Anthropic Buka Akses AI 'Pemburu Zero-Day' Mythos untuk Eropa, Akhiri Eksklusivitas AS

Sepanjang Mei, situasi meningkat. Para pejabat Komisi Eropa terbang ke San Francisco untuk secara langsung meminta akses dari para eksekutif Anthropic . Menteri Ekonomi Spanyol secara terbuka menyatakan bahwa kemajuan "terbatas," dan negosiasi UE dengan Anthropic untuk akses institusi keuangan secara efektif terhenti . Pada akhir Mei, outlet berita menggambarkan kurangnya akses UE sebagai "kesenjangan teknologi dan institusional dalam kemampuan keamanan siber," mencatat bahwa sementara Bank of England, Federal Reserve, dan Departemen Keuangan AS semuanya telah diberi pengarahan, tidak ada institusi UE yang memiliki akses operasional . Keputusan 1 Juni untuk memasukkan ENISA adalah resolusi langsung dari kampanye tekanan publik ini.

Kemampuan Mythos yang Belum Pernah Ada Sebelumnya

Memahami pentingnya akses ini membutuhkan pemahaman tentang apa yang bisa dilakukan Mythos. Claude Mythos Preview bukanlah sekadar chatbot. Ini adalah model AI yang, begitu diberi perintah, dapat secara otonom membaca kode sumber, membentuk hipotesis, menjalankan pengujian, dan menulis eksploitasi yang berfungsi—semuanya tanpa campur tangan manusia . Selama evaluasi awal, ia menemukan ribuan kerentanan zero-day tingkat tinggi di setiap sistem operasi utama, termasuk Windows, macOS, Linux, dan setiap peramban web utama .

Beberapa temuan spesifiknya sungguh mengejutkan. Mythos mengidentifikasi bug berusia 27 tahun di implementasi TCP SACK OpenBSD, kelemahan berusia 16 tahun di FFmpeg, dan secara otonom merangkai empat kerentanan untuk keluar dari sandbox OS peramban . Ia membangun 181 eksploitasi shell yang berfungsi melawan Firefox 147, di mana model terbaik sebelumnya hanya berhasil membuat 2 . Pada 23 Mei 2026, upaya ini telah berkembang secara masif: mitra Project Glasswing melaporkan menemukan lebih dari 10.000 kerentanan tingkat tinggi atau kritis di perangkat lunak penting secara sistemik, dengan Cloudflare sendiri menemukan hampir 2.000 bug dengan tingkat positif palsu yang lebih rendah dari penguji manusia .

Kerangka Kerja Pertahanan Project Glasswing

Terlepas dari kekuatan ofensif model ini, akses diatur oleh persyaratan yang ketat. Semua mitra Project Glasswing harus menggunakan Mythos Preview secara eksklusif untuk pekerjaan keamanan defensif. Ini berarti mengidentifikasi, menambal, dan melaporkan kerentanan di perangkat lunak kritis . Persyaratan ini secara eksplisit melarang operasi siber ofensif. Anthropic telah berkomitmen hingga $100 juta dalam bentuk kredit penggunaan untuk inisiatif ini dan $4 juta dalam bentuk donasi langsung ke organisasi keamanan sumber terbuka .

Dimasukkannya ENISA berarti UE sekarang dapat menerapkan kemampuan defensif ini ke infrastruktur kritisnya sendiri. Institusi Eropa menghadapi risiko nyata dari musuh yang dapat memperoleh atau mereplikasi kemampuan AI serupa . ECB telah memperingatkan bank-bank zona euro bahwa ancaman siber berbasis AI, secara khusus merujuk pada alat sekelas Mythos, adalah perhatian utama . Akses ENISA memberikan visibilitas langsung ke lanskap ancaman dan kemampuan untuk menguji pertahanan Eropa terhadap pemindai kerentanan AI paling canggih yang pernah ada.

Apa yang Tidak Dilakukan oleh Kesepakatan Ini

Kesepakatan ini adalah langkah maju yang besar bagi kedaulatan keamanan siber UE, tetapi cakupannya terbatas. Sementara ENISA sekarang memiliki tempat, akses untuk institusi keuangan Eropa yang lebih luas dan masing-masing negara anggota masih belum terselesaikan. Per akhir Mei 2026, pembicaraan mengenai pengaturan pengujian untuk bank-bank Eropa masih terhenti . Keanggotaan ENISA di Project Glasswing menutup kesenjangan diplomatik tetapi belum memperluas payung pertahanan model ini ke seluruh benua.