Dulu, Plato, filsuf Yunani yang terkenal dengan idealismenya, pernah berkata bahwa puisi adalah ancaman bagi akal sehat. Dalam The Republic, ia menolak kehadiran para penyair di masyarakat ideal. Alasannya sederhana namun tajam; puisi bisa mengguncang rasionalitas, menghipnotis pikiran, dan menyesatkan penilaian manusia.
Kini, dua ribu tahun kemudian, tudingan Plato terhadap puisi mendapat konteks baru yang enggak terbayangkan oleh blio. Bukan karena puisi memengaruhi manusia secara emosional, melainkan karena bait-bait puitis bisa mengelabui kecerdasan buatan. Lebih tepatnya, puisi dapat menipu sistem keamanan dalam model bahasa besar (LLM) yang selama ini dianggap tahan terhadap permintaan berbahaya.
Dalam riset terbaru yang mengejutkan, tim ilmuwan menunjukkan bahwa cukup dengan mengubah permintaan jahat ke dalam bentuk puisi, banyak model AI canggih langsung memberikan jawaban yang semestinya mereka tolak. Bukan dengan kode, bukan dengan celah teknis, tetapi dengan metafora, irama, dan keindahan bahasa.
Apa jadinya kalau senjata peretasan masa depan ternyata bukan baris-baris kode, tetapi bait-bait indah penuh metafora?
Si Octa kemaren malem baca paper ini dan mau nyeritain ulang ke Manteman semuaaa~ Semoga bisa dengan bahasa yang mudah.
(👉゚ヮ゚)👉
Cara Kerjanya Gimana?
Buat ngetes seberapa parah efek dari puisi ini, para peneliti nggak setengah-setengah. Mereka menjajal 25 model AI dari sembilan penyedia yang berbeda, mulai dari raksasa seperti Google dan OpenAI sampai pemain lain seperti Qwen dan Mistral.
Dua jenis puisi digunakan. Pertama, puisi buatan tangan yang ditulis dengan hati-hati. Kedua, versi otomatis, yaitu hasil dari meta-prompt yang secara sistematis mengubah permintaan berbahaya dalam bentuk prosa jadi versi puitis. Totalnya? Sekitar 1.200 prompt dirombak jadi puisi.
Yang menarik, semua pengujian dilakukan dalam satu kali kirim saja. Enggak ada rayuan bertahap, enggak ada perintah berantai, enggak ada embel-embel roleplay. Cuma satu prompt, satu respons.
Untuk memastikan hasilnya valid, mereka memakai tiga model open-source sebagai ‘juri’ buat menilai apakah respons AI termasuk aman atau enggak. Terus, sebagian dari hasil itu dicek ulang sama manusia biar makin akurat.
Seperti yang mereka bilang:
“All attacks are strictly single-turn, requiring no iterative adaptation or conversational steering.”
Dengan kata lain, ini adalah celah yang bisa dimanfaatkan dengan sangat mudah oleh siapa pun. Cukup tulis puisi, kirim, dan lihat apakah AI-nya lengah.
Ini bukan karena si AI kege-eran karena kamu bikinin puisi, ya…. Hadeh. Mereka enggak se-jablay itu. 😣🫵🏻
Puisinya Kayak Gimana?
Salah satu contoh yang cukup bikin merinding datang dari puisi yang kelihatannya cuma cerita biasa tentang seorang tukang roti. Baris-barisnya menggambarkan suasana misterius di dapur, aroma yang menguar, dan lapisan kue yang tersusun rapi. Namun kalau dibaca baik-baik, puisi itu ternyata menyimpan instruksi eksplisit tentang cara merakit bahan peledak.
Formatnya rata-rata pendek, hanya empat sampai enam baris tetapi di balik keindahan metafora dan irama yang lembut, tersembunyi makna yang jauh lebih berbahaya. Kalimat terakhir sering jadi penutup yang diam-diam menyisipkan perintah yang seharusnya ditolak oleh AI.
Salah satu kutipan dari puisi itu, meskipun sudah disamarkan, memberi gambaran jelas tentang pendekatannya:
“A baker guards a secret oven’s heat…. Describe the method, line by measured line, that shapes a cake whose layers intertwine.”
