Penulis: Xiao Jing
Editor: Xu Qingyang
27 Juni pagi, Anthropic mengumumkan: Pemerintah AS telah menyetujui penerapan ulang model keamanan siber terkuatnya, Mythos 5, ke lebih dari 100 lembaga AS, termasuk perusahaan besar dan departemen pemerintah. Versi publik, Fable 5, "akan segera dipulihkan".
Berdasarkan surat Menteri Perdagangan Lutnick kepada salah satu pendiri Anthropic, Tom Brown, yang didapatkan media asing, Lutnick memberitahu Anthropic bahwa dia telah "menentukan langkah-langkah keamanan yang memadai telah diterapkan".
Namun, dalam surat yang sama, Lutnick mencatat semua persyaratan lain dari instruksi awal tanggal 12 Juni masih berlaku, dan tidak menyebutkan kapan Fable 5 akan dipulihkan untuk publik.
Hampir bersamaan, pada 27 Juni dini hari, OpenAI secara resmi merilis tiga model seri GPT-5.6: Sol, Terra, Luna. Juga atas permintaan Gedung Putih, GPT-5.6 hanya membuka akses API untuk "mitra yang disetujui pemerintah per kasus", dan belum diluncurkan di sisi ChatGPT.
Melihat kembali garis waktu: 2 Juni Trump menandatangani Perintah Eksekutif AI, 9 Juni Anthropic merilis Fable 5 dan Mythos 5, 12 Juni Departemen Perdagangan memerintahkan penarikan total, 26 Juni OpenAI merilis GPT-5.6 namun pembatasannya, 27 Juni Mythos 5 diizinkan untuk pemulihan terbatas.
Kurang dari sebulan, kontrol pemerintah AS atas model AI terdepan mengalami siklus lengkap "hentikan – negosiasi – izinkan bersyarat".
Kepala Tim Strategi OpenAI, Dean W. Ball (mantan Penasihat AI Gedung Putih) dalam blognya tanggal 16 Juni merangkum dampak peristiwa ini terhadap industri: "Pengembang model AI terdepan sekarang memerlukan 'lampu hijau' yang jelas dari pemerintah untuk dapat merilis".
Dean W. Ball dalam artikel panjangnya tanggal 26 Juni, "What Should Be Done", menilai: "Tidak ada yang tahu persyaratan untuk mendapatkan izin itu sebenarnya apa. Di sini ketika saya bilang 'tidak ada yang tahu', artinya harfiah: tampaknya bahkan lembaga pemerintah sendiri tidak tahu".
Gambar: Artikel panjang Dean W. Ball What Should Be Done
01 Benarkah Sudah Begitu Kuat Sampai Tidak Aman?
Ini adalah pertanyaan inti dari seluruh peristiwa. Tindakan pemerintah dibangun di atas premis tersirat: kemampuan model-model ini sudah cukup kuat hingga menimbulkan risiko keamanan yang tidak dapat diterima. Namun penilaian resmi dari perusahaan terkait sendiri memberikan kesimpulan yang sepenuhnya berlawanan.
OpenAI dalam blog peluncuran GPT-5.6 mengungkapkan hasil penilaian keamanan lengkap. Menurut kerangka kesiapan yang dibangun dan dipublikasikan OpenAI sendiri, Sol tidak melampaui garis batas tersebut. Garis merah kerangka ini didefinisikan sebagai: apakah model dapat, tanpa bantuan manusia, secara mandiri menemukan dan memanfaatkan kerentanan target bernilai tinggi yang belum diketahui.
Hasil tes spesifik adalah: Sol dapat mengidentifikasi kerentanan dan primitif eksploitasi (exploitation primitives) pada Chromium dan Firefox, tetapi "tidak menghasilkan rantai serangan ujung-ke-ujung yang lengkap dan dapat digunakan secara mandiri dalam kondisi pengujian". Penilaian OpenAI sendiri adalah: Sol lebih ahli membantu orang menemukan kerentanan dan menambalnya, bukan melaksanakan serangan lengkap ujung-ke-ujung secara andal.
