Media90 – Siapa sangka, di balik kecanggihan ChatGPT AI Atlas, peramban web berbasis kecerdasan buatan (AI) milik OpenAI, ternyata tersimpan ancaman serius bernama Prompt Injection. Bahaya tersembunyi ini diakui langsung oleh pakar keamanan siber OpenAI melalui pernyataan resmi perusahaan.
Menanggapi hal tersebut, OpenAI pun segera bergerak cepat dengan menghadirkan sejumlah sistem keamanan baru demi melindungi pengguna dari potensi serangan siber.
ChatGPT AI Atlas: Kombinasi Browser dan Asisten AI
Pada Selasa (21/10/2025) lalu, OpenAI resmi memperkenalkan ChatGPT Atlas, model chatbot AI terbaru yang diklaim sebagai peramban web cerdas. Atlas dirancang agar pengguna bisa menjelajah internet sambil berinteraksi langsung dengan ChatGPT tanpa harus berpindah tab atau menyalin teks dari satu laman ke laman lain.
“Hari ini kami memperkenalkan ChatGPT Atlas, peramban web baru yang dibuat dengan ChatGPT sebagai intinya. Dengan Atlas, ChatGPT dapat menemani Anda di mana pun di internet, memahami konteks, dan membantu menyelesaikan tugas tanpa harus berpindah halaman,” tulis tim OpenAI di blog resminya.
Hadirnya Atlas bahkan disebut-sebut sebagai pesaing serius Google Chrome, karena menggabungkan kemampuan penelusuran web dan asisten AI dalam satu platform.
Beberapa fitur unggulan yang ditawarkan di antaranya:
-
Mode Agen, yang memungkinkan AI menyesuaikan konteks penelusuran pengguna untuk riset, merencanakan acara, hingga mengatur jadwal.
-
Fitur Memori, yang mencatat riwayat percakapan dan penelusuran pengguna agar AI bisa memahami konteks secara lebih mendalam.
Bahaya Mengintai: Prompt Injection
Namun di balik berbagai kecanggihan tersebut, pakar keamanan siber memperingatkan adanya potensi celah berbahaya. Saat pengguna mengaktifkan peramban ChatGPT Atlas, sistem ini meminta izin akses ke sejumlah data pribadi seperti email, kalender, dan kontak. Celah inilah yang dapat dimanfaatkan oleh pihak tidak bertanggung jawab untuk melakukan serangan injeksi cepat atau Prompt Injection Attack.
Serangan ini bekerja dengan cara menyisipkan instruksi tersembunyi di dalam data atau input yang diterima AI. Tanpa perlindungan memadai, serangan ini dapat membuat AI secara tak sengaja mengekspos data pribadi pengguna, atau bahkan mengeksekusi perintah yang menguntungkan peretas.
“Salah satu risiko baru yang kami teliti dan mitigasi dengan hati-hati adalah prompt injection, di mana penyerang menyembunyikan instruksi berbahaya di situs web, email, atau sumber lain untuk mengelabui agen AI agar berperilaku tidak diinginkan,” jelas Dane Stuckey, Kepala Keamanan Siber OpenAI.
Faktanya, serangan serupa juga dilaporkan menyerang Comet, peramban berbasis AI milik Perplexity. Tim keamanan Perplexity bahkan menyebut prompt injection sebagai “tantangan utama dalam menjaga integritas perilaku AI.”
Langkah OpenAI dan Perplexity Melindungi Pengguna
Untuk menanggulangi ancaman ini, OpenAI mengumumkan empat langkah keamanan utama:
-
Membangun sistem tanggap cepat untuk mendeteksi dan memblokir serangan sejak dini.
-
Meningkatkan investasi keamanan dalam riset model AI, pemantauan sistem, dan infrastruktur privasi.
-
Mengembangkan mode “Logged Out”, agar agen AI tidak secara otomatis login ke akun pengguna saat menjelajah web.
-
Menambahkan mode “Pengawasan”, yang memberi peringatan kepada pengguna jika situs yang diakses berisi data sensitif.
Sementara itu, Perplexity mengembangkan sistem deteksi real-time yang mampu mengenali dan menahan prompt injection saat terjadi.
Meski langkah-langkah mitigasi terus dilakukan, para ahli tetap mengingatkan pengguna agar tidak lengah. Kewaspadaan dan pemahaman terhadap izin akses yang diberikan kepada aplikasi berbasis AI menjadi langkah pertama dalam menjaga keamanan digital.
Dengan kata lain, kecerdasan buatan seperti ChatGPT AI Atlas memang membuka jalan baru menuju efisiensi digital, namun pengguna tetap harus bijak—karena di balik setiap kecanggihan, selalu ada risiko yang mengintai.
