Anthropic telah memindahkan Pratinjau Terbatas Claude Mythos ke tahap pengujian terbatas dengan sekelompok mitra perusahaan tertentu setelah model tersebut muncul dan mengungkap ribuan kerentanan kritis di seluruh sistem operasi, peramban web, dan perangkat lunak lainnya. Pengungkapan tersebut menyoroti potensi besar alat keamanan berbasis AI sekaligus risiko baru yang menyertainya, seiring kemampuan berkembang dan menyebar di dunia nyata.
Perusahaan itu menggambarkan Mythos Preview sebagai model serbaguna yang, selama evaluasi internalnya, mengidentifikasi kelemahan berseveritas tinggi di berbagai platform utama. Anthropic memperingatkan bahwa kemampuan semacam itu bisa menyebar dengan cepat jika tidak dikelola secara bertanggung jawab, dengan catatan bahwa pihak lawan dapat menerapkan alat-alat ini sebelum pagar pengaman tersedia.
“Dengan laju kemajuan AI, tidak akan lama sebelum kemampuan seperti itu berkembang biak, berpotensi melampaui aktor yang berkomitmen untuk menerapkannya dengan aman.”
Peneliti keamanan telah lama memperingatkan bahwa AI dapat mempercepat serangan siber dengan mengotomatisasi penemuan dan eksploitasi. Dalam lanskap yang lebih luas di mana ancaman berbasis AI semakin umum, Anthropic menunjuk tren yang mengkhawatirkan. AllAboutAI melaporkan adanya peningkatan 72% dari tahun ke tahun pada serangan siber berbasis AI, dan bahwa 87% organisasi global mengalami serangan yang didukung AI pada 2025. Di tengah latar itu, Anthropic menekankan perlunya alat AI defensif untuk mengungguli pelaku kejahatan.
Untuk memperkuat pertahanan, Anthropic mengumumkan Project Glasswing pada hari yang sama. Inisiatif ini menyatukan lebih dari 40 perusahaan, termasuk Amazon Web Services, Apple, Cisco, Google, JPMorgan, Linux Foundation, Microsoft, dan Nvidia, dengan tujuan menggunakan kapabilitas Claude Mythos Preview untuk menemukan bug, berbagi data dengan mitra, dan menambal kerentanan kritis sebelum dieksploitasi oleh penjahat.
Poin penting
Claude Mythos Preview telah mengidentifikasi ribuan kerentanan kritis di seluruh sistem operasi, peramban, dan perpustakaan kriptografi, menegaskan luasnya permukaan yang berpotensi dieksploitasi.
Mayoritas kelemahan ini masih belum ditambal, dengan Anthropic mencatat bahwa sekitar 99% dari kerentanan yang ditemukannya belum diperbaiki.
Project Glasswing menggerakkan koalisi lintas industri untuk mengoperasionalkan pertahanan berbasis AI, dengan tujuan mempercepat penemuan bug, pengungkapan, dan perbaikan (remediasi) di seluruh tumpukan perangkat lunak.
Kerentanan mencakup rentang puluhan tahun, menunjukkan kerapuhan yang sudah lama terjadi dalam perangkat lunak yang banyak digunakan serta risiko berkelanjutan bagi infrastruktur kritis dan ekosistem kripto.
Penemuan kerentanan berbasis AI dan kelemahan berusia puluhan tahun
Temuan awal Anthropic mengungkap kenyataan yang mengganggu: kelemahan yang bertahan selama bertahun-tahun bahkan puluhan tahun masih dapat menimbulkan ancaman yang berarti hingga hari ini. Di antara contoh yang disebut adalah bug yang kini sudah ditambal namun secara historis signifikan di OpenBSD—kerentanan berusia 27 tahun yang muncul kembali saat pengujian—bersamaan dengan kelemahan berusia 16 tahun di pustaka FFmpeg, serta kerentanan eksekusi kode jarak jauh berusia 17 tahun di sistem operasi FreeBSD. Pengungkapan itu meluas ke banyak kerentanan di dalam kernel Linux, yang menunjukkan bahwa bahkan proyek sumber terbuka yang terawat pun tidak kebal terhadap risiko laten.