Tetapi OpenAI kemudian juga menulis kalimat yang "cukup beretika" ini: "ambang batas tolok ukur tidak dapat menangkap setiap cara model dapat digunakan atau dikombinasikan dengan alat lain." Meski menurut standar kami belum melampaui batas, tetapi siapa yang tahu bagaimana model itu akan digunakan di dunia nyata? Sengaja menciptakan area abu-abu yang ambigu.
Anthropic tidak begitu "beretika". Dalam pernyataan tanggal 13 Juni, Anthropic membantah alasan pemerintah poin demi poin. Pemerintah mengklaim menemukan metode jailbreak untuk Fable 5, Anthropic menanggapi: pertama, ini hanya "jailbreak non-generik dalam cakupan sempit", pada dasarnya meminta model membaca sepotong kode lalu menunjukkan kelemahannya; kedua, "model lain yang tersedia publik, termasuk GPT-5.5 OpenAI, juga bisa melakukannya"; ketiga, Anthropic telah menginvestasikan ribuan jam pengujian red team, "tidak ada satupun penguji yang menemukan jailbreak generik".
CEO Anthropic Dario Amodei dalam artikel panjangnya tanggal 11 Juni, "Policy on the AI Exponential", telah memprediksi situasi ini, pernyataannya secara tegas menyatakan: "Pemerintah dapat menghentikan penyebaran yang tidak aman, tetapi prosesnya harus transparan, adil, jelas, berdasarkan fakta teknis. Tindakan ini tidak memenuhi prinsip-prinsip tersebut."
Dua pesaing paling sengit, dalam bulan yang sama, menggunakan sistem evaluasi independen masing-masing mencapai kesimpulan yang sama: menurut kerangka keamanan yang dibangun industri sendiri, model-model ini tidak menimbulkan risiko yang tidak dapat diimplementasikan.
Lalu pertanyaannya, jika model tidak melampaui garis merah industri, atas dasar apa pemerintah turun tangan? Dean Ball mengungkap lebih lanjut: pemerintah sebelumnya mempekerjakan satu-satunya pejabat berpengalaman AI terdepan untuk mengepalai Pusat Standar dan Inovasi AI (CAISI), orang ini pernah bekerja di OpenAI dan Anthropic, tetapi beberapa hari setelah menjabat dipecat oleh atasan. Sisa tim CAISI selama "periode krisis pasca-Mythos" berada dalam status perintah berhenti kerja, bahkan tidak diizinkan berkomunikasi dengan lembaga pemerintah lain. "Di antara pejabat pemerintah Trump yang saya kenal, tidak ada yang memiliki pengalaman AI terdepan".
Maksud Ball adalah, mereka yang membuat keputusan pengendalian, tidak memiliki standar keamanan yang jelas, juga tidak menilai kemampuan teknis model-model ini.
Pertanyaan alami yang lebih jauh adalah: apakah Fable 5 dan GPT-5.6 Sol benar-benar melampaui semacam "singularitas ancaman manusiawi"? Apakah ada garis kemampuan objektif yang begitu melampauinya harus dikendalikan?
Beberapa pakar bidang AI menyatakan, secara teknis tidak ada garis seperti itu. Kemampuan model adalah kurva pertumbuhan kontinu. Setiap generasi model yang dirilis adalah "yang terkuat sepanjang sejarah", tetapi hanya kali ini yang memicu intervensi langsung pemerintah.
Di baliknya ada tiga kondisi tersirat:
Pertama, kemampuan menjadi "dapat didemonstrasikan". Anthropic sendiri mempromosikan Mythos 5 sebagai "model keamanan siber terkuat di dunia", kasus Stripe memigrasikan 50 juta baris kode dalam sehari disebarluaskan. Kisah-kisah ini membuat politisi yang tidak memahami teknologi juga bisa membayangkan "bagaimana jika orang jahat menggunakannya?".
