Anthropic telah mengumumkan bahwa mereka meluncurkan model AI-nya, Claude Mythos Preview, hanya kepada kelompok perusahaan terpilih setelah model baru tersebut menemukan ribuan kerentanan kritis di seluruh sistem operasi, peramban web, dan perangkat lunak lainnya. Model tujuan umum yang baru ini, kata Anthropic, juga menemukan kerentanan keamanan tingkat tinggi di setiap sistem operasi dan peramban web utama.

“Mengingat laju kemajuan AI, tidak akan lama lagi kemampuan semacam ini akan menyebar, berpotensi melampaui para pelaku yang berkomitmen untuk menerapkannya dengan aman.”

AI telah digunakan oleh peretas untuk melakukan serangan siber. Terjadi peningkatan serangan siber bertenaga AI sebesar 72% dari tahun ke tahun, dengan 87% organisasi global mengalami serangan siber yang diaktifkan AI pada tahun 2025, menurut AllAboutAI. Anthropic menyatakan kekhawatiran tentang apa yang akan terjadi jika kemampuan AI serupa digunakan oleh aktor jahat. Untuk mengatasi hal ini, Anthropic mengumumkan Project Glasswing pada hari Selasa, sebuah inisiatif baru yang menyatukan lebih dari 40 perusahaan, termasuk Amazon Web Services, Apple, Cisco, Google, JPMorgan, Linux Foundation, Microsoft, dan Nvidia. Project Glasswing akan menggunakan kemampuan Claude Mythos Preview untuk secara defensif menemukan bug, membagikan data dengan mitranya, dan mengatasi ancaman dengan menambal kerentanan kritis sebelum aktor jahat dapat mengeksploitasinya.

Bug berusia puluhan tahun sedang ditemukan

Kerentanan zero-day adalah bug perangkat lunak yang dapat dieksploitasi sebelum siapa pun yang memiliki kemampuan untuk memperbaikinya bahkan tahu keberadaannya. Menemukan dan menambalnya secara historis membutuhkan keahlian manusia yang langka dan mahal, tetapi AI dapat mengubah skala dan kecepatan deteksi. Anthropic mengatakan kerentanan yang ditemukannya “seringkali halus atau sulit dideteksi.” Banyak di antaranya berusia 10 atau 20 tahun, dengan yang tertua yang ditemukan sejauh ini adalah bug berusia 27 tahun yang sekarang telah ditambal di OpenBSD — sistem operasi yang dikenal terutama karena keamanannya, tambahnya. Ia juga menemukan bug berusia 16 tahun di pustaka pemrosesan media FFmpeg, kerentanan eksekusi kode jarak jauh berusia 17 tahun di sistem operasi sumber terbuka FreeBSD, dan berbagai kerentanan di kernel Linux. Terkait: Saham keamanan siber anjlok setelah Anthropic meluncurkan Claude Code Security Mythos Preview juga mengidentifikasi beberapa kelemahan di pustaka kriptografi, algoritma, dan protokol terpopuler di dunia, termasuk TLS, AES-GCM, dan SSH. Ia menambahkan bahwa aplikasi web “mengandung segudang kerentanan,” mulai dari cross-site scripting dan SQL injection hingga kerentanan spesifik domain seperti cross-site request forgery, yang sering digunakan dalam serangan phishing.

Anthropic mengklaim bahwa 99% kerentanan yang ditemukannya belum ditambal, “jadi tidak bertanggung jawab bagi kami untuk mengungkapkan detail tentangnya.”

Perangkat lunak akan muncul lebih aman, tetapi tidak dalam semalam

Anthropic mengatakan bahwa ini kemungkinan hanyalah awal dari sebuah tren, dan “pekerjaan membela infrastruktur siber dunia mungkin membutuhkan waktu bertahun-tahun,” tetapi AI akan membantu memperkuat perangkat lunak dan sistem.

“Dalam jangka panjang, kami berharap kemampuan pertahanan akan mendominasi: bahwa dunia akan muncul lebih aman, dengan perangkat lunak yang lebih tangguh—sebagian besar oleh kode yang ditulis oleh model-model ini. Tetapi periode transisi akan penuh dengan kesulitan.”

Majalah: Tidak ada yang tahu apakah kriptografi kuantum-aman akan berhasil