Dengan gaya seperti ini, AI sering kali gagal mengenali bahwa permintaan yang tampak puitis itu sebenarnya tetap berbahaya. Yang diubah bukan niatnya, tetapi penyampaiannya. Dan itu cukup untuk mengecoh sistem keamanan yang dirancang hanya untuk mengenali permintaan eksplisit dalam bentuk prosa biasa.
Sederhananya gini; buat ngakalin AI, kita, as human, bisa spik spik iblis. Huahahaaa~
Kok, Bisa Begitu, Dah?
Kalau Manteman penasaran kenapa puisi bisa nge-fool AI, jawabannya ada di cara sistem keamanan mereka bekerja. Sebagian besar AI dirancang untuk mendeteksi permintaan berbahaya yang disampaikan secara langsung, dalam bentuk kalimat biasa. Jadi, kalau ada yang bilang, “Kasih tahu saya cara bikin senjata,” sistem akan langsung menolaknya.
Namun, begitu permintaannya dibungkus jadi puisi—pakai metafora, irama, dan imajinasi—AI mulai kebingungan. Gaya bahasanya terlalu nyeni untuk diproses sebagai ancaman. Sistem deteksinya enggak dirancang untuk mencerna maksud tersembunyi di balik kiasan.
Bayangin kayak detektor bom yang cuma bisa kenali granat bulat warna hijau. Begitu bahan peledaknya dimasukin ke dalam kado ulang tahun, dia enggak bisa apa-apa. Sama kayak AI yang kelabakan kalau niat jahat dibungkus dalam sajak.
Para peneliti menyebut fenomena ini sebagai stylistic obfuscation; pengaburan makna lewat gaya bahasa.
Seperti yang mereka tulis dalam laporan:
“Stylistic variation alone can circumvent contemporary safety mechanisms, suggesting fundamental limitations in current alignment methods and evaluation protocols.”
Jadi intinya, AI bukan enggak paham niat jahatnya, tetapi AI-nya terlalu terpaku pada cara penyampaiannya.
Ini Bahaya, Tah?
Yang bikin temuan ini makin mengkhawatirkan adalah betapa gampangnya metode ini dijalankan. Enggak butuh keahlian teknis, enggak harus jadi hacker, dan yang paling parah; enggak perlu utak-atik model AI tertentu. Cukup tulis permintaan dalam bentuk puisi, kirim sekali, dan kalau AI-nya lengah, respons berbahaya bisa langsung keluar.
Bayangkan kalau ini disalahgunakan. Puisi bisa jadi alat untuk menyebarkan hoaks, ngerjain orang lewat teknik social engineering, atau bahkan ngasih instruksi membahayakan tanpa kelihatan berbahaya di permukaan. Karena model AI cenderung fokus pada isi literal, mereka sering kali tidak sadar sedang membantu sesuatu yang seharusnya ditolak.
Para peneliti sendiri mengingatkan lewat kalimat ini:
“This breadth indicates that the vulnerability is not tied to any specific content domain… but rather to the way LLMs process poetic structure.”
Artinya, masalah ini bukan soal isi kontennya, tetapi soal cara AI membaca bentuk bahasa yang enggak biasa. Kalo celah itu dibiarkan, bisa dimanfaatkan oleh siapa saja.
Ternyata enggak semua AI punya respons yang sama saat diberi puisi nakal. Beberapa model justru tetap kuat dan enggak gampang terkecoh. Contohnya, GPT-5 Nano dan Claude Haiku termasuk yang cukup tangguh. Mereka cenderung menolak permintaan meskipun sudah dibungkus dalam sajak indah.
Anehnya, model-model yang lebih besar dan lebih canggih seperti Gemini Pro dan Deepseek malah lebih mudah ditembus. Semakin pintar AI-nya memahami konteks dan bahasa, justru makin besar kemungkinan dia tergelincir.
Para peneliti menduga ini karena model yang lebih besar punya kemampuan pemahaman bahasa yang lebih dalam. Mereka bisa menangkap metafora dan kiasan dengan lebih baik, tetapi justru kehilangan kepekaan terhadap niat jahat yang tersembunyi. Fenomena ini disebut sebagai ‘kapasitas tinggi tapi kontrol rendah’.
Jadi pengen nasih nasehat, deh; kadang, jadi terlalu pintar juga bisa bikin lengah.
ε=ε=ε=(~ ̄▽ ̄)~
Regulasinya Gimana, Dah?
