Uji dari lembaga pemerintah Inggris menunjukkan Claude Mythos merupakan lompatan kemampuan AI dalam tugas keamanan siber, terutama menemukan kerentanan dan melakukan simulasi serangan multi‑langkah. Namun model ini belum bisa menggantikan analis keamanan manusia karena masih lemah dalam menilai tingkat keparahan bug...

Create a landscape editorial hero image for this Studio Global article: What do independent tests and recent government responses reveal about Anthropic’s Mythos AI as a cybersecurity tool—specifically its streng. Article summary: Independent tests suggest Claude Mythos is a real step up for AI-assisted cyber work, especially vulnerability discovery and multi-step attack simulation, but not a turnkey security analyst. The strongest public evidence. Topic tags: general, government, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject ""You have a significant increase in the volume of vulnerabilities discovered, but they don't seem to have deployed a tool that helps you fix" source context "Anthrophic's Mythos: Experts warn cyber threat was already here" Reference image 2: visual subject ""You have a significant increase in the volu
Model AI Claude Mythos dari Anthropic menjadi salah satu sistem paling banyak dibicarakan dalam dunia keamanan siber. Evaluasi independen dan tanggapan pemerintah menunjukkan bahwa model ini memang membawa kemajuan nyata—terutama dalam menemukan kerentanan perangkat lunak—tetapi juga memiliki keterbatasan penting.
Pengujian dari UK AI Security Institute (AISI) menyebut Mythos sebagai "langkah maju" dibanding model AI generasi sebelumnya dalam evaluasi keamanan siber .
Salah satu temuan paling menonjol adalah kemampuan model ini menyelesaikan simulasi serangan jaringan perusahaan secara end‑to‑end—sebuah skenario multi‑langkah yang menurut AISI biasanya membutuhkan sekitar 20 jam kerja pakar manusia .
Dalam dokumentasi red‑team Anthropic sendiri, Mythos juga dilaporkan mampu:
Kemampuan ini penting karena sebagian besar operasi keamanan siber—baik defensif maupun ofensif—terdiri dari rangkaian langkah yang saling terkait, bukan satu tugas terisolasi.
Meski kuat dalam menemukan potensi bug, bukti publik menunjukkan Mythos belum dapat menggantikan analis keamanan manusia.
Beberapa keterbatasan yang sering disebut antara lain:
Ada juga klaim bahwa model ini menemukan "ribuan" bug berbahaya dengan tingkat kesepakatan tinggi dari penilai manusia. Namun laporan seperti itu sebagian besar berasal dari sumber yang dekat dengan vendor, sehingga masih perlu konfirmasi independen sebelum dianggap sebagai bukti kuat .
Dalam praktiknya, risiko yang muncul justru bisa berupa banjir temuan kerentanan. Model dapat menghasilkan banyak kandidat bug dengan cepat, tetapi tim keamanan tetap harus memverifikasi satu per satu—yang bisa menimbulkan beban kerja baru.
Meskipun Mythos sering digambarkan sebagai model terdepan, hasil evaluasi pemerintah menunjukkan persaingan yang sangat ketat.
AISI melaporkan bahwa GPT‑5.5 dari OpenAI juga mencapai tingkat performa serupa dalam rangkaian evaluasi keamanan siber mereka . Dalam beberapa laporan pihak ketiga, GPT‑5.5 bahkan mencatat sekitar 71,4% tingkat kelulusan pada tugas tingkat “Expert”, angka yang berada di kisaran performa Mythos pada benchmark yang sama—meski angka ini perlu dibaca hati‑hati sampai data lengkap dirilis
.
Perusahaan keamanan siber XBOW juga melaporkan bahwa benchmark internal mereka—yang menggunakan kerentanan historis nyata—menunjukkan kemampuan “mirip Mythos” dari GPT‑5.5, khususnya dalam menemukan dan mengeksploitasi bug dari awal hingga akhir .
Dari sisi biaya dan ketersediaan, gambaran publik menjadi lebih kompleks. Jika model pesaing atau sistem agen khusus dapat mencapai hasil serupa dengan biaya lebih rendah atau akses lebih luas, keunggulan praktis Mythos mungkin lebih ditentukan oleh tooling, workflow, dan kontrol akses, bukan hanya kualitas model mentahnya .
Sebagian klaim paling kuat tentang Mythos berasal dari materi pengujian internal Anthropic. Meski berguna, pengujian tersebut tetap dilakukan dalam lingkungan yang terkontrol .
Tes AISI memiliki kredibilitas lebih tinggi karena dijalankan oleh lembaga pemerintah, tetapi mereka juga menekankan bahwa evaluasi tersebut hanyalah suite keamanan siber yang sempit, bukan pengukuran lengkap terhadap kemampuan di dunia nyata .
Dalam praktiknya, sistem keamanan menghadapi kondisi yang jauh lebih kompleks, seperti:
Lingkungan benchmark yang rapi sering kali tidak sepenuhnya menangkap tantangan tersebut.
Walau masih terbatas, kemampuan model seperti Mythos sudah cukup kuat untuk memicu respons dari regulator dan institusi besar.
Beberapa perkembangan terbaru meliputi:
Langkah‑langkah ini mencerminkan kekhawatiran bahwa AI dapat menurunkan biaya dan meningkatkan kecepatan operasi siber—baik bagi penyerang maupun pihak yang bertahan.
Data dari AISI menunjukkan bahwa panjang tugas keamanan siber yang dapat diselesaikan AI secara otonom terus meningkat dengan cepat, bahkan diperkirakan berlipat ganda setiap beberapa bulan dalam rangkaian evaluasi mereka .
Pusat Keamanan Siber Nasional Inggris (NCSC) juga mencatat bahwa model AI mutakhir sudah membantu pada berbagai langkah operasi siber, termasuk menemukan zero‑day dan memecahkan tantangan kriptografi .
Berdasarkan bukti publik saat ini, Claude Mythos adalah alat yang sangat kuat untuk menemukan kerentanan dan membantu eksperimen keamanan siber. Namun sistem ini masih lebih tepat dipandang sebagai asisten berdaya tinggi dengan potensi penggunaan ganda, bukan pengganti analis keamanan yang sepenuhnya otonom.
Pertanyaan yang masih terbuka meliputi:
Jawaban atas pertanyaan‑pertanyaan ini kemungkinan akan menentukan apakah Mythos benar‑benar menjadi standar baru dalam keamanan siber berbasis AI.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Uji dari lembaga pemerintah Inggris menunjukkan Claude Mythos merupakan lompatan kemampuan AI dalam tugas keamanan siber, terutama menemukan kerentanan dan melakukan simulasi serangan multi‑langkah.
Uji dari lembaga pemerintah Inggris menunjukkan Claude Mythos merupakan lompatan kemampuan AI dalam tugas keamanan siber, terutama menemukan kerentanan dan melakukan simulasi serangan multi‑langkah. Namun model ini belum bisa menggantikan analis keamanan manusia karena masih lemah dalam menilai tingkat keparahan bug dan memvalidasi eksploitasi secara nyata.
Tes resmi menunjukkan model pesaing seperti GPT‑5.5 mampu mencapai performa yang hampir setara dalam beberapa evaluasi keamanan siber.