Anthropic menyatakan pekan ini bahwa peluncuran model barunya, Claude Mythos Preview, menandai titik krusial dalam evolusi keamanan siber. Model ini disebut mewakili ancaman eksistensial yang belum pernah terjadi sebelumnya terhadap strategi pertahanan perangkat lunak yang ada. Jadi, apakah ini sekadar gebyar AI—atau benar-benar titik balik?
Menurut Anthropic, Mythos Preview melampaui ambang kemampuan untuk menemukan kerentanan di hampir semua sistem operasi, peramban, atau produk perangkat lunak lain, lalu secara mandiri mengembangkan eksploit yang berfungsi untuk peretasan. Dengan pertimbangan ini, perusahaan saat ini hanya merilis model baru tersebut kepada beberapa puluh organisasi—termasuk Microsoft, Apple, Google, dan Linux Foundation—sebagai bagian dari konsorsium bernama Proyek Glasswing. Namun setelah bertahun-tahun spekulasi tentang dampak AI generatif pada keamanan siber, berita pekan ini memicu kontroversi: apakah saat penghakiman benar-benar tiba, dan seperti apa wujudnya dalam praktik?
Sebagian pihak sangat skeptis terhadap klaim Anthropic. Mereka berargumen bahwa agen AI yang ada sudah mampu membantu pengguna menemukan dan mengeksploitasi kerentanan dengan jauh lebih mudah dan murah daripada sebelumnya. Realitas ini mendorong penyempurnaan cara perusahaan menemukan dan menambal perangkat lunak mereka, tanpa mengubah paradigma secara fundamental. Lalu ada faktor ketidaknyamanan bahwa Anthropic hampir pasti akan diuntungkan secara finansial dengan memposisikan model terbarunya sebagai sesuatu yang misterius, sangat kuat, dan eksklusif. Namun, peneliti dan praktisi lain menyatakan setuju dengan penilaian Anthropic dan menekankan bahwa perusahaan tersebut telah menyatakan Mythos Preview hanyalah yang pertama mencapai kemampuan yang pada akhirnya akan tersedia secara luas di model lain.
“Saya biasanya sangat skeptis terhadap hal-hal seperti ini, dan komunitas *open source* cenderung sangat skeptis, tapi saya secara fundamental merasa bahwa ini adalah ancaman yang nyata,” kata Alex Zenla, *Chief Technology Officer* perusahaan keamanan awan Edera.
Zenla dan lainnya secara spesifik menunjuk satu kemampuan Mythos Preview sebagai titik poros. Menurut mereka, AI generatif kini semakin mahir dalam mengidentifikasi dan mengembangkan apa yang dikenal sebagai “*exploit chain*,” atau kelompok kerentanan yang dapat dieksploitasi berurutan untuk membahayakan target secara mendalam—pada dasarnya peretasan bergaya mesin Rube Goldberg. Banyak teknik peretasan paling canggih menggunakan *exploit chain*, termasuk serangan yang disebut *zero-click attack* yang membahayakan sistem tanpa memerlukan interaksi dari pengguna.
“Kita sudah hidup di dunia di mana perusahaan menjalankan perangkat lunak dan perangkat keras yang rentan, serta kesulitan menambalnya. Banyak perusahaan tidak mampu mengamankan infrastruktur mereka—hal itu belum benar-benar berubah dari kemarin ke hari ini,” ujar insinyur dan peneliti keamanan senior, Niels Provos. “Tapi dari yang saya pahami, Mythos sangat ahli dalam merancang kerentanan bertahap, dan juga menyediakan bukti eksploitasi. Saya rasa ini tidak mengubah ruang masalah secara intrinsik, tetapi mengubah tingkat keahlian yang diperlukan untuk menemukan dan mengeksploitasi kerentanan ini.”
Rilis terbatas Mythos Preview hanya kepada peserta Proyek Glasswing memberi para pembela waktu tunggu kecil untuk menemukan kelemahan di sistem mereka sendiri menggunakan model tersebut. Ini juga memulai upaya lebih luas untuk mengubah pengembangan perangkat lunak, siklus pembaruan, dan adopsi patch, sebelum para penyerang memiliki akses luas terhadap kemampuan serupa.
Pemimpin industri tampaknya menyimak peringatan ini. *Frontier Red Team Lead* Anthropic, Logan Graham, mengatakan kepada WIRED pada Selasa bahwa saat perusahaan menghubungi organisasi tentang Proyek Glasswing sebelum pengumuman pekan ini, durasi panggilan telepon semakin singkat karena ancaman potensial semakin jelas.
“Ini adalah isu yang melibatkan semua pengembang model. Tujuan kami di sini hanya untuk memulainya,” kata Graham. “Sangat penting bagi Mythos Preview untuk berada di tangan para pembela untuk memberikan *head start*.”