Di luar sistem operasi, Mythos Preview menandai kelemahan di lanskap kriptografi—area yang menjadi fondasi komunikasi dan transaksi yang aman. Model tersebut dilaporkan menemukan kekurangan pada pustaka dan protokol yang banyak digunakan, termasuk TLS, AES-GCM, dan SSH. Aplikasi web muncul sebagai lahan yang sangat subur untuk penemuan kerentanan, dengan spektrum masalah mulai dari cross-site scripting hingga SQL injection dan cross-site request forgery; yang terakhir sering dimanfaatkan dalam kampanye bergaya phishing.
Anthropic menekankan bahwa banyak dari masalah ini bersifat halus, spesifik konteks, atau tertanam dalam jalur kode yang kompleks, sehingga sulit untuk dimunculkan hanya melalui audit tradisional. Implikasi bagi pengembang dan operator sudah jelas: bahkan tumpukan perangkat lunak yang sudah matang dapat menyembunyikan kerentanan kritis yang dapat dibantu oleh AI untuk ditemukan jauh lebih cepat daripada metode konvensional.
Perusahaan itu juga menyoroti statistik yang mencolok yang menyertai temuan tersebut: mayoritas kerentanan ini belum ditambal, menciptakan celah paparan yang dapat dieksploitasi oleh penyerang oportunistik jika tidak segera ditangani.
Glasswing: sebuah koalisi untuk pertahanan proaktif
Project Glasswing dipresentasikan sebagai program pertahanan proaktif, bukan inisiatif analisis retrospektif. Dengan mengumpulkan sumber daya dan keahlian dari para peserta lintas penyedia cloud, pengembang perangkat keras, institusi keuangan, dan ekosistem sumber terbuka, Glasswing berupaya mengubah penemuan kerentanan berbasis AI menjadi siklus pembelajaran yang mempercepat pembuatan dan penyebaran patch. Kolaborasi ini bertujuan untuk berbagi wawasan tentang ancaman yang muncul, mengoordinasikan pengungkapan dengan vendor dan pemasok, serta mendorong remediasi cepat sebelum eksploitasi menjadi meluas.
Partisipan utama mencakup raksasa industri dan ekosistem keamanan yang krusial: Amazon Web Services, Apple, Cisco, Google, JPMorgan, Linux Foundation, Microsoft, dan Nvidia, di antaranya. Inisiatif ini mencerminkan tren yang berkembang di mana koalisi teknologi besar berkoordinasi untuk mengeraskan rantai pasok perangkat lunak dan mengurangi jeda antara penemuan kerentanan dan penambalan—sebuah tujuan yang sangat relevan bagi infrastruktur blockchain dan kripto, di mana insiden keamanan dapat memicu kegagalan berantai di seluruh jaringan dan ekosistem.
Apa arti pergeseran ini bagi ekosistem kripto dan keamanan siber
Bagi investor dan pembangun di ruang kripto, temuan Mythos Preview dan model kolaboratif Glasswing memberikan pandangan risiko dan ketahanan yang lebih bernuansa. Di satu sisi, penemuan kerentanan berbantuan AI dapat secara nyata meningkatkan postur keamanan platform kripto, dompet, perangkat lunak node, dan ekosistem smart contract dengan mengungkap kelemahan yang seharusnya membutuhkan waktu jauh lebih lama bagi manusia untuk mendeteksinya. Di sisi lain, akses awal ke alat yang sangat kuat ini menimbulkan pertanyaan tata kelola dan keselamatan: siapa yang mengendalikan pengungkapan temuan, seberapa cepat patch diterbitkan, dan bagaimana risiko dihargai bagi pengguna di pasar waktu nyata?
