Bagi Uni Eropa, Anthropic Mythos bukan sekadar peluncuran model AI baru. Isunya menyentuh keamanan bank, pertahanan siber, dan pengawasan AI. Titik rawannya sederhana: Mythos dilaporkan dapat mengenali kerentanan dalam kode komputer, kemampuan yang bisa membantu lembaga keuangan menutup celah, tetapi juga berpotensi mempercepat serangan ke sistem TI mereka ^[7].

Yang diminta Eropa sebenarnya

Permintaan yang terdokumentasi bukan agar Mythos dibuka bebas untuk publik. Bloomberg Law melaporkan bahwa Uni Eropa sedang berbicara dengan Anthropic agar perusahaan dan lembaga keuangan dapat diuji terhadap potensi kelemahan yang bisa diidentifikasi oleh Mythos ^[17].

Reuters melaporkan pada 4 Mei 2026 bahwa perwakilan Komisi Eropa telah menerima penjelasan teknis dari Anthropic tentang kemampuan siber dan risiko Mythos Preview; Komisi kini menilai kemungkinan dampaknya terhadap kebijakan dan aturan Uni Eropa ^[27]. Menurut Bloomberg, Komisi juga memantau dua sisi teknologi ini: manfaatnya untuk memperkuat pertahanan siber dan risikonya jika disalahgunakan ^[18].

Tekanan paling jelas datang dari Jerman. Michael Theurer, anggota dewan Bundesbank atau bank sentral Jerman, mengatakan kepada Reuters bahwa bank-bank Eropa perlu mendapat akses ke Mythos agar bisa bersiap menghadapi serangan siber yang mungkin didorong oleh program generasi baru seperti ini ^[7]. Presiden Bundesbank Joachim Nagel juga menyerukan akses yang luas agar persaingan tetap setara dan penyalahgunaan dapat dicegah ^[28].

Namun batasannya penting: dari laporan yang tersedia, belum ada keputusan Uni Eropa yang dipublikasikan dan belum ada mekanisme akses final. Yang terbukti sejauh ini adalah pembicaraan, paparan teknis, pemantauan regulator, dan tekanan politik ^[17][27][18].

Mengapa akses ini penting bagi bank Eropa

Mythos digambarkan sebagai model yang dapat mengidentifikasi kerentanan dalam kode komputer ^[7]. Bagi bank, kemampuan seperti itu menarik dari sisi defensif: sistem internal bisa diperiksa lebih awal, celah bisa diprioritaskan, dan masalah keamanan dapat ditutup sebelum dimanfaatkan penyerang.

Handelsblatt melaporkan, mengutip sumber internal, bahwa Anthropic berencana memberi bank-bank Eropa akses dalam waktu dekat agar mereka bisa menguji sistem komputer mereka terhadap kemungkinan kerentanan dan menutup lubang keamanan ^[3]. Namun sumber-sumber itu memberi perkiraan waktu yang berbeda, dari beberapa hari hingga beberapa minggu ^[3].

Masalah lainnya adalah potensi ketertinggalan informasi. Reuters melaporkan bahwa Mythos sejauh ini hanya tersedia bagi beberapa bank AS ^[7]. The Next Web juga melaporkan bahwa belum ada pemerintah Uni Eropa yang memiliki akses ke model tersebut ^[24][30]. Jika regulator Eropa hanya dapat menilai alat siber penting dari paparan, laporan media, dan pembicaraan terbatas, dorongan untuk uji akses yang terkendali menjadi lebih mudah dipahami.

Mengapa Mythos juga dianggap berbahaya

Kekhawatiran regulator berpusat pada sifat ganda teknologi ini. Reuters melaporkan bahwa pakar keamanan siber melihat Mythos sebagai alat yang berpotensi mempercepat serangan terhadap sistem teknologi bank ^[7]. Nagel menggambarkan Mythos sebagai model yang tampaknya mampu dengan cepat mengidentifikasi dan mengeksploitasi kerentanan keamanan dalam perangkat lunak lembaga keuangan; pada saat yang sama, model itu bisa meningkatkan pertahanan digital sekaligus disalahgunakan ^[26].

Otoritas Jerman juga memantau perkembangan ini. BSI, badan keamanan informasi Jerman, menyatakan menurut ZDF bahwa model untuk menemukan kerentanan perangkat lunak tersembunyi dapat berdampak besar pada lanskap ancaman siber ^[6]. Bafin, pengawas jasa keuangan Jerman, menurut Handelsblatt juga mencermati risiko Mythos dan model AI sejenis karena sistem seperti ini dapat menemukan celah keamanan secara mandiri dan dalam skala besar ^[13].

The Next Web melaporkan pula bahwa Mythos dapat menemukan kerentanan zero-day di sistem operasi besar dan peramban utama ^[24][30]. Klaim ini perlu dibaca sebagai bagian dari laporan media: yang sudah jelas dari laporan publik adalah Komisi Eropa telah menerima informasi teknis dari Anthropic dan sedang menilai implikasinya ^[27].

Kaitannya dengan AI Act Uni Eropa

Pertanyaan akses tidak hanya masuk ke ranah keamanan siber, tetapi juga tata kelola AI. Bloomberg melaporkan bahwa AI Office Komisi Eropa berdialog dengan Anthropic tentang penerapan Kode Praktik Uni Eropa untuk sistem AI tujuan umum dalam kerangka AI Act ^[18]. Investing.com juga melaporkan, mengutip juru bicara Komisi, bahwa Anthropic telah berkomitmen mematuhi kode praktik Uni Eropa tersebut ^[2].

Artinya, Mythos bukan hanya soal apakah bank mendapat alat keamanan baru. Eropa juga sedang menguji cara menilai dan mengawasi sistem AI serbaguna yang memiliki kemampuan siber kuat ^[18][27].

Pertanyaan kuncinya: akses seperti apa yang aman?

Perdebatan ini bukan pilihan sederhana antara ya atau tidak. Akses yang terlalu sedikit membuat bank dan regulator Eropa menilai alat siber penting dari kejauhan. Namun akses yang terlalu luas, atau jatuh ke pihak yang salah, bisa menyebarkan kemampuan yang justru dikhawatirkan regulator ^[7][18][26].

Beberapa jalur terkendali secara teori mungkin dipakai: uji langsung untuk lembaga tertentu, pemeriksaan yang dilakukan oleh Anthropic, proses bersama dengan pengawas, atau penyampaian kerentanan yang sudah diverifikasi kepada bank terdampak. Namun belum ada satu pun mekanisme seperti itu yang dikonfirmasi secara publik; laporan yang ada hanya menunjukkan pembicaraan, kemungkinan pengujian, dan jalur akses yang masih terbuka ^[17][27][3].

Kesimpulan

Eropa pada dasarnya meminta kemampuan uji yang terkendali, bukan akses publik tanpa batas. Bagi bank, Mythos bisa berguna karena membuat kerentanan terlihat lebih cepat. Bagi regulator, alat yang sama berisiko karena dapat mempercepat serangan dan membuka ruang penyalahgunaan ^[7][18][26]. Itulah sebabnya mekanisme akses menjadi inti persoalan: Eropa tidak ingin berjalan dalam gelap, tetapi teknologi perlindungan juga tidak boleh berubah menjadi sumber risiko baru.