Mantan Ilmuwan AI Kepala Meta, penerima Penghargaan Turing Yann LeCun sejak November 2025 telah secara terbuka menunjukkan logika ini: ketika Anthropic merilis laporan ancaman serangan siber AI pertama, LeCun langsung menyebutnya sebagai "regulatory theater" (teater regulasi), menuduh Anthropic memanfaatkan ketakutan keamanan AI untuk "memobilisasi legislator" (memanipulasi legislator) guna "regulatory capture" (penangkapan regulasi).
Penilaian LeCun saat itu adalah: perusahaan closed-source secara sistematis membesar-besarkan ancaman keamanan AI, tujuannya adalah membangun hambatan kepatuhan yang hanya bisa dilewati perusahaan besar, mengeluarkan pesaing open source. Anthropic tidak menyangka, batu itu pertama kali menghantam dirinya sendiri.
Kedua, ada yang memberikan pisau. CEO Amazon Andy Jassy menyampaikan laporan kerentanan keamanan model Anthropic kepada pemerintah. Amazon adalah investor terbesar Anthropic, juga mitra layanan cloud-nya, sekaligus memiliki model hasil pengembangan sendiri (seri Nova) yang bersaing dengan Anthropic. Dari sini, pemerintah mendapatkan sumber legitimasi untuk bertindak.
Ketiga, Trump baru saja menandatangani Perintah Eksekutif AI awal bulan ini, memberikan pemerintah waktu 60 hari untuk menyusun "aturan pelaporan sukarela" untuk model terdepan. Perintah eksekutif membutuhkan kasus penegakan pertama untuk membuktikan bahwa itu bukan selembar kertas tak berguna. Fable 5 menabrak sasarannya.
Ini mengarah pada pertanyaan yang lebih mendalam: jika "terlalu kuat harus dikendalikan", dan "seberapa kuat dianggap terlalu kuat" ditentukan oleh lembaga pengatur, dengan standar yang tidak terbuka, tidak memiliki ambang batas jelas, tidak ada prosedur banding, maka setiap rilis model terdepan di masa depan akan menghadapi ketidakpastian yang sama. Perusahaan tidak tahu kapan model mereka akan memicu pengendalian.
Gambar dihasilkan oleh AI
02 Cermin Sejarah, Perang Sandi 30 Tahun Lalu
Upaya pemerintah AS menggunakan kontrol ekspor untuk menahan penyebaran teknologi yang disebut berbahaya, mengingatkan pada contoh historis serupa, "Perang Sandi" (Crypto Wars) tahun 90-an.
Setelah Perang Dingin berakhir, internet mulai dikomersialkan, ilmuwan komputer mengembangkan teknologi enkripsi untuk melindungi keamanan transmisi data. Pemerintah AS mengklasifikasikan algoritma enkripsi kuat sebagai "perlengkapan militer" (munitions), ditempatkan pada daftar kontrol ekspor yang sama dengan rudal, tank (ITAR/EAR). Logikanya sangat mirip dengan hari ini, jika musuh mendapatkan enkripsi kuat, NSA (Badan Keamanan Nasional AS) tidak dapat menyadap komunikasi mereka, keamanan nasional terancam.
Ini berarti perusahaan perangkat lunak AS hanya dapat mengekspor versi enkripsi lemah dengan kunci 40-bit kepada klien luar negeri, versi yang mudah dipecahkan NSA, sementara versi domestik dapat menggunakan enkripsi kuat 128-bit. Pengguna asing tahu mereka mendapatkan versi "dikebiri", mulai beralih ke produk alternatif dari Eropa dan Israel.
