Claude Mythos Memicu Respons Keamanan Siber Global

Mengapa Claude Mythos Dianggap Ancaman Keamanan Siber Besar

Kekhawatiran utama muncul dari kemampuan model ini untuk meneliti kode perangkat lunak secara mendalam dan menemukan kelemahan tersembunyi.

• Anthropic menyebut model ini dapat menemukan zero‑day vulnerabilities, yaitu celah keamanan yang belum diketahui atau belum diperbaiki oleh pengembang perangkat lunak.
• Dalam pengujian internal, model tersebut dilaporkan menemukan kerentanan berusia 27 tahun pada sistem operasi yang digunakan dalam infrastruktur penting, sesuatu yang luput dari perhatian peneliti manusia selama puluhan tahun.
• Analisis independen menunjukkan AI frontier kini mungkin mampu merencanakan dan menjalankan operasi siber kompleks dengan sedikit arahan manusia, serta melakukannya dengan kecepatan jauh di atas kemampuan manusia.

Jika kemampuan seperti ini menjadi umum, AI tidak lagi hanya menjadi alat bantu bagi peneliti keamanan. Ia bisa menjadi aktor aktif dalam operasi siber, yang secara drastis meningkatkan risiko bagi negara yang harus melindungi jaringan dan infrastruktur penting.

Respons Jepang: Task Force Darurat dan Koordinasi Sektor Keuangan

Jepang termasuk negara yang bergerak cepat setelah munculnya kekhawatiran tentang potensi ancaman AI terhadap sistem keuangan dan infrastruktur digital.

• Menteri Keuangan Satsuki Katayama mengumumkan pembentukan task force darurat untuk menilai risiko keamanan siber terkait model Mythos.
• Regulator keuangan Jepang juga membentuk kelompok kerja publik‑swasta yang melibatkan bank, perusahaan teknologi, dan pembuat kebijakan untuk membahas ancaman serangan siber berbasis AI.
• Pemerintah Jepang telah menginstruksikan berbagai lembaga untuk mempercepat langkah penguatan keamanan siber seiring meningkatnya kemampuan AI.

Sektor keuangan menjadi perhatian utama karena sistemnya sangat kompleks dan saling terhubung secara global—sebuah kerentanan yang ditemukan dengan cepat bisa berdampak luas pada pasar internasional.

Strategi Korea Selatan: Mengejar Intelijen Keamanan AI

Korea Selatan mengambil pendekatan yang sedikit berbeda: berusaha memahami teknologi itu sendiri sedini mungkin.

Menurut sumber pemerintah, Seoul sedang mencari cara untuk memperoleh intelijen terkait Mythos dari Project Glasswing, sebuah kerja sama perusahaan teknologi besar yang dipimpin oleh Amerika Serikat.

Dengan akses lebih awal terhadap kerentanan yang ditemukan oleh model tersebut, tim keamanan siber domestik diharapkan punya waktu untuk memperbaiki sistem sebelum celah itu dimanfaatkan oleh penyerang.

Sejumlah pakar keamanan di Korea bahkan menyebut situasi ini sebagai "Mythos shock", menggambarkan kekhawatiran bahwa AI mungkin segera berkembang dari sekadar alat analisis kerentanan menjadi sistem yang mampu melakukan serangan siber otomatis.

Apa yang Terjadi di Amerika Serikat

Di Washington, respons terhadap Mythos lebih berfokus pada koordinasi antara pemerintah, industri teknologi, dan pembuat kebijakan.

• Gedung Putih meminta perusahaan teknologi memberikan informasi lebih rinci tentang potensi ancaman serangan siber berbasis AI.
• Perusahaan pengembang AI seperti Anthropic telah memberi pengarahan kepada staf Kongres dan pembuat kebijakan mengenai risiko model AI yang memiliki kemampuan siber.
• Sejumlah anggota parlemen AS juga menyoroti pentingnya inisiatif seperti Project Glasswing untuk mempersiapkan pertahanan di era AI.

Sejauh ini, sebagian besar respons di AS masih berupa penilaian risiko dan koordinasi lintas sektor, bukan regulasi baru—sebagian karena teknologi ini berkembang sangat cepat.

Project Glasswing: Strategi Pertahanan

Daripada merilis Mythos secara luas, Anthropic memilih pendekatan terbatas melalui Project Glasswing.

Program ini memberi akses awal ke model tersebut bagi sejumlah organisasi tepercaya, termasuk perusahaan teknologi besar dan perusahaan keamanan siber. Tujuannya adalah menemukan serta memperbaiki kelemahan pada perangkat lunak penting sebelum kemampuan serupa tersedia secara luas.

Perusahaan yang terlibat mencakup penyedia cloud, produsen chip, dan perusahaan keamanan digital yang bertanggung jawab atas infrastruktur yang digunakan miliaran orang.

Namun strategi ini juga menyoroti dilema besar.

Kemampuan AI yang membantu peneliti menemukan kerentanan dengan cepat juga dapat memungkinkan penyerang menemukan dan mengeksploitasi celah keamanan dengan kecepatan mesin jika teknologi serupa jatuh ke tangan yang salah.

Awal Perlombaan Senjata Siber Berbasis AI

Claude Mythos menandai titik balik dalam strategi keamanan siber global. Selama ini, pihak pembela biasanya memiliki keuntungan waktu untuk menemukan dan memperbaiki celah sebelum penyerang menemukannya.

AI berpotensi menghapus keunggulan waktu tersebut.

Pemerintah kini membentuk task force, berbagi intelijen, dan menjalin kemitraan dengan industri teknologi untuk menghadapi kemungkinan serangan siber yang dipercepat oleh AI. Namun pertanyaan besarnya masih terbuka: jika AI dapat menganalisis hampir seluruh perangkat lunak di dunia lebih cepat daripada manusia dapat mengamankannya, maka persaingan antara penyerang dan pembela akan berlangsung jauh lebih cepat.

Project Glasswing adalah salah satu upaya awal untuk memastikan bahwa—setidaknya untuk saat ini—pihak pembela mendapat langkah pertama dalam perlombaan keamanan siber era AI.