Anthropic telah memindahkan Pratinjau Claude Mythos ke fase pengujian terbatas dengan sekelompok mitra perusahaan tertentu setelah model tersebut memunculkan ribuan kerentanan kritis di berbagai sistem operasi, peramban web, dan perangkat lunak lainnya. Pengungkapan tersebut menyoroti potensi besar alat keamanan yang didukung AI, sekaligus risiko baru yang menyertainya saat kapabilitas semakin menyebar di dunia nyata.
Perusahaan tersebut mendeskripsikan Mythos Preview sebagai model serbaguna yang, selama evaluasi internalnya, mengidentifikasi kelemahan berkeparahan tinggi di berbagai platform utama. Anthropic memperingatkan bahwa kemampuan semacam itu dapat menyebar dengan cepat jika tidak dikelola secara bertanggung jawab, dengan mencatat bahwa pihak penyerang mungkin menggunakan alat-alat ini sebelum pengamanannya tersedia.
“Dengan laju kemajuan AI, tidak akan lama sebelum kemampuan seperti itu menyebar, berpotensi melampaui pihak-pihak yang berkomitmen untuk menerapkannya dengan aman.”
Peneliti keamanan telah lama memperingatkan bahwa AI dapat mempercepat serangan siber dengan mengotomatisasi penemuan dan eksploitasi. Dalam lanskap yang lebih luas di mana ancaman yang digerakkan AI semakin umum, Anthropic menyoroti tren yang mengkhawatirkan. AllAboutAI melaporkan adanya peningkatan 72% dari tahun ke tahun pada serangan siber yang didukung AI, dan 87% organisasi global mengalami serangan berbasis AI pada 2025. Di tengah latar belakang itu, Anthropic menekankan kebutuhan akan alat AI defensif untuk mengungguli aktor yang berbuat jahat.
Untuk memperkuat pertahanan, Anthropic mengumumkan Project Glasswing pada hari yang sama. Inisiatif ini menghimpun lebih dari 40 perusahaan, termasuk Amazon Web Services, Apple, Cisco, Google, JPMorgan, Linux Foundation, Microsoft, dan Nvidia, dengan tujuan menggunakan kemampuan Pratinjau Claude Mythos untuk menemukan bug, berbagi data dengan mitra, dan menambal kerentanan kritis sebelum penjahat mengeksploitasinya.
Inti pembahasan
Claude Mythos Preview telah mengidentifikasi ribuan kerentanan kritis di seluruh sistem operasi, peramban, dan pustaka kriptografi, sehingga menegaskan luasnya permukaan yang berpotensi dieksploitasi.
Sebagian besar kekurangan ini masih belum ditambal, dengan Anthropic mencatat bahwa sekitar 99% dari kerentanan yang ditemukannya belum diperbaiki.
Project Glasswing menggerakkan koalisi lintas industri untuk mengoperasionalkan pertahanan berbasis AI, dengan tujuan mempercepat penemuan bug, pengungkapan, dan remediasi di seluruh tumpukan perangkat lunak.
Kerentanan tersebut mencakup rentang puluhan tahun, yang mengisyaratkan kerapuhan yang sudah lama ada dalam perangkat lunak yang banyak digunakan serta risiko berkelanjutan terhadap infrastruktur kritis dan ekosistem kripto.
Penemuan kerentanan yang digerakkan AI dan kelemahan berusia puluhan tahun
Temuan awal Anthropic mengungkap kenyataan yang mengkhawatirkan: kekurangan yang bertahan selama bertahun-tahun atau bahkan puluhan tahun masih dapat menimbulkan ancaman bermakna hingga hari ini. Di antara contoh yang disebut adalah bug yang kini sudah ditambal namun secara historis penting di OpenBSD—kerentanan berusia 27 tahun yang muncul kembali saat pengujian—bersama dengan kelemahan berusia 16 tahun di pustaka FFmpeg, serta kerentanan eksekusi kode jarak jauh berusia 17 tahun di sistem operasi FreeBSD. Pengungkapan tersebut meluas ke beberapa kerentanan dalam kernel Linux, yang menunjukkan bahwa bahkan proyek sumber terbuka yang terpelihara dengan baik pun tidak kebal terhadap risiko laten.