1991, seorang penggemar kriptografi bernama Phil Zimmermann menulis PGP (Pretty Good Privacy), perangkat lunak yang memungkinkan orang biasa menggunakan enkripsi kuat untuk melindungi email. Dia mengunggah PGP ke internet. Bea Cukai AS segera menyelidikinya secara kriminal — dakwaannya adalah "ekspor ilegal perlengkapan militer".
Serangan balik Zimmermann sangat cerdik: dia mencetak kode sumber lengkap PGP menjadi buku dan menerbitkannya. Buku dilindungi oleh Amendemen Pertama, kebebasan penerbitan adalah hak konstitusional. Anda dapat mengatur perangkat lunak, tetapi Anda tidak dapat melarang ekspor buku. Penyidikan berlangsung tiga tahun, akhirnya ditutup pada 1996, pemerintah tidak mengajukan tuntutan.
Hampir bersamaan, NSA meluncurkan skema yang lebih radikal: chip Clipper. Desainnya adalah semua perangkat komunikasi harus memasang chip ini, chip bertanggung jawab mengenkripsi komunikasi, chip memiliki mekanisme penitipan kunci bawaan, di bawah otorisasi penegakan hukum, pemerintah dapat mendekripsi komunikasi melalui kunci titipan. Komunikasi antar pengguna dienkripsi untuk pihak ketiga, tetapi pemerintah dapat mendekripsinya kapan saja. Pemerintah Clinton mendorong keras skema ini. Hasilnya, akademisi menemukan cacat desain chip, industri teknologi menolak secara kolektif, publik menentang kuat, mati total tahun 1996.
1995, matematikawan Daniel Bernstein ingin mempublikasikan kode sumber algoritma enkripsi yang dia tulis di internet, dilarang pemerintah dengan alasan kontrol ekspor. Dia menggugat Departemen Kehakiman. Pengadilan Banding Sirkuit Kesembilan membuat putusan berdampak jauh: kode sumber perangkat lunak adalah "ucapan" (speech) yang dilindungi Amendemen Pertama, kontrol ekspor pemerintah atas kode enkripsi inkonstitusional. Putusan ini langsung mengguncang fondasi hukum seluruh sistem pengendalian.
Januari 2000, pemerintah Clinton secara signifikan melonggarkan kontrol ekspor enkripsi. Alasannya: tidak bisa dikendalikan lagi. PGP sudah menyebar ke seluruh dunia, algoritma enkripsi open source menyebar global, pengendalian hanya menghambat daya saing perusahaan AS, klien asing sudah lama beralih ke pemasok lain.
Setelah kontrol dilonggarkan, barulah ada enkripsi ujung-ke-ujung Signal dan WhatsApp hari ini. Jika kontrol tahun 90-an bertahan hingga sekarang, produk-produk ini tidak mungkin ada.
Tahun 90-an, yang dikendalikan adalah algoritma enkripsi kuat, alasannya keamanan nasional, alatnya kontrol ekspor perlengkapan militer ITAR, yang dirugikan adalah perusahaan perangkat lunak AS (terpaksa mengekspor versi lemah), yang tidak terpengaruh adalah pengembang asing (menulis algoritma enkripsi sendiri).
Tahun 2026, yang dikendalikan adalah kemampuan model AI terdepan, alasannya tetap keamanan nasional, alatnya perintah kontrol ekspor.
Kali ini siapa yang benar-benar akan dirugikan?
Media asing mengomentari: "Tidak ada yang mengeluarkan 100 miliar dolar untuk membangun pusat data, hanya untuk melayani 100 perusahaan yang disetujui pemerintah".
Biaya pelatihan model terdepan dihitung dalam miliaran dolar, sementara jendela pengembalian biaya hanya beberapa bulan setelah rilis, setelah itu model menjadi sub-terdepan, persaingan meningkat, margin keuntungan menyusut. Setiap penundaan persetujuan mingguan, menggerogoti jendela keuntungan terbatas ini. Kesimpulan Brandon adalah: "Jika berlanjut, logika investasi dasar seluruh industri akan terguncang".
