Claude Mythos dari Anthropic dilaporkan mampu menemukan ribuan kerentanan zero‑day di sistem operasi dan browser besar secara otomatis. Anthropic tidak merilisnya ke publik dan hanya memberikan akses terbatas melalui Project Glasswing untuk organisasi keamanan besar.

Create a landscape editorial hero image for this Studio Global article: How are governments, central banks, and cybersecurity firms around the world responding to Anthropic’s Mythos AI after reports that it can a. Article summary: Reports describe governments, regulators, central banks, and cybersecurity firms as treating Anthropic’s Claude Mythos as a national-security and financial-stability concern, not as an ordinary AI product launch. The evi. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "US Banks Fix Vulnerabilities Flagged by Anthropic Mythos. # US Banks Rush to Fix Vulnerabilities Flagged by Anthropic Mythos AI. Major US banks are urgently addressing thousands of" source context "US Banks Fix Vulnerabilities Flagged by Anthropic Mythos" Reference image 2: visual subject "Anthropic's newly launc
Model AI generatif kini bukan hanya mampu menulis teks atau kode—beberapa di antaranya mulai menunjukkan kemampuan menganalisis sistem perangkat lunak yang sangat kompleks. Dalam kasus Claude Mythos Preview milik Anthropic, kemampuan itu dilaporkan melampaui apa yang biasanya bisa dilakukan alat keamanan siber tradisional.
Sejumlah laporan menyebut model ini mampu menelusuri kode perangkat lunak skala besar secara mandiri dan menemukan celah keamanan yang sebelumnya tidak terdeteksi selama bertahun‑tahun. Karena kemampuan seperti itu bisa digunakan baik untuk pertahanan maupun serangan siber, Anthropic memutuskan tidak merilis model tersebut secara publik dan hanya mengoperasikannya lewat program terbatas bernama Project Glasswing.
Menurut laporan mengenai pengujian internal dan penggunaan oleh mitra, Mythos menunjukkan kemampuan luar biasa dalam menemukan kerentanan perangkat lunak serta membuat eksploit untuk memanfaatkannya. Dalam beberapa kasus, model ini menemukan bug serius yang lolos dari audit keamanan dan pengujian otomatis selama bertahun‑tahun.
Beberapa sumber bahkan menyebut sistem tersebut berhasil menemukan sejumlah besar kerentanan yang sebelumnya tidak diketahui—sering disebut “zero‑day”—di berbagai sistem operasi dan browser besar.
Contohnya termasuk bug lama di stack jaringan OpenBSD yang telah bertahan puluhan tahun meskipun kode tersebut telah melalui berbagai audit keamanan dan pengujian otomatis.
Meski demikian, detail teknis lengkap belum dipublikasikan. Sampai sekarang belum ada laporan teknis independen yang secara penuh memverifikasi jumlah kerentanan yang ditemukan atau tingkat keberhasilan eksploit yang dihasilkan oleh model tersebut.
Alih‑alih merilis Mythos sebagai produk AI biasa, Anthropic meluncurkan Project Glasswing, sebuah inisiatif keamanan siber dengan akses terbatas yang dirancang untuk membantu pihak pertahanan terlebih dahulu.
Program ini melibatkan sejumlah organisasi teknologi dan keamanan besar seperti AWS, Apple, Google, Microsoft, CrowdStrike, dan Palo Alto Networks. Mereka bekerja sama untuk menemukan dan menambal kerentanan pada perangkat lunak yang digunakan secara luas di seluruh dunia.
Alasannya cukup jelas: sistem yang mampu menemukan dan mengeksploitasi celah keamanan dalam skala besar bisa sama mudahnya digunakan oleh penyerang.
Dengan membatasi akses hanya kepada organisasi yang telah diverifikasi dan berfokus pada keamanan infrastruktur, Anthropic berharap kerentanan dapat diperbaiki sebelum aktor jahat memanfaatkannya.
Pendekatan ini sering digambarkan sebagai strategi “defense‑first”—memprioritaskan penggunaan AI untuk memperkuat pertahanan sebelum kemampuan tersebut menyebar luas.
