Perlombaan Senjata AI di Keamanan Siber: Bank, Regulator, Claude Mythos, dan Daybreak dari OpenAI

Di Australia, regulator perbankan Australian Prudential Regulation Authority (APRA) bahkan menyatakan bahwa model AI frontier yang terinspirasi oleh Claude Mythos dapat memberi kemampuan baru bagi penyerang yang belum siap dihadapi sektor perbankan ^[3]. Regulator tersebut juga menyarankan agar bank diberi akses terbatas ke teknologi semacam itu untuk menguji pertahanan mereka sendiri.

Akibatnya, regulator di berbagai negara mulai mendorong bank untuk:

• melakukan penetration testing dan simulasi serangan berbasis AI
• mempercepat proses menemukan dan memperbaiki kerentanan
• memperketat pengawasan vendor dan perangkat lunak pihak ketiga
• meningkatkan pelaporan insiden dan tata kelola keamanan siber

Tujuannya sederhana: memastikan sistem keuangan dapat merespons ancaman yang berkembang dengan kecepatan mesin, bukan hanya kecepatan manusia ^[1][3][5].

Mengapa Claude Mythos dianggap berisiko

Anthropic memperkenalkan Claude Mythos Preview sebagai model AI dengan fokus kuat pada kemampuan keamanan siber. Laporan menyebutkan bahwa model ini mampu menemukan dan bahkan mengeksploitasi kelemahan tersembunyi di berbagai sistem operasi dan browser populer ^[1][7].

Anthropic menyatakan model tersebut berhasil menemukan “ribuan kerentanan dengan tingkat keparahan tinggi”, termasuk pada platform perangkat lunak yang digunakan secara luas ^[1].

Salah satu contoh yang dilaporkan adalah penemuan celah keamanan pada sistem operasi OpenBSD yang tidak terdeteksi selama puluhan tahun ^[7].

Hal ini penting karena AI dapat mempercepat seluruh tahapan serangan siber. Dalam banyak kasus, proses yang sebelumnya memakan waktu lama oleh peneliti keamanan kini bisa diotomatisasi:

• memindai jutaan baris kode
• mengidentifikasi kerentanan
• menghasilkan kode eksploit
• menggabungkan beberapa celah menjadi satu serangan

Bagi bank yang masih menggunakan sistem IT lama atau infrastruktur yang terfragmentasi, kemampuan ini dapat meningkatkan risiko secara signifikan ^[1].

Perlu dicatat bahwa sebagian informasi tentang kemampuan Mythos berasal dari laporan media dan sumber sekunder, sehingga beberapa klaim masih sulit diverifikasi secara independen. Namun potensi dampaknya sudah cukup untuk memicu perhatian regulator global ^[1][3][5].

Daybreak dari OpenAI: AI untuk pertahanan

Sebagai respons terhadap ancaman baru ini, perusahaan AI juga mulai mengembangkan alat khusus untuk membantu pihak yang bertahan.

Salah satu yang terbaru adalah Daybreak, inisiatif keamanan siber dari OpenAI yang dirancang untuk menemukan dan memperbaiki kerentanan perangkat lunak sebelum penyerang memanfaatkannya.

Daybreak menggabungkan model AI OpenAI dengan sistem agen pemrograman Codex Security untuk membantu tim keamanan menganalisis kode, mengidentifikasi kelemahan, dan menghasilkan perbaikan yang dapat diverifikasi ^[24][27].

Pendekatan ini mencoba memindahkan keamanan lebih awal dalam siklus pengembangan perangkat lunak—bukan hanya menutup celah setelah terjadi serangan.

Beberapa kemampuan utama yang dilaporkan meliputi:

• deteksi kerentanan otomatis pada basis kode
• analisis risiko dan pemodelan ancaman
• pembuatan serta validasi patch keamanan
• pemeriksaan keamanan dependensi dan rantai pasokan perangkat lunak

OpenAI juga memperkenalkan model khusus keamanan siber seperti GPT‑5.5‑Cyber, dengan akses terbatas bagi peneliti keamanan dan tim yang melakukan pengujian defensif yang sah ^[20][26].

Tujuan utamanya adalah memperpendek waktu antara penemuan kerentanan dan penerapan perbaikan, sebuah faktor penting ketika AI membuat eksploitasi berlangsung jauh lebih cepat ^[27].

Perlombaan AI di keamanan siber

Kemunculan Claude Mythos dan Daybreak menggambarkan tren yang lebih luas dalam keamanan siber.

AI canggih dapat mempercepat kedua sisi konflik:

• Model ofensif dapat menemukan kerentanan dalam skala besar.
• AI defensif dapat memindai kode, mensimulasikan serangan, dan membuat patch jauh lebih cepat.

Dengan kata lain, masa depan keamanan siber mungkin bergantung pada siapa yang mampu mengotomatisasi lebih cepat—penyerang atau pembela.

Karena itu, banyak regulator kini percaya bank dan perusahaan besar harus mulai menggunakan sistem keamanan berbasis AI hanya untuk mempertahankan tingkat perlindungan yang sama.

Apa yang harus dipersiapkan bank dan perusahaan

Pesan regulator cukup jelas: tata kelola keamanan siber akan menjadi sama pentingnya dengan teknologi yang digunakan.

Institusi keuangan diharapkan mampu menunjukkan bahwa mereka dapat menggunakan AI secara aman sambil mengelola risiko yang muncul.

Beberapa prioritas yang mulai muncul dalam diskusi regulator meliputi:

• tata kelola risiko AI yang ketat dan dapat diaudit
• kontrol akses terhadap model AI siber yang kuat
• praktik pengembangan perangkat lunak yang aman
• pengujian ketahanan terhadap serangan AI canggih
• kolaborasi yang lebih erat antara regulator, bank, dan perusahaan keamanan siber

Perubahan ini mencerminkan realitas baru: organisasi mungkin akan menghadapi pengujian keamanan otomatis yang terus‑menerus oleh AI terhadap infrastruktur perangkat lunak mereka.

Intinya

Kemunculan model AI yang mampu menemukan kerentanan perangkat lunak secara cepat memaksa regulator dan lembaga keuangan memikirkan ulang strategi keamanan siber mereka.

Model seperti Claude Mythos menunjukkan betapa cepatnya celah keamanan bisa ditemukan, sementara inisiatif seperti Daybreak dari OpenAI berusaha memberi kemampuan otomatisasi yang setara bagi pihak pertahanan.

Siapa yang akhirnya unggul—penyerang atau pembela—akan sangat bergantung pada seberapa cepat organisasi mengadopsi keamanan berbasis AI dan bagaimana regulator memastikan teknologi tersebut digunakan secara bertanggung jawab.