Anthropic telah mengumumkan bahwa pihaknya akan meluncurkan model AI-nya, Claude Mythos Preview, hanya untuk sekelompok perusahaan terpilih setelah model baru tersebut menemukan ribuan kerentanan kritis di seluruh sistem operasi, peramban web, dan perangkat lunak lainnya.
Model serbaguna baru tersebut, kata Anthropic, juga menemukan kerentanan bersebelahan dengan tingkat keamanan tinggi di setiap sistem operasi dan peramban web utama.
“Mengingat laju kemajuan AI, tidak lama lagi kemampuan seperti itu akan menyebar, berpotensi melampaui aktor yang berkomitmen untuk menerapkannya dengan aman.”
AI sudah digunakan oleh peretas untuk melakukan serangan siber. Ada peningkatan 72% dari tahun ke tahun pada serangan siber berbasis AI, dengan 87% organisasi global mengalami serangan siber yang didukung AI pada 2025, menurut AllAboutAI.
Anthropic menyatakan keprihatinan tentang apa yang akan terjadi jika kemampuan AI serupa digunakan oleh pihak yang berniat jahat.
Untuk mengatasinya, Anthropic mengumumkan Project Glasswing pada hari Selasa, sebuah inisiatif baru yang menghimpun lebih dari 40 perusahaan, termasuk Amazon Web Services, Apple, Cisco, Google, JPMorgan, Linux Foundation, Microsoft, dan Nvidia.
Project Glasswing akan menggunakan kapabilitas Claude Mythos Preview untuk secara defensif menemukan bug, membagikan data tersebut kepada mitranya, dan mengantisipasi ancaman dengan menambal kerentanan kritis sebelum aktor jahat dapat mengeksploitasinya.
Bug berusia puluhan tahun sedang ditemukan
Kerentanan zero-day adalah bug perangkat lunak yang dapat dieksploitasi sebelum siapa pun yang mampu memperbaikinya bahkan mengetahui bahwa bug itu ada. Menemukan dan menambalnya secara historis memerlukan keahlian manusia yang langka dan mahal, tetapi AI dapat mengubah skala dan kecepatan deteksi.
Anthropic mengatakan bahwa kerentanan yang ditemukannya “sering kali halus atau sulit dideteksi.”
Banyak di antaranya berusia 10 atau 20 tahun, dengan yang tertua yang ditemukan sejauh ini adalah bug berusia 27 tahun yang kini sudah ditambal di OpenBSD — sebuah sistem operasi yang terutama dikenal untuk keamanannya, tambahnya.
Pihaknya juga menemukan bug berusia 16 tahun di pustaka pemrosesan media FFmpeg, kerentanan eksekusi kode jarak jauh berusia 17 tahun dalam sistem operasi FreeBSD yang bersifat open-source, serta sejumlah kerentanan di kernel Linux.
**Terkait: **__Saham keamanan siber turun setelah Anthropic mengungkap Claude Code Security
Mythos Preview juga mengidentifikasi beberapa kelemahan dalam pustaka kriptografi, algoritma, dan protokol kriptografi paling populer di dunia, termasuk TLS, AES-GCM, dan SSH.
Pihaknya menambahkan bahwa aplikasi web “mengandung banyak sekali kerentanan,” mulai dari cross-site scripting dan SQL injection hingga kerentanan khusus domain seperti cross-site request forgery, yang sering digunakan dalam serangan phishing.
_Siklus hidup eksploitasi zero-day. Sumber: _PhoenixNAP
Anthropic mengklaim bahwa 99% dari kerentanan yang ditemukannya belum ditambal, “jadi akan tidak bertanggung jawab bagi kami untuk mengungkapkan rincian tentangnya.”
Perangkat lunak akan muncul lebih aman, tetapi tidak dalam semalam
Anthropic mengatakan bahwa ini kemungkinan baru permulaan dari sebuah tren, dan “pekerjaan membela infrastruktur siber dunia mungkin memakan waktu bertahun-tahun,” tetapi AI akan membantu menguatkan perangkat lunak dan sistem.
“Dalam jangka panjang, kami berharap kapabilitas pertahanan akan mendominasi: dunia akan muncul lebih aman, dengan perangkat lunak yang lebih dikuatkan—sebagian besar oleh kode yang ditulis oleh model-model ini. Namun, periode transisi akan penuh tantangan.”
**Majalah: **__Tidak ada yang tahu apakah kriptografi yang aman untuk kuantum bahkan akan bekerja
Cointelegraph berkomitmen pada jurnalisme independen dan transparan. Artikel berita ini diproduksi sesuai dengan Kebijakan Editorial Cointelegraph dan bertujuan untuk memberikan informasi yang akurat dan tepat waktu. Pembaca didorong untuk memverifikasi informasi secara independen. Baca Kebijakan Editorial kami https://cointelegraph.com/editorial-policy
- #Apple
- #Google
- #Microsoft
- #Cybersecurity
- #AI & Hi-Tech
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
