Rencana 'Glass Wing' Anthropic mencatat kemenangan besar di pertarungan pertama. Mythos menemukan 10.000 kerentanan fatal dalam 30 hari, bahkan menggagalkan penipuan telepon senilai $1,5 juta! Dihadapi dengan laporan yang datang berantakan, programmer manusia pun menyerah dan memohon: 'Tolong berhenti mencari, kami tak sanggup lagi memperbaikinya!'
Baru saja, Anthropic kembali merilis kabar yang mengguncang dunia teknologi dan keamanan global.
Laporan bulan pertama "Project Glasswing" resmi diumumkan!
Dalam operasi rahasia ini, Anthropic untuk pertama kalinya menggunakan model besar mutakhir generasi berikutnya — Claude Mythos Preview.
Hanya dalam 30 hari, model ini, bekerja sama dengan sekitar 50 raksasa jaringan dan pengembang perangkat lunak infrastruktur penting global, berhasil mengungkap lebih dari 10.000 kerentanan perangkat lunak tingkat tinggi atau kritis!
Yang lebih menakutkan, model ini tidak hanya mampu menemukan kerentanan, tetapi juga dapat secara "end-to-end" membangun rantai serangan otomatis.
Bahkan dalam bisnis nyata di salah satu bank mitra, model ini berhasil mencegah penipuan telepon senilai $1,5 juta!
Saat itu juga, seluruh komunitas keamanan benar-benar terkejut.
Seorang pakar keamanan bahkan berteriak putus asa di X: "Fondasi internet dibongkar habis-habisan oleh AI… kami mungkin benar-benar tamat!"
30 Hari yang Gila
Raksasa Teknologi Global Merasakan Langsung, Seberapa Menakutkankah Mythos?
Pada April 2026, Anthropic diam-diam meluncurkan Project Glasswing. Nama ini memiliki makna harapan agar perangkat lunak sumber tertutup dan sumber terbuka paling penting di dunia menjadi transparan dan aman.
Yang pertama kali bergabung dalam program ini adalah sekitar 50 pengembang perangkat lunak infrastruktur penting.
Ketika mereka mendapatkan akses uji coba untuk Claude Mythos Preview, hanya dalam satu bulan, pandangan seluruh industri terguncang.
Mari lihat laporan yang menyilaukan ini—
Cloudflare melaporkan, dalam sistem jalur inti yang sangat kritis, Mythos menemukan 2000 kerentanan sekaligus! Di antaranya, 400 termasuk dalam tingkat tinggi atau kritis.
Yang lebih luar biasa, tim keamanan Cloudflare terkejut: Tingkat false positive AI ini bahkan lebih rendah daripada penguji keamanan manusia tingkat teratas.
Dalam pengujian terbaru browser Firefox 150 milik Mozilla, Mythos memperbaiki 271 kerentanan tingkat tinggi sekaligus.
Angka ini lebih dari 10 kali lipat jumlah kerentanan yang ditemukan di versi Firefox 148 menggunakan Opus 4.6 sebelumnya!
Laporan dari OpenBSD sungguh membuat merinding: Mythos di basis kode OpenBSD, ternyata mengungkap bug lawas yang tersembunyi selama 27 tahun!
Dan, model ini bahkan tidak memerlukan campur tangan manusia, ia sendiri membangun rantai eksploitasi kerentanan yang lengkap.
Institut Keamanan AI Inggris memberikan dukungan resmi. Mereka mengonfirmasi, Mythos Preview adalah model AI global pertama yang mampu sepenuhnya mengatasi "double network range" yang mereka atur secara end-to-end.
Mythos juga menunjukkan kekuatannya dalam pertahanan pertempuran nyata.
Di salah satu bank mitra, sebuah geng peretas telah berhasil menyusupi email klien dan menggunakan teknologi kloning suara AI untuk melakukan panggilan telepon penipuan.
Persis pada saat transfer senilai $1,5 juta itu hampir dikirim, model Mythos melalui analisis real-time rantai perilaku anomali, seketika melihat tipuannya dan memblokir transaksi!
"Kami, para pakar keamanan manusia ini, tampak seperti manusia primitif dengan tombak, melihat pesawat tempur F-22 terbang di atas kepala," ujar seorang peneliti keamanan yang berpartisipasi dalam uji coba internal di X.
Miliaran Perangkat Global yang "Terkelupas" Diselamatkan oleh Mythos!
Namun, Mythos juga memicu krisis produktivitas.
Di masa lalu, hambatan inti dalam dunia keamanan siber adalah menemukan kerentanan. Menemukan satu kerentanan zero-day tingkat tinggi, peretas topi putih mungkin membutuhkan waktu berminggu-minggu atau bahkan berbulan-bulan.