Kemunculan Mythos juga menarik perhatian lembaga keamanan nasional dan regulator keuangan.
Di Amerika Serikat, pembuat kebijakan meminta perusahaan teknologi memberikan informasi lebih rinci tentang risiko serangan siber yang didorong oleh AI, sebagian karena kekhawatiran terhadap model seperti Mythos.
Regulator keuangan ikut memantau situasi karena kerentanan pada perangkat lunak yang banyak digunakan dapat memengaruhi sistem perbankan dan pembayaran global. Beberapa laporan menyebut regulator bahkan mengadakan pertemuan dengan institusi keuangan besar setelah kemampuan model ini diketahui.
Organisasi internasional juga mulai bersuara. Dana Moneter Internasional (IMF) memperingatkan bahwa AI canggih yang mampu menembus pertahanan perangkat lunak dapat menimbulkan risiko sistemik terhadap infrastruktur keuangan global dan mungkin memerlukan koordinasi internasional.
Sementara itu, komunitas intelijen dan keamanan siber pemerintah menilai bagaimana teknologi seperti Mythos dapat mengubah keseimbangan antara operasi pertahanan dan serangan siber di masa depan.
Salah satu kekhawatiran utama adalah percepatan dalam siklus kerentanan keamanan.
Secara tradisional, menemukan bug serius pada perangkat lunak kompleks bisa memakan waktu berbulan‑bulan atau bahkan bertahun‑tahun. Alat otomatis seperti fuzzing memang membantu, tetapi masih sangat bergantung pada peneliti manusia.
Jika AI mampu menemukan kerentanan dan membuat eksploit secara otomatis, maka waktu antara penemuan bug, pembuatan eksploit, dan serangan skala besar bisa menjadi jauh lebih singkat.
Para analis keamanan menyebut fenomena ini sebagai penyusutan cyber‑risk cycle—periode antara saat celah keamanan muncul dan saat celah tersebut mulai dieksploitasi secara luas.
Status Mythos yang terbatas tidak sepenuhnya menghilangkan kekhawatiran keamanan.
Sebuah laporan menyebut bahwa sekelompok kecil pihak sempat mendapatkan akses tidak sah ke lingkungan pratinjau Mythos melalui sistem vendor pihak ketiga, meskipun itu bukan pelanggaran langsung terhadap infrastruktur Anthropic.
Karena informasi publik masih terbatas, sejumlah pertanyaan penting masih belum terjawab:
Tanpa publikasi penelitian atau benchmark independen, banyak klaim tentang Mythos masih sulit diverifikasi sepenuhnya.
Walaupun bukti publik masih terbatas, kasus Mythos menunjukkan satu hal yang semakin disepakati oleh banyak pakar keamanan: AI kemungkinan akan menjadi salah satu alat paling kuat dalam keamanan siber—baik untuk pertahanan maupun serangan.
Keputusan Anthropic untuk membatasi model tersebut dan hanya mendistribusikannya melalui koalisi keamanan menunjukkan kekhawatiran bahwa akses terbuka dapat meningkatkan skala dan kecepatan serangan siber secara drastis.
Keberhasilan atau kegagalan Project Glasswing dalam menjaga keseimbangan—menggunakan AI untuk memperkuat pertahanan lebih cepat daripada penyerang—kemungkinan akan memengaruhi bagaimana model AI canggih berikutnya dirilis dan diatur di masa depan.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Claude Mythos dari Anthropic dilaporkan mampu menemukan ribuan kerentanan zero‑day di sistem operasi dan browser besar secara otomatis.
Claude Mythos dari Anthropic dilaporkan mampu menemukan ribuan kerentanan zero‑day di sistem operasi dan browser besar secara otomatis. Anthropic tidak merilisnya ke publik dan hanya memberikan akses terbatas melalui Project Glasswing untuk organisasi keamanan besar.
Pemerintah, regulator keuangan, dan lembaga intelijen mulai menilai risiko keamanan nasional dari AI yang mampu mempercepat serangan siber.