AI Hacker Super Canggih Temukan Celah Keamanan Berusia 27 Tahun di OpenBSD, Kini Jaga Infrastruktur Vital RI

Alasannya jelas. Anthropic memperkirakan bahwa serangan siber yang berhasil pada salah satu kelompok infrastruktur penting ini dapat memicu risiko sistemik yang besar. Dengan menempatkan alat keamanan tercanggihnya langsung di tangan organisasi yang menjalankan layanan esensial, perusahaan bertaruh bahwa pertahanan proaktif dalam skala besar dapat melampaui aktor jahat .

Beberapa nama spesifik dari gelombang baru ini menggambarkan jangkauan global dan kedalaman strategis program. BeyondTrust, pemimpin dalam keamanan identitas berbasis hak istimewa, bergabung pada 8 Juni 2026. Basis kodenya tertanam dalam di pemerintahan dan layanan penting, dan akses ke Mythos Preview akan digunakan untuk mempercepat penemuan dan perbaikan kerentanan di seluruh portofolio produknya .

Beberapa hari sebelumnya, pada 5 Juni, Hitachi mengumumkan partisipasinya. Raksasa industri Jepang itu akan menerapkan Mythos Preview ke perangkat lunak infrastruktur sosialnya, fondasi digital yang mendukung jaringan energi, transportasi, dan sistem infrastruktur perkotaan .

Kedua mitra ini bergabung dengan mitra yang sudah ada termasuk Amazon Web Services, Apple, CrowdStrike, Google, Microsoft, NVIDIA, dan lembaga pemerintah AS, menciptakan koalisi pertahanan lintas industri yang memiliki sedikit preseden bersejarah .

Model yang Mendobrak Aturan Keamanan Siber

Urgensi strategis di balik Project Glasswing adalah respons langsung terhadap kemampuan mengejutkan dari Claude Mythos Preview, sebuah model frontier yang belum dirilis. Dokumentasi Anthropic sendiri menggambarkan model ini sebagai "sangat mumpuni dalam tugas keamanan komputer" . Model ini bukan sekadar asisten, melainkan beroperasi sebagai peneliti kerentanan dan pengembang eksploit otonom.

Selama pengujian internal, Anthropic mengonfirmasi bahwa Mythos Preview dapat mengidentifikasi lalu secara mandiri membangun eksploit yang berfungsi untuk kerentanan zero-day di setiap sistem operasi utama dan setiap browser web utama ketika diarahkan oleh pengguna . Skala hasil kerjanya jauh melampaui tolok ukur (benchmark) sebelumnya. Dalam uji komparatif melawan Firefox 147, Mythos Preview menghasilkan 181 eksploit shell JavaScript yang berfungsi. Sebagai perbandingan, model terkemuka sebelumnya, Claude Opus 4.6, hanya menghasilkan dua .

Pada akhir Mei 2026, mitra Project Glasswing telah menggunakan model ini untuk mengidentifikasi lebih dari 10.000 kelemahan keamanan tingkat tinggi atau kritis . Satu proses pemindaian awal di Cloudflare menemukan sekitar 400 bug tingkat kritis, sementara Mozilla menggunakan temuan-temuannya untuk menambal 271 kerentanan di Firefox 150 . Di lebih dari 1.000 proyek sumber terbuka (open-source), model ini menandai 23.019 isu, dengan kontraktor keamanan profesional memverifikasi tingkat keparahan untuk 89% dari sampel yang ditinjau secara manual .

Menggali Bug Berusia Puluhan Tahun: Kasus OpenBSD

Salah satu pencapaian paling mencengangkan adalah penemuan bug berusia 27 tahun di OpenBSD, sebuah sistem operasi yang selama ini terkenal dengan reputasi keamanannya yang luar biasa. Celah keamanan ini, yang ada di implementasi TCP SACK, memungkinkan penyerang untuk membuat server crash hanya dengan dua paket data . Biaya untuk kampanye penemuan khusus ini diperkirakan sekitar $20.000, tetapi biaya menjalankan model untuk menemukannya kurang dari $50 . Ini menandakan sebuah era baru di mana audit keamanan yang sangat mahal dan memakan waktu dapat dilakukan secara instan dan murah oleh AI.

Akses Terbatas dan Komitmen Dana $100 Juta

Karena risiko penggunaan ganda (dual-use) yang signifikan, Anthropic telah menjaga Claude Mythos Preview tidak tersedia untuk umum. Model ini hanya dapat diakses melalui program undangan Project Glasswing, dengan para peserta menyetujui persyaratan ketat yang melarang penggunaan ofensif .

Untuk mendukung inisiatif ini, Anthropic berkomitmen menyediakan kredit penggunaan model hingga $100 juta bagi organisasi yang berpartisipasi, yang menutupi biaya komputasi untuk memindai basis kode mereka dari kerentanan . Perusahaan juga telah memasangkan program ini dengan kebijakan pengungkapan baru yang dirancang untuk penemuan kerentanan skala mesin .

Keputusan untuk membatasi akses ini menyusul peringatan publik yang sangat tidak biasa dari Anthropic sendiri, yang menggambarkan bahwa kemampuan model untuk menemukan dan mengeksploitasi kelemahan keamanan dapat menimbulkan risiko serius jika dirilis secara luas . Langkah ini menunjukkan betapa besarnya lompatan kemampuan yang dihadirkan oleh Claude Mythos Preview dalam lanskap keamanan siber.