AI Telah Melewati Ambang Ofensif: Di Balik Claude Mythos dan Akhir Dominasi Perburuan Bug oleh Manusia
Claude Mythos Preview adalah model AI tujuan umum dari Anthropic yang kemampuan ofensif keamanan sibernya—secara otonom menemukan dan mengeksploitasi ribuan kerentanan zero day di semua sistem operasi dan browser web... Peretas etis juara Valentina 'Chompie' Palmiotti memperingatkan alat AI seperti Mythos berkembang...
What did champion ethical hacker Chompie warn about AI tools like Anthropic's Claude Mythos, what capabilities has Mythos demonstrated in auClaude Mythos represents a new era of autonomous cyber offense—one that emerged not from deliberate training, but from general improvements in code and reasoning.
AI Perintah
Create a landscape editorial hero image for this Studio Global article: What did champion ethical hacker Chompie warn about AI tools like Anthropic's Claude Mythos, what capabilities has Mythos demonstrated in au. Article summary: Here is a comprehensive answer based on the available reporting.. Topic tags: general, general web, user generated, government. Reference image context from search candidates: Reference image 1: visual subject "# Anthropic's Claude Mythos Finds Thousands of Zero-Day Flaws Across Major Systems. Artificial Intelligence (AI) company Anthropic announced a new cybersecurity initiative called *" source context "Anthropic's Claude Mythos Finds Thousands of Zero-Day Flaws Across Major Systems" Reference image 2: visual subject "# Anthropic's Claude Mythos Finds Thousands of Zero-Day Flaws Across Major Systems. Artificial Intelligence (AI) company Anthropic announced a
openai.com
Pada Mei 2026, Valentina "Chompie" Palmiotti—pemenang Pwn2Own berkali-kali dan peneliti keamanan di IBM X-Force—menyampaikan peringatan keras kepada industrinya. Ia mengatakan kepada BBC bahwa sistem AI seperti Claude Mythos dari Anthropic berkembang begitu cepat sehingga peretas etis terbaik di dunia pun akan segera kesulitan mengimbangi. "Saya berkompetisi di Pwn2Own tahun ini karena saya pikir ini mungkin kesempatan terakhir saya," katanya, mengkristalisasi ketakutan yang kini bergema di seluruh komunitas keamanan siber: era perburuan kerentanan yang didominasi manusia mungkin akan segera berakhir .
Kekhawatirannya tertuju pada satu model spesifik. Pada April 2026, Anthropic meluncurkan Claude Mythos Preview—AI tujuan umum yang peningkatan kode dan penalarannya memicu kemampuan ofensif tingkat dunia yang tidak direncanakan. Artikel ini mengupas apa yang sebenarnya bisa dilakukan Mythos, mengapa aksesnya dikunci di balik kontrol yang belum pernah terjadi sebelumnya, dan apakah pemburu bug manusia masih punya tempat di dunia di mana satu perintah bisa melakukan pekerjaan tim merah dalam hitungan menit.
Peringatan Chompie: Masa Depan Sudah Tiba
Palmiotti bukanlah seorang skeptis AI. Sebagai salah satu peretas etis top dunia, ia sudah menggunakan alat AI seperti Claude Code untuk meningkatkan efisiensinya dalam menemukan bug bounty—imbalan finansial untuk mengungkap kelemahan sistem sebelum disalahgunakan pihak jahat . Namun, kehadiran Claude Mythos menandai perubahan fundamental.
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Apa jawaban singkat untuk "AI Telah Melewati Ambang Ofensif: Di Balik Claude Mythos dan Akhir Dominasi Perburuan Bug oleh Manusia"?
Claude Mythos Preview adalah model AI tujuan umum dari Anthropic yang kemampuan ofensif keamanan sibernya—secara otonom menemukan dan mengeksploitasi ribuan kerentanan zero day di semua sistem operasi dan browser web...
Apa poin penting yang harus divalidasi terlebih dahulu?
