsu no Yaiba Infinity Castle I Tayang di Crunchyroll, Kapan?

Anime Sensasional Ini Pecahkan Rekor Box Office Tahun Lalu, Menjadi Film Anime Terlaris Sepanjang Masa.
Demon Slayer Infinity Castle. (Sumber: null)
Techno06 Juli 2026, 17:27 WIB

Harga Resmi Oppo Reno 16 Series di Indonesia, Ada Aksesori Bubble

Konsumen yang melakukan pre-order ponsel-ponsel ini berkesempatan mendapatkan total benefit hingga Rp5,1 juta.
Oppo Reno 16 Series x Babymonster.
Lifestyle06 Juli 2026, 16:19 WIB

Menabung Tak Harus Nominal Besar, Pakar: Perlu Bangun Disiplin Finansial

Budaya menabung bukan hanya menyisihkan pendapatan di akhir bulan, melainkan perlu konsisten.
Ilustrasi menabung uang (Sumber: freepik)
Techno06 Juli 2026, 14:56 WIB

Pembaruan Youtube Shorts Kini Membuatnya Lebih Mirip dengan TikTok

Shorts kini juga menawarkan clear mode yang jelas-jelas dicuri dari TikTok.
Youtube Shorts.
Startup06 Juli 2026, 14:53 WIB

Amity Robotics Tutup Seed Round Senilai 7 Juta Dolar, Bangun AI Fisik

Startup yang berbasis di Negeri Gajah Putih ini mendapat modal dari tiga perusahaan modal ventura.
Amity Robotics. (Sumber: ist)
Techno06 Juli 2026, 12:51 WIB

Amazfit Helio Strap Pro: Membawa Kecerdasan Pergerakan yang Dipakai di Tubuh ke Hyrox

Sistem multi-sensor baru menangkap detak jantung, kualitas gerakan, stabilitas, dan beban otot untuk memberikan gambaran yang lebih lengkap tentang kinerja dalam kondisi kelelahan.
Amazfit Helio Strap Pro. (Sumber: null)
Startup06 Juli 2026, 10:37 WIB

GrabKeluarga Fitur Remaja Beri Rasa Aman Saat Anak Bepergian Naik Ojol

Fitur ini dirancang untuk remaja usia 13-18 tahun.
GrabKeluarga fitur remaja. (Sumber: Grab)
Automotive04 Juli 2026, 08:49 WIB

Drift King Keiichi Tsuchiya akan Meramaikan IMX 2026 Next Gen Culture

Mari mengenal sosok drifter ini lebih jauh.
Keiichi Tsuchiya.