Perkembangan kecerdasan buatan (AI) yang mampu mengotomatisasi berbagai pekerjaan turut membuka peluang baru bagi pelaku kejahatan siber untuk melancarkan serangan dalam skala lebih besar. Temuan terbaru menunjukkan, tingkat otomatisasi serangan kini meningkat drastis hingga proses peretasan disebut dapat berjalan hanya dengan satu kali klik, dengan campur tangan manusia yang sangat minim.

Hal tersebut diungkap dalam laporan terbaru Anthropic, perusahaan rintisan AI asal Amerika Serikat. Dalam laporan itu, Anthropic menyebut ada sekelompok peretas yang diduga didukung pemerintah China memanfaatkan model AI buatan Anthropic, Claude, untuk menjalankan serangan.

Menurut laporan yang dikutip Wall Street Journal, Anthropic memperkirakan terdapat sekitar 30 serangan siber yang dijalankan secara otomatis menggunakan Claude sepanjang September 2025.

Head of Threat Intelligence Anthropic, Jacob Klein, mengatakan serangan yang mereka amati berlangsung hampir sepenuhnya diotomatisasi oleh AI. Ia memperkirakan sekitar 80–90 persen proses peretasan dijalankan secara otomatis, persentase yang dinilai lebih tinggi dibanding serangan berbasis AI yang pernah mereka temui sebelumnya.

Klein menjelaskan, mekanisme serangan dapat berjalan “hanya dengan sekali klik” dan melibatkan interaksi manusia yang minimal. Ia menambahkan, keterlibatan manusia disebut hanya muncul pada beberapa titik tertentu, seperti memberi persetujuan, menghentikan langkah tertentu, atau merespons keluaran AI.

Di sisi lain, tuduhan bahwa serangan siber yang diotomatisasi AI tersebut disponsori pemerintah dibantah oleh pihak China. Bantahan semacam ini bukan hal baru, mengingat selama bertahun-tahun pemerintah Amerika Serikat juga pernah menyampaikan dugaan serupa terkait pemanfaatan AI untuk mencuri data warga dan perusahaan AS, yang kembali dibantah oleh China.

Dalam laporan terbarunya, Anthropic tidak merinci siapa saja korban peretasan. Mereka hanya menyebut ada empat korban yang mengaku kehilangan data sensitif.

Fenomena penggunaan AI untuk membantu otomatisasi serangan siber juga dilaporkan terjadi di negara lain. Laporan tersebut menyebut Google menemukan peretas asal Rusia menggunakan model bahasa besar (LLM) untuk menghasilkan perintah malware secara otomatis.