AI Mythos dari Anthropic Memicu Kekhawatiran Global di Dunia Keamanan Siber

Beberapa sumber bahkan menyebut sistem tersebut berhasil menemukan sejumlah besar kerentanan yang sebelumnya tidak diketahui—sering disebut “zero‑day”—di berbagai sistem operasi dan browser besar.

Contohnya termasuk bug lama di stack jaringan OpenBSD yang telah bertahan puluhan tahun meskipun kode tersebut telah melalui berbagai audit keamanan dan pengujian otomatis.

Meski demikian, detail teknis lengkap belum dipublikasikan. Sampai sekarang belum ada laporan teknis independen yang secara penuh memverifikasi jumlah kerentanan yang ditemukan atau tingkat keberhasilan eksploit yang dihasilkan oleh model tersebut.

Mengapa Anthropic Membatasi Mythos Lewat Project Glasswing

Alih‑alih merilis Mythos sebagai produk AI biasa, Anthropic meluncurkan Project Glasswing, sebuah inisiatif keamanan siber dengan akses terbatas yang dirancang untuk membantu pihak pertahanan terlebih dahulu.

Program ini melibatkan sejumlah organisasi teknologi dan keamanan besar seperti AWS, Apple, Google, Microsoft, CrowdStrike, dan Palo Alto Networks. Mereka bekerja sama untuk menemukan dan menambal kerentanan pada perangkat lunak yang digunakan secara luas di seluruh dunia.

Alasannya cukup jelas: sistem yang mampu menemukan dan mengeksploitasi celah keamanan dalam skala besar bisa sama mudahnya digunakan oleh penyerang.

Dengan membatasi akses hanya kepada organisasi yang telah diverifikasi dan berfokus pada keamanan infrastruktur, Anthropic berharap kerentanan dapat diperbaiki sebelum aktor jahat memanfaatkannya.

Pendekatan ini sering digambarkan sebagai strategi “defense‑first”—memprioritaskan penggunaan AI untuk memperkuat pertahanan sebelum kemampuan tersebut menyebar luas.

Reaksi Pemerintah dan Regulator

Kemunculan Mythos juga menarik perhatian lembaga keamanan nasional dan regulator keuangan.

Di Amerika Serikat, pembuat kebijakan meminta perusahaan teknologi memberikan informasi lebih rinci tentang risiko serangan siber yang didorong oleh AI, sebagian karena kekhawatiran terhadap model seperti Mythos.

Regulator keuangan ikut memantau situasi karena kerentanan pada perangkat lunak yang banyak digunakan dapat memengaruhi sistem perbankan dan pembayaran global. Beberapa laporan menyebut regulator bahkan mengadakan pertemuan dengan institusi keuangan besar setelah kemampuan model ini diketahui.

Organisasi internasional juga mulai bersuara. Dana Moneter Internasional (IMF) memperingatkan bahwa AI canggih yang mampu menembus pertahanan perangkat lunak dapat menimbulkan risiko sistemik terhadap infrastruktur keuangan global dan mungkin memerlukan koordinasi internasional.

Sementara itu, komunitas intelijen dan keamanan siber pemerintah menilai bagaimana teknologi seperti Mythos dapat mengubah keseimbangan antara operasi pertahanan dan serangan siber di masa depan.

Mengapa Pakar Keamanan Khawatir AI Mempercepat Risiko Siber

Salah satu kekhawatiran utama adalah percepatan dalam siklus kerentanan keamanan.

Secara tradisional, menemukan bug serius pada perangkat lunak kompleks bisa memakan waktu berbulan‑bulan atau bahkan bertahun‑tahun. Alat otomatis seperti fuzzing memang membantu, tetapi masih sangat bergantung pada peneliti manusia.

Jika AI mampu menemukan kerentanan dan membuat eksploit secara otomatis, maka waktu antara penemuan bug, pembuatan eksploit, dan serangan skala besar bisa menjadi jauh lebih singkat.

Para analis keamanan menyebut fenomena ini sebagai penyusutan cyber‑risk cycle—periode antara saat celah keamanan muncul dan saat celah tersebut mulai dieksploitasi secara luas.

Insiden Awal dan Pertanyaan yang Masih Terbuka

Status Mythos yang terbatas tidak sepenuhnya menghilangkan kekhawatiran keamanan.

Sebuah laporan menyebut bahwa sekelompok kecil pihak sempat mendapatkan akses tidak sah ke lingkungan pratinjau Mythos melalui sistem vendor pihak ketiga, meskipun itu bukan pelanggaran langsung terhadap infrastruktur Anthropic.

Karena informasi publik masih terbatas, sejumlah pertanyaan penting masih belum terjawab:

• Berapa sebenarnya jumlah kerentanan yang ditemukan oleh model ini
• Seberapa sering model dapat mengubah temuan tersebut menjadi eksploit yang berfungsi
• Apakah kemampuan serupa sudah ada di laboratorium AI lain atau lembaga pemerintah

Tanpa publikasi penelitian atau benchmark independen, banyak klaim tentang Mythos masih sulit diverifikasi sepenuhnya.

Implikasi Lebih Besar: Perlombaan Senjata Siber Berbasis AI

Walaupun bukti publik masih terbatas, kasus Mythos menunjukkan satu hal yang semakin disepakati oleh banyak pakar keamanan: AI kemungkinan akan menjadi salah satu alat paling kuat dalam keamanan siber—baik untuk pertahanan maupun serangan.

Keputusan Anthropic untuk membatasi model tersebut dan hanya mendistribusikannya melalui koalisi keamanan menunjukkan kekhawatiran bahwa akses terbuka dapat meningkatkan skala dan kecepatan serangan siber secara drastis.

Keberhasilan atau kegagalan Project Glasswing dalam menjaga keseimbangan—menggunakan AI untuk memperkuat pertahanan lebih cepat daripada penyerang—kemungkinan akan memengaruhi bagaimana model AI canggih berikutnya dirilis dan diatur di masa depan.