Claude Mythos Preview adalah model AI tujuan umum dari Anthropic yang kemampuan ofensif keamanan sibernya—secara otonom menemukan dan mengeksploitasi ribuan kerentanan zero day di semua sistem operasi dan browser web... Peretas etis juara Valentina 'Chompie' Palmiotti memperingatkan alat AI seperti Mythos berkembang begitu cepat sehingga pemburu bug manusia terbaik pun akan segera kesulitan bersaing.
Apa yang harus saya lakukan selanjutnya dalam latihan?
Perdebatan tentang masa depan peneliti kerentanan manusia terbelah: kecepatan dan skala AI tidak tertandingi, tetapi manusia masih memegang keunggulan kunci dalam pemahaman kontekstual, deteksi kelemahan logika bisnis...
Berbicara kepada media termasuk BBC dan Moneycontrol, Palmiotti menjelaskan bahwa teknologi ini berkembang pada kecepatan di mana talenta manusia papan atas pun bisa menjadi tidak kompetitif. Ia memperkirakan kontes peretasan AI bisa membuat kompetisi seperti Pwn2Own menjadi usang, karena kecepatan, skala, dan otonomi mentah sistem seperti Mythos tidak dapat ditandingi oleh manusia mana pun, setangguh apa pun keahliannya .
Peringatannya bukan bahwa AI akan langsung menggantikan semua peneliti keamanan, melainkan bahwa AI sedang melampaui ambang batas kemampuan yang mengubah ekonomi tentang siapa—atau apa—yang menemukan kerentanan paling kritis terlebih dahulu. Lintasan ini, menurutnya, mengarah ke mesin .
Apa yang Sebenarnya Dilakukan Claude Mythos: Kemampuan Melampaui Skor Benchmark
Claude Mythos Preview bukanlah alat keamanan siber yang sempit. Ini adalah model bahasa tujuan umum, penerus generasi berikutnya dari lini Claude milik Anthropic. Model ini tidak dilatih secara khusus untuk meretas. Namun, ketika kemampuannya dievaluasi, hasilnya mengejutkan bahkan para pembuatnya .
Ribuan Penemuan Zero-Day
Anthropic mengonfirmasi bahwa Mythos Preview secara otonom menemukan ribuan kerentanan tingkat tinggi di setiap sistem operasi utama dan setiap browser web utama. Ini termasuk kelemahan yang sebelumnya tidak diketahui (zero-day) yang belum ditemukan oleh peneliti manusia mana pun . Sebuah laporan menggambarkannya menghasilkan 303 halaman temuan kerentanan dalam 21 menit .
Pengembangan Eksploit yang Berfungsi
Model AI sebelumnya kadang bisa menemukan kerentanan, tetapi hampir tidak pernah secara mandiri membangun eksploit yang berfungsi. Pada tolok ukur yang melibatkan pengubahan kerentanan mesin JavaScript Firefox yang diketahui menjadi eksploit shell fungsional, Mythos Preview berhasil 181 kali. Model Anthropic terbaik sebelumnya, Claude Opus 4.6, memiliki tingkat keberhasilan hampir nol . Ini bukan peningkatan inkremental—ini menandakan sebuah ambang batas kemampuan yang telah dilewati .
Rekayasa Balik Biner yang Dilucuti
Mythos dapat menganalisis perangkat lunak sumber tertutup atau yang sudah dikompilasi bahkan setelah informasi debugging yang dapat dibaca manusia dihapus. Ia memeriksa kode tingkat mesin mentah, memahami cara kerja program, dan mengungkap kerentanan yang tidak akan terlihat tanpa akses ke kode sumber .
Eksploitasi Otonom Tanpa Perintah Manusia Selain Satu Instruksi
Para peneliti menggunakan kerangka kerja sederhana: memasukkan basis kode target ke dalam kontainer, menjalankan model dengan Claude Code yang menjalankan Mythos Preview, dan memberikan satu paragraf prompt yang memintanya untuk mencari kerentanan. Model ini kemudian secara mandiri mengidentifikasi dan menulis eksploit untuk celah keamanan yang sebelumnya tidak diketahui . Institut Keamanan AI Inggris (AISI) secara independen mengevaluasi Mythos dan mengonfirmasi kemampuan siber canggihnya .