Di luar sistem operasi, Mythos Preview menandai kelemahan di lanskap kriptografi—area yang menjadi fondasi bagi komunikasi dan transaksi yang aman. Model tersebut dilaporkan menemukan kelemahan pada pustaka dan protokol yang banyak digunakan, termasuk TLS, AES-GCM, dan SSH. Aplikasi web muncul sebagai ladang yang sangat subur untuk penemuan kerentanan, dengan spektrum masalah mulai dari cross-site scripting hingga SQL injection dan cross-site request forgery; yang terakhir sering dimanfaatkan dalam kampanye bergaya phishing.
Anthropic menekankan bahwa banyak dari masalah ini bersifat halus, spesifik konteks, atau tertanam dalam jalur kode yang kompleks, sehingga sulit untuk dimunculkan hanya melalui audit tradisional. Implikasi bagi pengembang dan operator menjadi jelas: bahkan tumpukan perangkat lunak yang sudah matang dapat menyembunyikan kerentanan kritis yang dapat dibantu untuk ditemukan AI jauh lebih cepat daripada metode konvensional.
Perusahaan tersebut juga menyoroti statistik yang tajam yang menyertai temuan tersebut: mayoritas kerentanan ini belum ditambal, sehingga menciptakan celah paparan yang dapat dieksploitasi oleh penyerang oportunistik jika tidak ditangani dengan segera.
Glasswing: koalisi untuk pertahanan proaktif
Project Glasswing diposisikan sebagai program pertahanan proaktif, bukan inisiatif analisis retrospektif. Dengan menghimpun sumber daya dan keahlian dari para peserta di berbagai penyedia cloud, pengembang perangkat keras, institusi keuangan, dan ekosistem sumber terbuka, Glasswing berupaya mengubah penemuan kerentanan yang digerakkan AI menjadi lingkaran pembelajaran yang mempercepat pembuatan dan penerapan patch. Kolaborasi ini bertujuan untuk berbagi wawasan tentang ancaman yang muncul, mengoordinasikan pengungkapan dengan vendor dan pemasok, serta mendorong remediasi cepat sebelum eksploitasi menjadi meluas.
Partisipan utama mencakup raksasa industri dan ekosistem keamanan yang penting: Amazon Web Services, Apple, Cisco, Google, JPMorgan, Linux Foundation, Microsoft, dan Nvidia, di antara lainnya. Inisiatif ini mencerminkan tren yang berkembang, di mana koalisi besar teknolog mengoordinasikan pengerasan rantai pasok perangkat lunak dan mengurangi rentang waktu antara penemuan kerentanan dan penambalan—tujuan yang sangat relevan untuk infrastruktur blockchain dan kripto, di mana insiden keamanan dapat memicu kegagalan berantai di seluruh jaringan dan ekosistem.
Apa arti pergeseran ini bagi ekosistem kripto dan siber
Bagi investor dan pembangun di sektor kripto, temuan Mythos Preview dan model kolaboratif Glasswing memberikan pandangan yang lebih bernuansa tentang risiko dan ketahanan. Di satu sisi, penemuan kerentanan yang dibantu AI dapat secara nyata meningkatkan postur keamanan platform kripto, dompet, perangkat lunak node, dan ekosistem smart contract dengan menemukan kelemahan yang seharusnya memakan waktu jauh lebih lama bagi manusia untuk mendeteksinya. Di sisi lain, akses awal ke alat yang sangat kuat ini menimbulkan pertanyaan tata kelola dan keselamatan: siapa yang mengendalikan pengungkapan temuan, seberapa cepat patch diterbitkan, dan bagaimana risiko diberi harga bagi pengguna di pasar real-time?
