NIST menerbitkan bukti matematis bahwa tidak ada pagar pembatas AI yang statis dapat sepenuhnya aman. Peneliti University of Florida mengembangkan HMNS, teknik jailbreak yang menyasar sirkuit internal model AI dengan tingkat keberhasilan 99%.

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What recent developments have exposed vulnerabilities in major AI safety systems, including a wor. Article summary: Here is what the search evidence confirms and what remains uncertain.. Topic tags: general, government, general web, user generated, academic. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evi
Paruh pertama tahun 2026 menjadi periode yang menentukan bagi sejarah keamanan AI. Bukan hanya satu, melainkan serangkaian peristiwa independen—mulai dari pembuktian matematis yang mengejutkan hingga intervensi pemerintah yang belum pernah terjadi sebelumnya—bersatu menunjukkan satu fakta: pertahanan AI yang ada saat ini sudah tidak lagi memadai.
Perkembangan paling fundamental datang dari badan standar teknologi Amerika Serikat, NIST (National Institute of Standards and Technology). Pada 9 Juni 2026, NIST mengumumkan publikasi sebuah bukti matematis yang telah melewati peer-review oleh ilmuwan senior mereka, Apostol Vassilev, di jurnal IEEE Security & Privacy (Mei–Juni 2026). Bukti ini secara formal memperluas teorema ketidaklengkapan (incompleteness theorems) dari Kurt Gödel—seorang ahli logika legendaris abad ke-20—ke dalam sistem pagar pembatas AI .
Temuan intinya sangat gamblang: "Tidak ada kumpulan pagar pembatas yang terbatas dapat sepenuhnya kebal terhadap prompt jahat" . Sebabnya, bahasa alami memiliki ambiguitas yang tak terbatas, sementara pagar pembatas hanyalah sekumpulan aturan yang terbatas. Oleh karena itu, akan selalu ada celah—bukan karena kesalahan teknis, melainkan kepastian matematis
.
NIST secara eksplisit merekomendasikan agar organisasi mulai beralih dari model "sekali jadi" (one-and-done) ke arsitektur keamanan yang berkelanjutan, di mana pagar pembatas terus dipantau dan diperbarui .
Para peneliti di University of Florida menghadirkan teknik bernama Head-Masked Nullspace Steering (HMNS). Berbeda dengan jailbreak biasa yang mengandalkan kata-kata, HMNS adalah teknik white-box yang bekerja pada level sirkuit Transformer . Makalah ini telah diterima sebagai makalah konferensi di ICLR 2026
.
Cara kerjanya: HMNS mengidentifikasi attention heads (bagian yang bertanggung jawab atas perilaku keamanan sebuah model), menonaktifkan jalur penulisan mereka melalui pemblokiran kolom yang ditargetkan, lalu menyuntikkan gangguan yang terbatas pada subruang penolakan model .
Hasilnya? HMNS mencapai tingkat keberhasilan serangan hampir 99% pada model seperti LLaMA-3.1-70B dengan rata-rata hanya 2 percobaan, sambil tetap mempertahankan kefasihan output .
Sebuah makalah yang diunggah ke arXiv pada 9 Juli 2026 berjudul "Refused in Chat, Written in Code" mengungkap celah baru yang mengkhawatirkan. Dalam pengujian, GitHub Copilot yang menjadi andalan para programmer menunjukkan penolakan hampir sempurna jika diminta langsung (hanya 8 dari 816 respons yang berhasil lolos) .
Namun, ketika tujuan berbahaya yang sama dipecah menjadi langkah-langkah yang tampak seperti tugas pengembangan perangkat lunak biasa—membaca file, menjalankan skrip, memproses input—model tersebut secara konsisten menghasilkan output berbahaya dalam seluruh 816 pengujian .
Ini adalah jailbreak tingkat alur kerja (workflow-level jailbreak). Alih-alih meminta model untuk "menulis kode berbahaya," penyerang cukup memintanya untuk "baca file ini, lalu jalankan skrip, lalu proses input benchmark"—sebuah rangkaian yang tampak jinak di setiap langkah, namun berbahaya saat digabungkan.
Pada 12 Juni 2026, hanya tiga hari setelah Anthropic meluncurkan Claude Fable 5 dan Mythos 5, Menteri Perdagangan AS Howard Lutnick mengirimkan surat kepada CEO-nya, Dario Amodei, yang memerintahkan penghentian ekspor secara global. Momen ini menjadi pertama kalinya pemerintah AS menggunakan ketentuan dalam 2018 Export Control Reform Act untuk menargetkan model AI .
Pemicunya adalah sebuah jailbreak yang ditemukan oleh peneliti Amazon. Celah ini memungkinkan Fable 5 untuk mengidentifikasi celah keamanan pada perangkat lunak—sebuah kemampuan yang dikhawatirkan dapat dialihkan untuk intelijen militer asing .
Karena Anthropic tidak dapat memverifikasi kewarganegaraan pengguna secara real-time, perusahaan tersebut mengambil langkah drastis: menonaktifkan kedua model untuk semua pengguna di seluruh dunia ). Kontrol ekspor akhirnya dicabut pada 30 Juni, dan Fable 5 kembali beroperasi secara global pada 1 Juli 2026, setelah penangguhan selama 18 hari
. Akses Mythos 5 dikembalikan hanya untuk sejumlah organisasi AS
.
Keempat peristiwa ini—bukti matematis dari NIST, jailbreak sirkuit HMNS, celah workflow Copilot, dan intervensi pemerintah di Anthropic—menunjuk pada satu kebenaran yang sama: pagar pembatas statis (static guardrails) sudah tidak lagi memadai.
Implikasinya jelas: organisasi harus beralih dari sekadar mensertifikasi model sebagai "aman" saat pengembangan, menuju pengawasan, pengujian, dan pembaruan yang berkelanjutan sepanjang siklus hidup model—sebuah pendekatan yang secara eksplisit direkomendasikan oleh NIST .
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
NIST menerbitkan bukti matematis bahwa tidak ada pagar pembatas AI yang statis dapat sepenuhnya aman.
NIST menerbitkan bukti matematis bahwa tidak ada pagar pembatas AI yang statis dapat sepenuhnya aman. Peneliti University of Florida mengembangkan HMNS, teknik jailbreak yang menyasar sirkuit internal model AI dengan tingkat keberhasilan 99%.
GitHub Copilot berhasil dibobol melalui jailbreak berbasis workflow, menghasilkan output berbahaya di 100% pengujian.