Bagian yang Meresahkan: Kemampuan Ini Muncul Secara Tidak Disengaja
Anthropic sangat eksplisit: kemampuan siber ofensif model ini tidak dilatih dengan sengaja. Kemampuan itu "muncul sebagai konsekuensi hilir dari peningkatan umum dalam kode, penalaran, dan otonomi" . Peningkatan yang sama yang membuat model lebih efektif dalam menambal kerentanan juga membuatnya lebih efektif dalam mengeksploitasinya. Ini memiliki implikasi tata kelola yang sangat besar: jika kemampuan ofensif adalah properti yang muncul dari kekuatan penalaran umum, model masa depan yang lebih cakap mungkin mustahil dibuat aman tanpa secara fundamental membatasi kecerdasannya .
Mengapa Hanya 50 Organisasi? Di Balik Project Glasswing dan Intervensi Pemerintah Bersejarah
Ketika Anthropic meluncurkan Claude Mythos Preview pada April 2026, perusahaan itu melakukan sesuatu yang belum pernah dilakukan oleh laboratorium AI besar mana pun: mengumumkan model paling kuatnya dan secara bersamaan memberi tahu publik bahwa mereka tidak bisa menggunakannya .
Perusahaan menciptakan Project Glasswing, program akses terbatas yang membatasi Mythos Preview pada sekitar 50 organisasi yang telah diperiksa secara ketat. Ini termasuk perusahaan teknologi besar seperti Apple, Amazon Web Services, Microsoft, Google, Cisco, CrowdStrike, Broadcom, Palo Alto Networks, dan Nvidia, serta operator infrastruktur kritis seperti JPMorgan Chase. Entitas pemerintah AS, termasuk Badan Keamanan Nasional (NSA), juga diberikan akses . Tujuannya adalah untuk memperkuat perangkat lunak paling kritis di dunia terlebih dahulu, memberi para pembela keunggulan awal sebelum AI ofensif yang serupa—atau lebih cakap—pasti menyebar luas .
Alasan Anthropic sangat jelas: model ini terlalu berbahaya untuk dirilis secara luas. Perusahaan mengakui Mythos "saat ini jauh di depan model AI lainnya dalam kemampuan siber" dan bahwa model ini "menandakan gelombang model mendatang yang dapat mengeksploitasi kerentanan dengan cara yang jauh melampaui upaya para pembela" . Di tangan yang salah, model ini bisa mengatur serangan siber terkoordinasi pada jaringan listrik, rumah sakit, dan sistem keuangan .
Gedung Putih Turun Tangan
Situasi meningkat ketika Anthropic mengusulkan untuk memperluas akses dari sekitar 50 organisasi menjadi 120. Gedung Putih memblokir ekspansi itu—kejadian pertama yang diketahui di mana pemerintah AS membatasi peluncuran komersial model AI berdasarkan pertimbangan kebijakan, bukan undang-undang atau regulasi tertentu . Para pejabat mengutip kekhawatiran model itu bisa jatuh ke tangan musuh dan keraguan tentang apakah Anthropic memiliki cukup komputasi untuk melayani lebih banyak pengguna tanpa menurunkan layanan bagi mitra federal yang kritis .
Sementara itu, Pentagon mengumumkan kemitraan AI jaringan rahasia dengan delapan perusahaan—OpenAI, Google, Microsoft, AWS, Nvidia, SpaceX, Oracle, dan xAI—dan dengan jelas mengecualikan Anthropic dari daftar, menandakan ketegangan yang meningkat antara perusahaan dan badan pertahanan AS .
