Mengapa AI Mythos dari Anthropic Memicu Peringatan Keamanan Siber dari G20

Bagi tim keamanan, kemampuan ini sangat berharga karena mereka bisa memperbaiki masalah lebih cepat sebelum dimanfaatkan oleh penyerang. Namun kemampuan yang sama juga bisa mempercepat proses menemukan cara menyerang sistem.

Mengapa Anthropic Memberi Briefing ke Financial Stability Board

Financial Stability Board (FSB) adalah lembaga internasional yang mengoordinasikan pengawasan stabilitas sistem keuangan global. Anggotanya mencakup bank sentral, kementerian keuangan, dan regulator dari negara‑negara G20.

Anthropic setuju untuk memberi briefing kepada FSB setelah model Mythos dilaporkan menemukan sejumlah kerentanan yang berpotensi relevan bagi infrastruktur sistem keuangan global. Briefing tersebut diminta oleh Gubernur Bank of England Andrew Bailey yang juga menjabat sebagai ketua FSB.

Alasan kekhawatiran regulator cukup jelas: sistem keuangan modern sangat bergantung pada teknologi digital—mulai dari software perbankan, layanan cloud, sistem autentikasi, hingga jaringan pembayaran internasional. Jika ada celah serius di software yang digunakan secara luas, dampaknya bisa memengaruhi banyak institusi sekaligus.

Mengapa Model Ini Dianggap Terlalu Berbahaya untuk Dirilis Publik

Anthropic sengaja membatasi akses ke Mythos karena model ini dapat mengurangi secara drastis waktu dan keahlian yang dibutuhkan untuk menemukan kerentanan serius dalam software yang digunakan secara global.

Jika alat seperti ini tersedia bebas, kelompok kriminal siber atau aktor negara bisa memanfaatkannya untuk menemukan dan mengeksploitasi celah keamanan jauh lebih cepat dibanding sebelumnya.

Karena sifatnya yang dual‑use—bisa dipakai untuk pertahanan maupun serangan—Mythos diperlakukan lebih seperti teknologi keamanan sensitif daripada produk AI biasa.

Project Glasswing: Akses Terbatas untuk Pertahanan Siber

Alih‑alih merilis model secara luas, Anthropic meluncurkan Project Glasswing, sebuah program yang memberikan akses terbatas kepada organisasi tertentu untuk tujuan pertahanan keamanan siber.

Perusahaan dan organisasi yang dilaporkan ikut dalam program ini antara lain:

• Amazon Web Services
• Apple
• Broadcom
• Cisco
• CrowdStrike
• Google
• JPMorganChase
• Microsoft
• NVIDIA
• The Linux Foundation
• Palo Alto Networks

Organisasi‑organisasi ini mengelola infrastruktur digital yang digunakan oleh miliaran orang. Dengan menggunakan Mythos, mereka dapat menemukan dan memperbaiki kerentanan sebelum ditemukan oleh penyerang.

Pendekatan ini bertujuan menciptakan pertahanan terkoordinasi di seluruh ekosistem teknologi global.

Mengapa Regulator Menganggap AI Cyber sebagai Risiko Sistemik

Regulator keuangan kini semakin melihat kemampuan AI di bidang keamanan siber sebagai risiko sistemik, bukan sekadar masalah teknis.

Financial Stability Board sebelumnya memperingatkan bahwa AI dapat memperbesar kerentanan dalam sistem keuangan melalui beberapa jalur, termasuk:

• ketergantungan pada penyedia teknologi yang sama
• meningkatnya risiko serangan siber
• kegagalan sistem yang terjadi secara bersamaan di banyak institusi
• kelemahan dalam tata kelola dan pengawasan model AI

Karena banyak bank, bursa, dan sistem pembayaran menggunakan stack software serta infrastruktur cloud yang serupa, satu kerentanan besar bisa memengaruhi banyak institusi sekaligus.

Jika AI mampu mempercepat penemuan—atau bahkan eksploitasi—kerentanan tersebut, efeknya dapat menyebar cepat ke seluruh sistem keuangan global.

Hal yang Masih Belum Diketahui

Meski perhatian terhadap Mythos meningkat, banyak detail teknis masih dirahasiakan.

Anthropic belum mempublikasikan daftar kerentanan spesifik yang ditemukan model ini, tingkat keparahannya, atau apakah temuan tersebut telah diverifikasi oleh peneliti keamanan independen.

Kerahasiaan ini sendiri menjadi bagian dari dilema: mempublikasikan detail celah keamanan yang ditemukan justru bisa membuka peluang eksploitasi baru.

Pergeseran Besar dalam Dunia Keamanan Siber

Mythos menunjukkan perubahan besar dalam keamanan siber. Selama ini peneliti keamanan membutuhkan waktu berbulan‑bulan untuk meneliti kode kompleks. Dengan bantuan AI canggih, proses serupa bisa terjadi dalam hitungan jam.

Bagi perusahaan teknologi, pemerintah, dan lembaga keuangan, tantangannya kini jelas: menggunakan AI cukup cepat untuk melindungi infrastruktur digital—tanpa membiarkan kemampuan yang sama memicu gelombang serangan siber baru.