4 hours ago
2
Jakarta, VIVA – Appdome mengumumkan peluncuran plugin pertahanan dinamis terbaru untuk mendeteksi dan melindungi dari Malware AI Agentik dan Asisten AI tidak sah yang mencoba mengendalikan perangkat serta aplikasi Android dan iOS.
Plugin Detect Agentic AI Malware yang baru memungkinkan brand dan perusahaan seluler untuk mengetahui secara langsung saat aplikasi AI Agentik berinteraksi dengan aplikasi seluler mereka, serta menggunakan data tersebut untuk mencegah kebocoran data sensitif dan memblokir Agen AI di perangkat yang tidak diverifikasi agar tidak dapat mengakses data dan layanan terkait transaksi, akun, atau data internal perusahaan.
Asisten AI Agentik—seperti Apple Siri, Google Gemini, Microsoft Copilot, OpenAI ChatGPT, dan lainnya—semakin banyak tersedia bagi pengguna seluler di lingkungan konsumen maupun perusahaan. Namun, kemampuan yang membuat Asisten AI bermanfaat bagi konsumen dan karyawan juga dapat dimanfaatkan oleh Malware AI Agentik dan Trojan.
Baik asisten AI yang sah maupun yang berbahaya dapat memperoleh akses luas saat aplikasi berjalan, termasuk ke layar konten, overlay antarmuka pengguna (UI; User Interface), alur aktivitas, interaksi pengguna, dan data kontekstual.
Asisten AI berbahaya dapat mengeksploitasi akses ini untuk melakukan pengumpulan data, pembajakan sesi, dan pengambilalihan akun—sering kali dengan menyamar sebagai fungsi AI yang sah.
Di Android, risiko ini diperparah oleh API yang lebih terbuka. Di iOS, ancaman meluas ke kebocoran berbasis mirroring (seperti melalui AirPlay) dan pengintaian yang menyasar lingkungan perusahaan.
“Plugin Detect Agentic AI Malware terbaru kami memberikan pilihan dan kendali kepada brand dan perusahaan seluler untuk menentukan kapan dan bagaimana mereka ingin menghadirkan fungsi Asisten AI kepada pengguna mereka,” kata Tom Tovar, salah satu pencipta sekaligus CEO Appdome.
Asisten AI Agentik semakin diminati baik untuk penggunaan internal di lingkungan perusahaan maupun untuk layanan konsumen secara luas.
Namun, dalam kasus penggunaan layanan konsumen, seperti aplikasi perbankan, dompet digital (eWallet), dan layanan kesehatan, beberapa brand mungkin menilai bahwa, untuk saat ini, risikonya lebih besar daripada manfaatnya.
Sekarang ini, apapun yang bisa dilakukan oleh Asisten AI yang baik, Asisten AI versi jahat pun bisa melakukannya. Keduanya dapat mengakses, mencuri, atau mengisi kredensial, mencegat transaksi, dan mengirim pesan ke pengguna lain.
Di lingkungan perusahaan, Asisten AI berbahaya dapat bertindak seolah-olah sebagai karyawan, mengakses sistem internal perusahaan, membocorkan dokumen sensitif, atau membuka celah bagi serangan lanjutan.
Aplikasi AI yang telah dibungkus ulang atau diubah tampilannya, terutama kloning tidak resmi atau pihak ketiga dari alat seperti ChatGPT, semakin memperluas permukaan serangan, sering kali meminta izin akses yang berisiko (berlebihan) dan diam-diam mengirimkan data yang ditangkap ke server asing.
Tanpa sistem deteksi dan kendali secara real-time, brand seluler sangat rentan terhadap pengintaian, kegagalan dalam kepatuhan, dan kehilangan data dalam skala besar.
Para peneliti keamanan telah mengamati bahwa Asisten AI berbahaya dapat mengekstrak data sesi, token kriptografi, atau konten yang telah didekripsi dengan menganalisis informasi di layar secara real-time.
Aplikasi-aplikasi ini sering menyamar sebagai asisten suara yang sah, dan setelah diberikan akses, dapat diam-diam memantau aktivitas pengguna.
Selain itu, ketika dikombinasikan dengan model AI generatif, penyerang dapat menyusun skrip untuk melakukan pengintaian otomatis, manipulasi, atau pemutaran ulang operasi sensitif di dalam aplikasi.
Plugin Detect Agentic AI Malware terbaru dari Appdome menggunakan biometrik perilaku untuk mendeteksi teknik yang digunakan oleh Asisten AI berbahaya atau tidak sah saat berinteraksi dengan aplikasi Android atau iOS secara real-time.
Ini mencakup aplikasi AI resmi, pihak ketiga, atau yang telah dibungkus ulang yang menyamar sebagai alat tepercaya atau memperoleh izin akses yang lebih tinggi.
Brand dan perusahaan seluler dapat menggunakan Appdome untuk memantau penggunaan Asisten AI atau mendeteksi serta melindungi dari Asisten AI Agentik menggunakan berbagai opsi evaluasi, penegakan, dan mitigasi.
Halaman Selanjutnya
Asisten AI Agentik semakin diminati baik untuk penggunaan internal di lingkungan perusahaan maupun untuk layanan konsumen secara luas.
