Perselisihan UE vs Anthropic soal Akses Model AI Keamanan Siber Mythos

Kekhawatiran regulator umumnya berfokus pada dua hal utama:

• Kesenjangan pertahanan: jika penyerang mendapatkan teknologi serupa sebelum tim keamanan, sistem penting bisa menjadi jauh lebih rentan.
• Kesenjangan pengawasan: pemerintah sulit mengevaluasi atau mengatur teknologi yang tidak dapat mereka akses atau uji secara langsung.

Project Glasswing dan Akses yang Sangat Terbatas

Alih‑alih merilis Mythos secara luas, Anthropic menempatkannya dalam program penelitian tertutup bernama Project Glasswing. Inisiatif ini memberikan akses hanya kepada sejumlah kecil organisasi yang telah diverifikasi untuk menggunakan model tersebut dalam pekerjaan keamanan defensif—misalnya memindai perangkat lunak dan memperbaiki kerentanan sebelum dipublikasikan.

Mitra yang terlibat termasuk perusahaan teknologi dan infrastruktur besar seperti AWS, Apple, Google, Microsoft, Nvidia, Cisco, dan JPMorgan Chase.

Pendekatan ini dirancang untuk melindungi teknologi agar tidak disalahgunakan. Namun dari sudut pandang Eropa, muncul beberapa masalah:

• Banyak mitra awal adalah perusahaan teknologi besar berbasis Amerika Serikat.
• Pemerintah dan regulator Eropa belum mendapat akses langsung ke model tersebut.

Akibatnya, beberapa pembuat kebijakan UE berpendapat bahwa perusahaan dan lembaga Eropa tidak dapat secara mandiri menguji keamanan sistem mereka terhadap kerentanan yang mungkin ditemukan oleh Mythos.

Mengapa Menteri Keuangan dan Bank Ikut Terlibat

Isu ini meluas ke ranah kebijakan ekonomi karena sistem keuangan dianggap sangat rentan terhadap kerentanan teknologi.

Komisaris ekonomi UE Valdis Dombrovskis mengatakan bahwa Komisi Eropa telah melakukan kontak dengan Anthropic dan ingin memastikan perusahaan serta bank di Eropa dapat menggunakan kemampuan model tersebut untuk menguji ketahanan keamanan siber mereka.

Regulator juga memperingatkan bahwa alat AI yang mampu memindai kerentanan secara otomatis bisa meningkatkan risiko bagi infrastruktur perbankan jika hanya pihak tertentu yang memiliki teknologi tersebut.

Di tingkat global, Anthropic juga dilaporkan menyiapkan pengarahan kepada regulator keuangan melalui Financial Stability Board (FSB) untuk menjelaskan kerentanan dalam sistem keuangan yang telah diidentifikasi oleh model Mythos.

Kontras dengan Akses GPT‑5.5‑Cyber dari OpenAI

Perdebatan ini semakin tajam karena perusahaan AI lain mengambil pendekatan berbeda.

Pada Mei 2026, OpenAI mengumumkan akan memberikan akses pratinjau kepada Uni Eropa untuk model keamanan sibernya, GPT‑5.5‑Cyber. Akses tersebut direncanakan mencakup pemerintah, perusahaan, dan lembaga keamanan siber Eropa seperti EU AI Office.

Perbandingannya terlihat jelas:

• OpenAI: membuka akses pratinjau terstruktur kepada UE untuk model AI pertahanan siber.
• Anthropic: membatasi Mythos hanya pada mitra Project Glasswing sambil melanjutkan negosiasi dengan regulator Eropa.

Perbedaan pendekatan ini membuat isu tersebut berkembang menjadi perdebatan tentang kesetaraan teknologi dan kepercayaan antara perusahaan AI dan regulator.

Perdebatan Besar: AI, Keamanan, dan Kepercayaan Global

Kontroversi Mythos mencerminkan dilema yang lebih luas. Model AI yang mampu menemukan kerentanan perangkat lunak secara otomatis dapat membantu memperkuat keamanan digital—tetapi juga dapat digunakan untuk melakukan serangan siber jika jatuh ke tangan yang salah.

Karena sifatnya yang dual‑use (bisa digunakan untuk pertahanan maupun serangan), beberapa perusahaan teknologi memilih menerapkan kontrol akses yang sangat ketat.

Di sisi lain, pemerintah berpendapat bahwa membatasi akses bagi regulator dan sekutu justru menciptakan risiko baru:

• Pemerintah tidak dapat mengevaluasi kemampuan teknologi tersebut secara independen.
• Industri penting mungkin tidak siap menghadapi kerentanan yang ditemukan oleh AI.

Akibatnya, perdebatan tentang Mythos kini sering dipandang bukan hanya sebagai isu teknologi, tetapi juga persoalan geopolitik AI, keamanan siber global, dan tata kelola teknologi.

Apa yang Mungkin Terjadi Selanjutnya

Diskusi antara Anthropic dan lembaga UE masih berlangsung. Pejabat Eropa sedang mencari cara agar perusahaan dan regulator di kawasan tersebut dapat memperoleh akses yang diatur secara aman terhadap kemampuan model tersebut.

Pertanyaan yang lebih besar masih terbuka: siapa yang seharusnya mengendalikan akses ke AI yang mampu menemukan—dan mungkin mengeksploitasi—kerentanan perangkat lunak kritis.

Jawaban terhadap pertanyaan ini dapat membentuk masa depan keamanan siber global seiring kemampuan AI yang terus berkembang.