Dari perspektif pasar, aktivitas seputar alat keamanan yang diaktifkan AI dapat memengaruhi permintaan untuk primitif keamanan, paket audit, dan layanan verifikasi formal di dalam infrastruktur kripto. Hal ini juga menegaskan pentingnya keamanan rantai pasok yang kuat, mengingat satu zero-day dalam pustaka atau OS yang banyak digunakan dapat merambat ke jaringan terdesentralisasi, bursa, dan layanan kustodian.
Analis mencatat bahwa masa transisi untuk AI pertahanan yang digerakkan oleh pertahanan kemungkinan akan penuh tantangan. Dalam jangka panjang, para advokat mengharapkan kemampuan pertahanan untuk mendominasi, menghasilkan ekosistem perangkat lunak yang lebih aman, tetapi fase sementara akan dicirikan oleh misconfigurasi yang meluas, keterlambatan patch, dan taktik ancaman yang terus berkembang seiring penyerang beradaptasi dengan teknologi pertahanan baru. Kerangka Anthropic menunjukkan bahwa pergeseran menuju pertahanan berbantuan AI tidak akan terjadi seketika; pergeseran ini akan memerlukan kolaborasi berkelanjutan, pengungkapan yang distandardisasi, dan siklus patch yang cepat untuk mengurangi celah eksploitasi.
Di luar implikasi teknis yang segera, pengamat industri sedang memantau bagaimana kerangka kebijakan dan tata kelola beradaptasi terhadap kemampuan-kemampuan ini. Keseimbangan antara berbagi intelijen ancaman dan melindungi data kerentanan yang sensitif akan menentukan seberapa cepat organisasi dapat memanfaatkan pertahanan yang digerakkan AI, termasuk dalam lingkungan yang berfokus kripto, di mana tanggung jawab (liability), transparansi, dan kepercayaan pengguna sangat penting.
Seperti dicatat dalam liputan di kalangan keamanan, narasi serupa telah muncul seputar keamanan kode berbasis AI dan perdebatan yang lebih luas tentang cara mengatur dan menerapkan AI dengan aman. Respons media dan pasar terhadap diskusi ini mencakup volatilitas pada saham keamanan siber, yang menegaskan bahwa investor menimbang keandalan pertahanan yang digerakkan AI dibanding risiko memungkinkan penyerang yang lebih cakap.
Dalam waktu dekat, pembaca sebaiknya mengawasi bagaimana Glasswing menerjemahkan temuan model menjadi patch yang nyata dan seberapa cepat perusahaan-perusahaan yang berpartisipasi dapat mengoperasionalkan intelijen bersama tersebut. Hasilnya kemungkinan akan memengaruhi anggaran keamanan, alur kerja pengembang, serta kesiapsiagaan penanganan insiden di kedua ekosistem teknologi tradisional dan ekosistem kripto-native.
Yang masih belum pasti adalah seberapa cepat industri dapat menutup celah patch untuk beragam kerentanan yang terungkap dan apakah pertahanan berbantuan AI dapat tetap berada di depan teknik eksploitasi yang kian canggih. Bulan-bulan mendatang akan menjadi penentu bagi pengembang, operator, dan pembuat kebijakan mengenai kelayakan dan efektivitas program pertahanan skala besar yang diaktifkan AI dalam mengurangi risiko sistemik.
Untuk saat ini, pengungkapan Anthropic memperkuat satu poin penting: seiring kapabilitas AI berkembang, meningkat pula kebutuhan untuk memasangkan alat penemuan yang kuat dengan pertahanan disiplin dan kolaboratif—terutama di sektor-sektor di mana keamanan tidak dapat dipisahkan dari kepercayaan dan kesinambungan.
Artikel ini awalnya diterbitkan sebagai Anthropic memperketat akses AI saat risiko serangan siber menghadang kripto di Crypto Breaking News—sumber tepercaya Anda untuk berita kripto, berita Bitcoin, dan pembaruan blockchain.