Dari perspektif pasar, aktivitas seputar alat keamanan yang diaktifkan AI dapat memengaruhi permintaan untuk primitf keamanan, paket audit, dan layanan verifikasi formal dalam infrastruktur kripto. Hal ini juga menegaskan pentingnya keamanan rantai pasok yang kuat, mengingat satu zero-day dalam pustaka atau OS yang banyak digunakan dapat bergema di jaringan terdesentralisasi, bursa, dan layanan kustodian.
Analis mencatat bahwa periode transisi untuk AI yang digerakkan pertahanan kemungkinan akan penuh tantangan. Dalam jangka panjang, para pendukung memperkirakan kapabilitas pertahanan akan mendominasi, menghasilkan ekosistem perangkat lunak yang lebih aman, tetapi fase sementara akan ditandai oleh konfigurasi yang meluas, keterlambatan patch, dan taktik ancaman yang terus berkembang saat para penyerang menyesuaikan diri dengan teknologi pertahanan baru. Kerangka Anthropic menunjukkan bahwa pergeseran menuju pertahanan yang dibantu AI tidak akan terjadi seketika; pergeseran itu akan memerlukan kolaborasi berkelanjutan, pengungkapan yang distandardisasi, dan siklus patch yang cepat untuk mengurangi celah eksploitasi.
Di luar implikasi teknis langsung, para pengamat industri juga memantau bagaimana kerangka kebijakan dan tata kelola beradaptasi terhadap kapabilitas ini. Keseimbangan antara berbagi intelijen ancaman dan melindungi data kerentanan yang sensitif akan menentukan seberapa cepat organisasi dapat memperoleh manfaat dari pertahanan yang digerakkan AI, termasuk dalam lingkungan yang berfokus pada kripto, di mana tanggung jawab hukum, transparansi, dan kepercayaan pengguna menjadi hal yang paling penting.
Sebagaimana dicatat oleh liputan di lingkaran keamanan, narasi serupa telah muncul seputar keamanan kode yang diaktifkan AI dan perdebatan yang lebih luas tentang cara mengatur dan menerapkan AI dengan aman. Respons media dan pasar terhadap diskusi ini mencakup volatilitas pada saham-saham keamanan siber, yang menggarisbawahi bahwa investor menimbang keandalan pertahanan berbasis AI terhadap risiko memungkinkan penyerang yang lebih mampu.
Dalam waktu dekat, pembaca sebaiknya memperhatikan bagaimana Glasswing menerjemahkan temuan model menjadi patch yang nyata dan seberapa cepat perusahaan yang berpartisipasi dapat mengoperasionalkan intelijen bersama tersebut. Hasilnya kemungkinan akan memengaruhi anggaran keamanan, alur kerja pengembang, dan kesiapsiagaan respons insiden di seluruh ekosistem teknologi tradisional maupun yang asli dari kripto.
Yang masih belum pasti adalah seberapa cepat industri dapat menutup celah patch untuk beragam kerentanan yang terungkap, serta apakah pertahanan yang dibantu AI dapat tetap berada di depan teknik eksploitasi yang semakin canggih. Bulan-bulan mendatang akan menjadi penentu bagi para pengembang, operator, dan pembuat kebijakan tentang kelayakan dan efektivitas program pertahanan skala besar yang diaktifkan AI dalam mengurangi risiko sistemik.
Untuk saat ini, pengungkapan Anthropic menegaskan satu hal yang krusial: saat kapabilitas AI berkembang, demikian pula kebutuhan untuk memasangkan alat penemuan yang kuat dengan pertahanan kolaboratif yang disiplin—terutama di sektor-sektor di mana keamanan tidak terpisahkan dari kepercayaan dan kesinambungan.
Artikel ini awalnya diterbitkan sebagai Anthropic memperketat akses AI ketika risiko serangan siber mengintai kripto di Crypto Breaking News—sumber tepercaya Anda untuk berita kripto, berita Bitcoin, dan pembaruan blockchain.
