Google menambal celah keamanan chatbot AI yang berpotensi mengekspos percakapan pelanggan 07.07.2026

Sebuah kerentanan kritis yang ditemukan oleh Varonis pada platform Dialogflow CX milik Google telah sepenuhnya ditambal setelah menimbulkan risiko signifikan terhadap keamanan chatbot AI. Layanan Google Cloud ini, yang menggerakkan berbagai bot layanan pelanggan, kesehatan, dan keuangan, mengandung celah yang dapat memungkinkan penyerang membajak percakapan dan menyamar sebagai bot. Jika dieksploitasi, aktor jahat dapat memantau obrolan pribadi untuk mencuri data sensitif, termasuk kata sandi, informasi asuransi, dan rincian keuangan. Meskipun Varonis awalnya mengidentifikasi masalah ini pada bulan November, Google mengeluarkan pembaruan awal pada bulan April dan mencapai resolusi penuh bulan lalu. Yang terpenting, Google melaporkan tidak ada bukti adanya kompromi pelanggan atau eksploitasi di lapangan. Insiden ini menyoroti meningkatnya risiko keamanan siber seiring dengan cepatnya perusahaan mengintegrasikan alat AI ke dalam operasional mereka, yang menekankan kebutuhan mendesak akan arsitektur isolasi yang kuat dan zero-trust untuk melindungi interaksi pengguna yang sensitif.