Untuk saat ini, Mythos tetap terkunci di balik pintu. Tiga bank besar Jepang mendapatkan akses pada Mei 2026, menjadikan negara itu salah satu yang pertama di luar AS yang menggunakan model ini untuk pertahanan .
Peneliti Kerentanan Manusia: Terancam Punah atau Berevolusi?
Kemunculan Claude Mythos telah memicu debat filosofis yang mendesak di dunia keamanan siber. Apakah peneliti kerentanan manusia memiliki masa depan yang layak, ataukah kita sedang menyaksikan awal dari akhir?
Argumen untuk Manusia: Mengapa Keahlian Masih Penting
1. AI menambah, belum menggantikan. Palmiotti sendiri menggunakan Claude Code untuk meningkatkan efisiensinya sambil mengandalkan keterampilan manusia untuk konteks dan penalaran kreatif. Banyak peneliti berpendapat bahwa keahlian manusia tetap penting untuk strategi tingkat tinggi, memahami tujuan dan logika bisnis suatu sistem, serta penalaran rantai serangan kreatif yang belum dapat ditiru model .
2. Kontrol akses melindungi peran manusia—untuk saat ini. Mythos dikunci untuk sekitar 50 organisasi. Sebagian besar program bug bounty, tes penetrasi, dan penilaian kerentanan masih dilakukan oleh peneliti manusia menggunakan alat yang jauh kurang cakap. Meskipun ini mengubah garis depan, ini tidak melarutkan industri besar yang ada saat ini .
3. Domain baru dan penilaian. Manusia mempertahankan keunggulan dalam mendeteksi kelemahan logika bisnis, melakukan penilaian rekayasa sosial yang bernuansa, dan memberikan penilaian kontekstual berbasis risiko yang mungkin terlewatkan atau disalahartikan oleh model AI saat ini. AI mungkin menemukan buffer overflow yang secara teknis dapat dieksploitasi; seorang peneliti manusia dapat memberi tahu Anda apakah overflow itu benar-benar penting dalam konteks bisnis .
Argumen untuk Keusangan: Mengapa Kecepatan dan Skala Mulai Menang
1. Kecepatan dan skala mentah berada di luar jangkauan manusia. Mythos dapat menelan seluruh basis kode, menemukan kerentanan, dan menulis eksploit dalam hitungan menit—pekerjaan yang mungkin memakan waktu tim manusia terampil selama berminggu-minggu atau berbulan-bulan. Satu publikasi menggambarkannya sebagai "sebuah AI yang dapat membobol hampir semua komputer di Bumi" setelah menemukan ribuan kerentanan yang tidak diketahui di semua sistem operasi utama secara bersamaan .
2. Kontes manusia elit menjadi pameran AI. Prediksi Palmiotti bahwa kompetisi peretasan seperti Pwn2Own mungkin menjadi usang bukan hanya perasaan—ini adalah pengamatan struktural. Jika satu model dapat menemukan dan merangkai kerentanan yang mungkin memerlukan banyak tim elit, ekonomi perburuan kerentanan berubah secara fundamental .
3. Keuntungan biaya dan efisiensi sangat besar. Satu sistem AI dapat memindai jutaan baris kode, menghubungkan kerentanan kecil menjadi rantai eksploit kritis, dan beroperasi pada skala yang tidak dapat dipertahankan oleh manusia mana pun. Ini secara fundamental mengubah apa yang mungkin dalam penemuan kerentanan—bukan karena manusia tidak efektif, tetapi karena mereka tidak dapat bersaing dalam hal volume .
Perdebatan ini tidak mungkin diselesaikan dengan rapi. Kemungkinan besar, masa depan langsung akan terbelah: lingkaran dalam pembela yang diperkuat AI menggunakan alat seperti Mythos di bawah akses ketat yang diperiksa pemerintah dan perusahaan, dan lingkaran luar yang luas di mana mayoritas pekerjaan keamanan tetap secara manual dan keras kepala dilakukan oleh manusia. Jarak antara kedua lingkaran itu semakin menyempit.
Comments
0 comments