Project Glasswing: AI Claude Mythos Temukan Ribuan Celah Keamanan Software
Anthropic melaporkan model AI Claude Mythos Preview menemukan lebih dari 10.000 kerentanan software dengan tingkat keparahan tinggi atau kritis dalam sekitar satu bulan penggunaan. Sekitar 50 organisasi mitra—termasuk perusahaan teknologi besar—menggunakan model ini untuk mengaudit software open‑source dan sistem in...
How effective is Anthropic’s Project Glasswing and its Claude Mythos Preview AI model at discovering critical software vulnerabilities in opProject Glasswing uses Anthropic’s Claude Mythos Preview model to scan major software systems for previously undiscovered security vulnerabilities.
AI Perintah
Create a landscape editorial hero image for this Studio Global article: How effective is Anthropic’s Project Glasswing and its Claude Mythos Preview AI model at discovering critical software vulnerabilities in op. Article summary: Anthropic says Project Glasswing and its Claude Mythos Preview model were highly effective in their first month, reporting more than 10,000 high- or critical-severity vulnerabilities found across “the most systemically i. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "Get organization-wide instant access to market sizing and decision-maker data in a self-serve subscription model with analyst support. Turn your message into motion with analyst-ho" source context "AI Vulnerability Detection With Anthropic Glasswing - Futurum" Reference image 2: visual subject "Get organization-w
openai.com
Kecerdasan buatan semakin memainkan peran besar dalam riset keamanan siber. Salah satu eksperimen paling ambisius saat ini adalah Project Glasswing, sebuah program dari perusahaan AI Anthropic yang menggunakan model eksperimental bernama Claude Mythos Preview.
Model ini dirancang khusus untuk menganalisis kode, menemukan kelemahan keamanan, dan bahkan membuat contoh eksploitasi untuk menunjukkan dampak dari bug tersebut. Hasil awal yang diumumkan Anthropic menunjukkan potensi yang sangat besar—meskipun sebagian besar temuan masih dirahasiakan sampai patch keamanan dirilis.
Apa Itu Project Glasswing
Project Glasswing adalah program penelitian keamanan siber yang diluncurkan Anthropic pada 2026. Alih‑alih merilis model AI-nya secara publik, perusahaan memberikan akses terbatas kepada koalisi organisasi teknologi dan keamanan yang telah diverifikasi.
Tujuannya sederhana tetapi ambisius: menggunakan AI untuk menemukan kerentanan dalam software penting sebelum penyerang siber menemukan dan mengeksploitasinya.
Model yang digunakan, Claude Mythos Preview, dioptimalkan untuk:
memahami dan menalar kode kompleks
mendeteksi celah keamanan yang tersembunyi
merangkai beberapa bug menjadi satu rantai eksploitasi
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Apa jawaban singkat untuk "Project Glasswing: AI Claude Mythos Temukan Ribuan Celah Keamanan Software"?
Anthropic melaporkan model AI Claude Mythos Preview menemukan lebih dari 10.000 kerentanan software dengan tingkat keparahan tinggi atau kritis dalam sekitar satu bulan penggunaan.
Apa poin penting yang harus divalidasi terlebih dahulu?
Anthropic melaporkan model AI Claude Mythos Preview menemukan lebih dari 10.000 kerentanan software dengan tingkat keparahan tinggi atau kritis dalam sekitar satu bulan penggunaan. Sekitar 50 organisasi mitra—termasuk perusahaan teknologi besar—menggunakan model ini untuk mengaudit software open‑source dan sistem infrastruktur penting.
Apa yang harus saya lakukan selanjutnya dalam latihan?
Sebagian pakar keamanan memandangnya sebagai lompatan besar dalam riset keamanan otomatis, sementara yang lain menilai kemampuan serupa mungkin sudah bisa dicapai dengan kombinasi model publik yang ada.
menghasilkan kode eksploitasi yang dapat dijalankan untuk membuktikan dampaknya
Kemampuan ini biasanya membutuhkan keahlian peneliti keamanan tingkat tinggi.
Hasil Bulan Pertama: Lebih dari 10.000 Kerentanan
Dalam pembaruan awal program, Anthropic melaporkan angka yang cukup mengejutkan.
Selama sekitar satu bulan pertama:
Lebih dari 10.000 kerentanan berisiko tinggi atau kritis ditemukan oleh Anthropic dan sekitar 50 organisasi mitra.
Sebagian besar organisasi menemukan ratusan bug serius di sistem mereka sendiri.
Beberapa mitra mengatakan tingkat penemuan bug meningkat lebih dari 10 kali lipat dibanding metode sebelumnya.
Contoh yang disebutkan secara publik adalah Cloudflare, perusahaan infrastruktur internet global, yang melaporkan menemukan sekitar 2.000 bug—termasuk 400 yang tergolong tinggi atau kritis—di layanan inti mereka menggunakan model ini.
Angka‑angka tersebut menunjukkan AI dapat mempercepat audit keamanan pada basis kode yang sangat besar.
