Majikan AI

Sebab AI Hanyalah Alat, Kaulah Majikan yang Punya Akal.

Majikan AI

Sebab AI Hanyalah Alat, Kaulah Majikan yang Punya Akal.

Etika MesinGagal SistemSidang BotSolusi BugUpdate Algoritma

Ekstensi AI VSCode “Cerdas” Ini Ternyata Mata-Mata China, Data 1,5 Juta Pengguna Disikat Habis!

Arditya

Langit teknologi kembali dihebohkan dengan kabar buruk. Kali ini, bukan soal AI yang mulai berhalusinasi atau robot yang salah kirim kopi, melainkan ekstensi AI di VSCode yang ternyata diam-diam jadi mata-mata. Bayangkan, asisten coding yang katanya canggih, eh, malah sibuk menguping data sensitif Anda dan mengirimkannya ke server di China. Sebagai majikan AI yang bijak, kita patut tahu cara kerja robot ini dan bagaimana kita bisa tetap waspada di tengah gempuran teknologi yang licik.

Fakta: Dua ekstensi VSCode yang “katanya” membantu ngoding dengan AI, yaitu ChatGPT – 中文版 (dengan 1,34 juta instalasi) dan ChatMoss (CodeMoss) (dengan 150 ribu instalasi), terbukti jadi biang kerok. Mereka adalah bagian dari kampanye jahat bernama ‘MaliciousCorgi’. Mirisnya, keduanya masih nongkrong manis di VSCode Marketplace saat artikel ini ditulis, seolah tak terjadi apa-apa. Microsoft sendiri baru “sedang menyelidiki”. Mirip janji manis politisi, ya?

AI memang pintar menulis kode atau membantu debugging, tapi ia tidak punya “etika” bawaan. Ia akan melakukan apa pun yang diperintahkan oleh pembuatnya, termasuk mencuri data. Robot tidak akan bertanya, “Apakah ini etis, Majikan?” saat diperintahkan menyedot informasi Anda. Itu adalah tugas kita, para majikan berakal, untuk menanamkan batasan dan memverifikasi setiap “asisten” yang kita pekerjakan. Ingat, akal busuk di balik canggihnya AI selalu mengintai.

Berikut mekanisme pencurian data yang mereka gunakan:

  • Mata-Mata Real-time: Begitu Anda membuka file, ekstensi ini langsung membaca seluruh isinya, mengubahnya ke format Base64, lalu mengirimkannya ke server di China. Bukan cuma 20 baris, tapi seluruh isi file Anda. Ini seperti punya asisten rumah tangga yang bukannya membantu bersih-bersih, malah memfoto setiap sudut rumah Anda lalu mengirimnya ke orang tak dikenal.
  • Perintah Rahasia: Ada perintah tersembunyi yang bisa menyedot hingga 50 file dari workspace Anda. AI ini seperti tukang kebun yang diam-diam memanen semua buah di kebun Anda tanpa izin.
  • Pelacak Hantu: Mereka menanam iframe nol-piksel yang memuat SDK analitik komersial. Ini untuk melacak perilaku pengguna, membangun profil identitas, dan memonitor aktivitas lainnya. AI ini ingin tahu Anda ngapain saja, mirip tetangga yang kepo banget.

Insiden ini harusnya jadi alarm keras bagi para developer yang menggantungkan diri pada ekstensi AI. Jangan sampai gara-gara ingin cepat, data proyek Anda, bahkan data perusahaan, melayang begitu saja. Ini bukan pertama kalinya, lho. Sebelumnya ada juga malware Android yang pakai AI untuk menipu klik iklan. AI memang alat, tapi kalau majikannya lengah, ia bisa jadi bencana.

Baca juga artikel menarik lainnya di kategori Sidang Bot.

Untuk memastikan Anda tetap jadi majikan, bukan babu teknologi, penting untuk menguasai cara kerja AI. Dengan AI Master, Anda akan belajar mengendalikan AI dengan benar, sehingga robot cerdas ini benar-benar bekerja untuk Anda, bukan sebaliknya.

Jadi, lain kali Anda menginstal ekstensi AI “gratis” atau “cerdas”, ingatlah, di balik janji manis produktivitas, mungkin ada robot yang sedang mengumpulkan data Anda untuk dikirim ke entah berantah. Tanpa akal sehat Majikan, AI hanyalah alat yang bisa disalahgunakan, atau parahnya, jadi mata-mata yang licik.

Dan ya, jangan lupa periksa tanggal kedaluwarsa kupon belanja online Anda. Bisa-bisa nanti robot yang ngasih diskon malah lebih cepat kadaluarsa dari kuponnya.

Sumber Berita: Artikel ini dirangkum dari sumber asli di “TechRadar”
Gambar oleh: Shutterstock via TechRadar

Leave a Reply

Your email address will not be published. Required fields are marked *