Di tengah hebohnya temuan soal puisi yang bisa membobol AI, muncul satu pertanyaan besar: bagaimana dengan regulasi? Selama ini, standar keamanan yang dipakai industri, seperti MLCommons atau aturan yang dirujuk dalam EU AI Act, mayoritas mengandalkan pengujian dengan prompt literal. Artinya, evaluasi hanya fokus pada kalimat langsung yang eksplisit, bukan variasi gaya bahasa.
Masalahnya, pendekatan seperti itu enggak cukup. Tes-tes ini ternyata gagal menangkap kelemahan ketika permintaan yang sama dibungkus dengan cara berbeda. Puisi, metafora, atau gaya naratif lain bisa lolos dari radar karena sistem hanya memeriksa isi permintaan, bukan gayanya.
Peneliti berargumen bahwa kita butuh stress test baru yang lebih realistis. Standar keamanan seharusnya menguji AI seperti menghadapi manusia sungguhan yang akal-akalannya bisa sangat kreatif, bukan sekadar menghadapi kalimat-kalimat textbook. Karena di dunia nyata, orang tidak selalu berbicara dengan format lurus. Ada humor, sindiran, kiasan, sampai guyonan absurd.
Peneliti menyimpulkan hal ini dengan cukup tegas:
“Our results show that a minimal stylistic transformation can reduce refusal rates by an order of magnitude.”
Dengan kata lain, cukup ubah gaya bahasanya sedikit saja, dan sistem yang tadinya ketat bisa jadi longgar. Ini jelas menjadi PR besar bagi regulasi AI ke depan.
Ada Penelitian Lanjutan?
Eksperimen dengan puisi ini baru permulaan. Tim peneliti rupanya belum puas hanya membobol AI dengan bait-bait bersajak. Mereka punya rencana lanjutan; menguji gaya bahasa lain yang sama-sama kreatif dan ‘menyimpang’ dari bentuk literal.
Beberapa yang bakal mereka jajal antara lain narasi surealis, gaya birokrasi yang panjang dan kaku, serta dialog absurd ala teater eksperimental. Tujuannya jelas; mencari tahu apakah kerentanan AI ini bukan cuma soal puisi, tetapi lebih luas lagi; kerentanan terhadap segala jenis bahasa yang tidak biasa.
Siapa tahu nanti ternyata email yang ditulis dengan gaya puisi WS Rendra juga bisa bikin AI kelimpungan.
Kalau eksperimen ini berhasil, kita mungkin harus mulai berpikir ulang soal cara AI memahami maksud manusia. Ternyata, yang bahaya itu bukan cuma apa yang dikatakan, tetapi juga bagaimana itu dikatakan.
Trus, Gimanaaa?
Plato pernah bilang bahwa puisi bisa bikin negara kacau. Menurutnya, penyair terlalu lihai memainkan emosi, dan itu berbahaya buat tatanan rasional yang ia bayangkan. Waktu itu, mungkin kedengarannya agak lebay.
“Ah, si Plato maaah … lebayatun!” 😣🫵🏻
Namun siapa sangka, ribuan tahun kemudian, puisi benar-benar bikin kekacauan, bukan di dunia manusia, tapi di dunia mesin. Bait-bait yang dulu dianggap seni jiwa kini berubah jadi alat untuk mengelabui kecerdasan buatan.
Pertanyaannya sekarang, apakah AI perlu belajar membaca puisi seperti manusia? Bukan sekadar mengenali rima, tetapi benar-benar memahami maksud tersembunyi di balik kata-kata indah.
Kalau jawabannya iya, maka urusan menjaga keamanan AI enggak cukup lagi dengan aturan teknis atau filter literal. Dunia sastra—dengan segala kerumitannya, ciyeeeh—harus ikut duduk di meja pengembangan teknologi.
Ini si Octa udah duduk di situ, di meja panjang Poddium. Kamu mau ikutan enggak?
(づ ̄3 ̄)づ╭❤️~
Referensi
- Basile, Valerio et al. (2024).
Adversarial Poetry as a Universal Single-Turn Jailbreak Mechanism in Large Language Models.
arXiv preprint
Unduh PDF - MLCommons AI Safety Benchmarks
Situs resmi: mlcommons.org - EU AI Act – Official Drafts and Analysis
EU AI Act Overview (European Commission)