Performa Teknis dan Benchmark
Selain klaim dari program Glasswing sendiri, ada beberapa indikator eksternal tentang kemampuan model ini.
Institut keamanan AI Inggris (UK AI Security Institute) melaporkan bahwa Claude Mythos Preview berhasil menyelesaikan sekitar 73% tantangan keamanan tingkat pakar dalam kompetisi capture‑the‑flag (CTF)—jenis tes yang biasa digunakan untuk mengukur kemampuan menemukan kerentanan nyata.
Analisis teknis juga menggambarkan kemampuan model untuk:
menemukan zero‑day vulnerability (celah yang sebelumnya tidak diketahui pengembang)
menggabungkan beberapa kerentanan untuk meningkatkan akses hingga kontrol penuh sistem
membuat kode eksploitasi otomatis yang menunjukkan bagaimana bug dapat disalahgunakan
Kemampuan ini melampaui analisis statis tradisional dan mendekati pekerjaan yang biasanya dilakukan peneliti keamanan elit.
Contoh Kerentanan yang Ditemukan
Sebagian besar temuan belum dipublikasikan karena masih dalam proses patch keamanan terkoordinasi. Namun beberapa contoh telah dilaporkan.
Menurut laporan yang merangkum klaim Anthropic, model ini berhasil menemukan:
Bug berusia 27 tahun di kernel OpenBSD terkait opsi TCP SACK.
Kerentanan 16 tahun di FFmpeg, perangkat lunak pemrosesan video populer, yang sebelumnya lolos dari jutaan pengujian otomatis.
Rantai bug di kernel Linux yang memungkinkan eskalasi hak akses dari pengguna biasa menjadi kontrol penuh sistem.
Anthropic juga menyatakan bahwa lebih dari 99% kerentanan yang ditemukan belum dipublikasikan karena belum semuanya diperbaiki.
Perusahaan dan Organisasi yang Terlibat
Project Glasswing dijalankan sebagai koalisi organisasi teknologi dan keamanan.
Beberapa mitra yang dilaporkan ikut serta antara lain:
Amazon Web Services (AWS)
Apple
Google
Microsoft
NVIDIA
Cisco
Broadcom
CrowdStrike
Palo Alto Networks
JPMorgan Chase
Linux Foundation
Secara keseluruhan program ini melibatkan sekitar 50 organisasi yang menjalankan model tersebut untuk memeriksa software internal maupun proyek open‑source penting.
Mengapa Model Ini Tidak Dirilis Publik
Anthropic menegaskan bahwa Mythos tidak dirilis secara terbuka karena kemampuan yang sama yang membantu pertahanan juga dapat digunakan untuk menyerang sistem komputer.
AI yang dapat secara otomatis menemukan dan mengeksploitasi zero‑day vulnerability berpotensi menurunkan hambatan bagi operasi serangan siber skala besar.
Karena itu perusahaan memilih pendekatan akses terbatas melalui mitra keamanan terlebih dahulu.
Kritik dan Skeptisisme dari Komunitas Keamanan
Walau angka yang dilaporkan terlihat sangat impresif, beberapa pakar keamanan tetap berhati‑hati.
1. Verifikasi independen masih terbatas
Sebagian besar klaim—termasuk angka 10.000 kerentanan—berasal dari laporan Anthropic sendiri. Karena detail bug belum dipublikasikan, peneliti luar belum dapat memverifikasi temuan tersebut secara langsung.
2. Kemampuan mungkin tidak sepenuhnya unik
Beberapa peneliti mengatakan bahwa kemampuan menemukan kerentanan mungkin sudah dapat direplikasi dengan kombinasi model AI publik dan alat keamanan yang ada.
3. Sulit mengukur tingkat validasi nyata
Walaupun ada hasil benchmark seperti skor CTF 73%, statistik detail tentang berapa banyak bug yang benar‑benar dikonfirmasi dan diperbaiki dalam sistem produksi belum sepenuhnya dipublikasikan.
Kesimpulan
Jika angka yang dilaporkan Anthropic terbukti akurat, Project Glasswing bisa menjadi salah satu proyek penemuan kerentanan berbasis AI terbesar yang pernah dilakukan. Dalam satu bulan saja, program ini dilaporkan menemukan lebih dari 10.000 celah keamanan serius pada software yang digunakan secara luas di seluruh dunia.
Namun karena sebagian besar temuan masih dirahasiakan hingga patch dirilis, komunitas keamanan masih menunggu verifikasi independen yang lebih luas.
Yang jelas, AI kini mulai menjadi alat penting dalam penelitian keamanan perangkat lunak—mampu memindai kode dalam skala besar, menemukan bug tersembunyi, dan bahkan membuat eksploitasi untuk mengujinya. Apakah Mythos benar‑benar sebuah terobosan unik atau hanya awal dari tren baru dalam keamanan siber berbasis AI kemungkinan baru akan terjawab dalam beberapa tahun ke depan.
Comments
0 comments