Sekarang, Claude Mythos menekan biaya dan waktu pencarian kerentanan hingga "mendekati nol tak terhingga".
Anthropic menggunakannya untuk memindai lebih dari 1000 proyek sumber terbuka inti yang menopang operasi internet global. Hasilnya membuat bulu kuduk merinding—
Total ditemukan 23.019 kerentanan, termasuk 6.202 kerentanan tingkat tinggi atau kritis yang dinilai oleh Mythos!
Untuk memastikan AI tidak "mengoceh", Anthropic bekerja sama dengan 6 perusahaan penelitian keamanan independen terkemuka global untuk melakukan verifikasi silang manual.
Hasilnya membuktikan: Tingkat akurasi positif sejati (yaitu kerentanan benar-benar ada) AI mencapai 90,6%! Akhirnya dikonfirmasi bahwa 1.094 di antaranya adalah kerentanan tingkat tinggi atau kritis yang terbukti kuat.
Dasbor kerentanan sumber terbuka, menampilkan semua kerentanan tingkat keparahan
Di sini harus disebutkan satu kasus yang sangat tipikal — wolfSSL.
wolfSSL adalah pustaka kriptografi sumber terbuka yang sangat terkenal, digunakan oleh miliaran perangkat global (termasuk perangkat IoT, router, mobil pintar, dll).
Namun, di hadapan Mythos, pertahanan wolfSSL seperti tidak ada. Mythos tidak hanya menemukan kerentanan logika yang sangat tersembunyi, tetapi juga menulis sendiri serangkaian kode serangan!
Menggunakan kode ini, peretas dapat dengan mudah memalsukan sertifikat digital, membuat halaman web bank atau halaman login email yang sangat meyakinkan, tanpa ada cacat.
Jika kerentanan ini tidak ditemukan dan diperbaiki lebih awal oleh Mythos, jika dimanfaatkan oleh industri gelap, konsekuensinya tidak terbayangkan.
Miliaran perangkat global sebenarnya terus-menerus beroperasi di tepi bahaya. Kali ini, Mythos yang menyelamatkan.
Revolusi Epik: Mencari Bug Bukan Lagi Hambatan, Memperbaiki Bug-lah yang Menjadi!
Seiring dengan majunya Project Glasswing, muncul fenomena aneh yang belum pernah terjadi sebelumnya dalam sejarah keamanan siber.
"Hambatan keamanan siber bukan lagi mencari kerentanan. Hambatan sekarang adalah: Kecepatan manusia memperbaiki kerentanan, jauh tertinggal oleh kecepatan AI menemukan kerentanan."
Bagi para pemelihara komunitas sumber terbuka, ini seperti mimpi buruk.
Laporan kerentanan Anthropic seperti salju yang bertebaran ke berbagai komunitas sumber terbuka. Para pengembang sudah kewalahan.
"Berhentilah! Tolong perlambat kecepatan! Kami benar-benar tidak sanggup lagi memperbaikinya!"
Menurut Anthropic, baru-baru ini beberapa pemelihara sumber terbuka mengirim email "mohon ampun", meminta mereka memperlambat ritme pengungkapan kerentanan. Karena tenaga manusia sangat kurang.
Bahkan setelah menerima laporan rinci, rata-rata programmer manusia masih membutuhkan waktu dua minggu penuh untuk memperbaiki satu kerentanan tingkat tinggi.
Saat ini, dari 1129 kerentanan yang diajukan Anthropic kepada penulis sumber terbuka, hanya 75 kerentanan tingkat tinggi yang berhasil dipasang tambalan. Ekosistem keamanan saat ini sudah kelebihan beban!
Sihir Mengalahkan Sihir: Pertahanan Anthropic
Karena manusia sudah tidak sanggup lagi memperbaiki, maka gunakan sihir untuk mengalahkan sihir.
Anthropic dengan tegas mengajukan solusi "Perangkat Pertahanan".
Pertama adalah peluncuran Claude Security.
Ini adalah alat otomatisasi khusus untuk pelanggan Claude Enterprise. Logikanya adalah: Saya tidak hanya membantu Anda menemukan kerentanan di basis kode, saya juga langsung menuliskan tambalan perbaikannya untuk Anda.
Hanya dalam tiga minggu setelah diluncurkan, pelanggan perusahaan telah menggunakan Opus 4.7 untuk memperbaiki lebih dari 2100 kerentanan dengan kecepatan tinggi!
Kedua adalah "Program Verifikasi Jaringan".