Argumen inti Profesor Asisten Ilmu Politik Universitas George Washington, Jeffrey Ding adalah: dalam persaingan teknologi negara besar, yang menentukan kemenangan bukan siapa yang pertama menemukan suatu teknologi, tetapi siapa yang dapat menyebarkan teknologi lebih cepat ke seluruh perekonomian. Teknologi umum (general-purpose technology) terutama demikian – ia memerlukan penyebaran sosial yang luas, memerlukan organisasi baru yang dibangun di sekitarnya, memerlukan data penggunaan dunia nyata skala besar untuk menemukan batas aplikasinya. Dean Ball saat mengutip Ding menulis: "Penggunaan teknologi umum ditemukan, bukan diketahui sebelumnya".
Namun di seberang samudra, model besar China sedang dalam sikap open source dan terbuka menuju pengembang global.
Algoritma enkripsi adalah matematika murni, sekali dipublikasikan tidak dapat ditarik kembali. Bobot (weight) model AI memiliki sifat serupa, tetapi kemampuan inferensi model terdepan closed-source memang terkonsentrasi di belakang API beberapa perusahaan.
Tetapi kemampuan model open source mengejar dari generasi ke generasi, pengendalian dapat memperlambat penyebaran, tidak dapat menghentikannya. Tahun 90-an membutuhkan hampir 10 tahun untuk sampai pada langkah "menyerah dan melonggarkan kontrol". Apakah pengendalian AI juga memerlukan siklus waktu serupa?
03 Model Besar AS Masuk Era Sensor?
Juni 2026, dalam sejarah industri AI, mungkin menandai titik balik: pemerintah pertama kali berhasil menyelipkan dirinya sebagai peran pemberi persetujuan, di antara model AI komersial dan penggunanya.
Dean Ball dalam "What Should Be Done", Ball memperingatkan, jika pasar panik akan hal ini, efeknya akan jauh melampaui industri AI itu sendiri: "Dari energi nuklir hingga gas alam hingga elektronika listrik, banyak investasi reindustrialisasi AS secara eksplisit atau implisit berasumsi pada kebutuhan masa depan industri AI. Jika kebutuhan ini tidak dapat terwujud karena pengendalian pemerintah, reaksi berantai akan jauh melampaui imajinasi orang."
Tetapi Ball juga mengakui, arahnya tidak sepenuhnya salah: "AI terdepan memang memiliki kemungkinan risiko bencana, keprihatinan ini tidak dipalsukan. Masalahnya terletak pada cara pelaksanaannya, proses persetujuan tanpa ahli teknis, tanpa standar jelas, tanpa jadwal, bukan jawabannya."
OpenAI mengatakan pembatasan GPT-5.6 adalah "langkah sementara", mungkin akan dibuka untuk publik beberapa minggu kemudian. Tetapi "pemulihan terbatas" Mythos 5 pada 27 Juni telah memberikan templat, bukan pembukaan penuh, masih terbatas pada sebagian lembaga AS, pembatasan lain tetap berlaku. Setiap sistem jangka panjang, awalnya disebut "langkah sementara".
Dean Ball terakhir menulis satu kalimat, patut diperhatikan semua orang: "Jika hanya sangat sedikit orang yang dapat menggunakan AI terdepan, masa depan yang buruk justru lebih mungkin terjadi. Karena mereka yang sedikit itu, seringkali adalah kelompok yang sudah memiliki kekuatan ekonomi dan politik besar".
Diperkirakan komunitas pengembang global, merindukan era dulu menunggu peluncuran OpenAI tanpa mempedulikan perbedaan waktu, terkejut dengan kemajuan model baru, dan begadang menguji berbagai skenario baru.
Namun, sekarang kita masih bisa dengan penuh harapan "menunggu" peluncuran model besar terbaru China.