Anthropic mulai mengizinkan topi putih profesional, penguji penetrasi, dan tim pertarungan merah-biru, dalam kondisi legal dan sesuai aturan, untuk melepaskan beberapa "pengaman" model Claude, untuk penelitian kerentanan legal dan pengujian lingkungan.
Yang lebih menarik, Anthropic langsung membuka sumber seperangkat "Proses Pipa Pencarian BUG".
1 Instruksi Kustom (Skills): Ajarkan cara membuat AI tetap fokus, melakukan tinjauan kode mendalam.
2 Kerangka Otomatisasi (Harness): Sistem komando yang memungkinkan Claude secara otomatis menjelajahi basis kode besar, mengklon sub-agen untuk pemindaian paralel, secara otomatis memilah kerentanan dan menghasilkan laporan.
3 Generator Pemodelan Ancaman (Threat Model Builder): Langsung masukkan kode, AI akan secara otomatis mengidentifikasi "titik lemah" dalam sistem yang paling mudah diserang, mengatur pertahanan prioritas.
Raksasa jaringan Cisco juga tampil, mengumumkan sistem "Foundry Security Spec" sumber terbuka, membangun garis pertahanan penilaian keamanan serupa Mythos.
Mulai sekarang, AI yang menemukan kerentanan, lalu AI yang menghasilkan tambalan, manusia hanya bertanggung jawab untuk pemeriksaan akhir.
Ini, baru bentuk akhir keamanan siber masa depan.
Pedang Damocles: Kapan Mythos Akan Dirilis Secara Publik?
Jadi, kapan Claude Mythos secara resmi dibuka?
Sikap Anthropic saat ini masih sangat hati-hati.
Mereka menyatakan, begitu membangun "pengaman yang lebih kuat dan tingkat lebih tinggi", model tingkat Mythos pasti akan sepenuhnya diluncurkan ke publik!
Saat ini belum bisa dirilis, karena model ini terlalu berbahaya.
Seperti yang dikatakan dalam laporan pengujian XBOW: Mythos Preview dalam pengujian dasar eksploitasi kerentanan web mencapai "keunggulan besar antar generasi terhadap semua model yang ada", bahkan dalam setiap pembangkitan Token menunjukkan "akurasi yang benar-benar belum pernah terjadi sebelumnya".
Anthropic sangat paham, saat ini tidak ada perusahaan di dunia yang memiliki mekanisme keamanan cukup kuat untuk 100% memastikan model ini tidak disalahgunakan.
Jika hari ini API Mythos dipublikasikan, besok organisasi peretas global, bahkan organisasi ekstrem tertentu, dapat dengan biaya sangat rendah memproduksi massal ribuan alat eksploitasi Zero-day.
Komputer orang biasa, sistem rumah sakit, pusat kendali jaringan listrik, akan menghadapi bencana besar!
Saran yang diberikan Anthropic adalah:
1 Persingkat siklus tambalan! Persingkat siklus tambalan! Persingkat siklus tambalan! Jangan menumpuk dan mengirim pembaruan sebulan sekali, gunakan alat AI yang ada (seperti Opus 4.7), secepat mungkin berikan perbaikan keamanan kepada pengguna.
2 Kebijakan peningkatan wajib. Pengembang harus membuat pengguna mungkin sebodohnya menginstal pembaruan, bagi pengguna yang keras kepala tidak ingin meningkatkan, lakukan pemutusan jaringan wajib. Kembali ke dasar-dasar keamanan.
3 Perkuat autentikasi multifaktor (MFA), perkuat konfigurasi default, simpan log rinci.
Ketenangan Sebelum Badai
Satu bulan, lebih dari 50 raksasa bekerja sama, 10.000+ kerentanan fatal, menggagalkan penipuan telepon $1,5 juta… Ini hanya prestasi uji coba kecil Claude Mythos Preview.
Sekarang, programmer manusia mengalami periode sakit — dibanjiri laporan AI, memperbaiki bug yang terpendam dua tiga puluh tahun.
Tapi seperti yang dibayangkan Anthropic—
"Setelah melewati risiko-risiko ini, dunia yang menggembirakan sedang menyambut kita: Di dunia itu, kode penting manusia akan ditempa menjadi ratusan kali lebih kokoh daripada hari ini, dan serangan peretas, akan menjadi istilah sejarah yang sangat langka."
Mari diam-diam berterima kasih kepada AI yang tidak kenal lelah memeriksa ratusan juta baris kode.
Sangat mungkin, ia baru saja menghalangi ledakan nuklir mematikan untuk Anda.
Referensi:
https://x.com/AnthropicAI/status/20579091025425495
Artikel ini berasal dari akun WeChat "新智元", penulis: ASI启示录, editor: Aeneas Moses
