Anthropic telah meluncurkan Claude Mythos Preview, model AI baru yang mewakili potensi perubahan paradigma dalam peperangan digital. Tidak seperti AI generatif standar, Mythos dirancang dengan kemampuan khusus dan berisiko tinggi: kemampuan untuk menemukan kerentanan secara mandiri di hampir semua sistem operasi atau browser dan mengembangkan eksploitasi yang berfungsi untuk meretasnya.
Meskipun pengumuman tersebut telah memicu perdebatan sengit, hal ini menandakan transisi dari AI yang hanya sekedar asisten menjadi AI sebagai agresor digital yang otonom.
Ancaman Inti: Dari Satu Kelemahan hingga “Rantai Eksploitasi”
Bahaya sebenarnya dari Pratinjau Mythos tidak hanya terletak pada menemukan satu bug, namun pada kemampuannya untuk menguasai rantai eksploitasi.
Dalam peretasan tradisional, penyerang mungkin menemukan satu kelemahan kecil. Namun, serangan canggih—seperti eksploitasi “zero-click” yang membahayakan perangkat tanpa interaksi pengguna apa pun—memerlukan serangkaian kerentanan yang dihubungkan bersama seperti mesin Rube Goldberg.
“Mythos sangat bagus dalam menemukan kerentanan multistage, dan kemudian juga memberikan bukti eksploitasi,” kata peneliti keamanan Niels Provos.
Meskipun hal ini tidak mengubah sifat mendasar dari kelemahan perangkat lunak, hal ini secara drastis menurunkan hambatan untuk masuk. Hal ini memungkinkan aktor yang kurang terampil untuk melakukan serangan multi-tahap yang sangat canggih yang sebelumnya membutuhkan keahlian manusia yang elit.
Project Glasswing: Perlombaan Melawan Waktu
Untuk mencegah teknologi ini segera jatuh ke tangan pelaku jahat, Anthropic telah membatasi akses ke sekelompok organisasi tertentu melalui Project Glasswing. Konsorsium ini mencakup raksasa industri seperti:
– Microsoft
– Apel
– Google
– Yayasan Linux
– Cisco
Tujuan dari rilis terbatas ini adalah untuk memberikan keunggulan bagi para pembela HAM. Dengan memberikan akses ke alat ini kepada tim keamanan terkemuka dunia terlebih dahulu, Anthropic berharap mereka dapat menggunakan model tersebut untuk menemukan dan memperbaiki kelemahan mereka sendiri sebelum penyerang menerapkan kemampuan otonom serupa dalam skala besar.
Skeptisisme vs. Kenyataan: Hype atau Perangkat Keras?
Komunitas keamanan siber terpecah mengenai apakah Mythos merupakan titik balik yang revolusioner atau sekadar evolusi yang dipasarkan secara luas dari alat-alat yang sudah ada.
- Orang yang Skeptis: Beberapa ahli berpendapat bahwa agen AI telah membantu peretas menemukan kerentanan. Mereka berpendapat Anthropic mungkin condong ke “AI hype” untuk meningkatkan nilai yang dirasakan dan eksklusivitas modelnya. Konsultan Davi Ottenheimer membandingkan semangat tersebut dengan “spaghetti western,” di mana peringatan akan malapetaka digunakan untuk membangkitkan minat.
- The Believers: Yang lain, termasuk CTO Edera Alex Zenla, berpendapat bahwa meskipun ada skeptisisme, ancaman tersebut pada dasarnya nyata. Kekhawatirannya adalah kita sedang bergerak menuju dunia dengan serangan skala mesin, di mana miliaran agen otonom dapat menargetkan infrastruktur secara bersamaan.
Titik Balik Pengembangan Perangkat Lunak
Perkembangan ini mencapai tingkat pemerintahan tertinggi. Menteri Keuangan AS Scott Bessent dan Ketua Federal Reserve Jerome Powell baru-baru ini bertemu dengan para pemimpin keuangan untuk membahas bagaimana model seperti Mythos dapat mengganggu stabilitas sektor keuangan.
Selain pertahanan jangka pendek, para ahli melihat hal ini sebagai peluang untuk memperbaiki siklus yang rusak. Selama beberapa dekade, industri ini berfokus pada bereaksi terhadap kelemahan. Mantan Direktur CISA Jen Easterly berpendapat bahwa momen ini dapat mendorong industri menuju prinsip-prinsip “aman berdasarkan desain”**. Alih-alih memperbaiki perangkat lunak yang rusak tanpa henti, AI dapat digunakan untuk membangun teknologi yang sejak awal tahan terhadap eksploitasi.
Kesimpulan
Baik Mythos Preview merupakan lompatan revolusioner atau evolusi yang canggih, hal ini menyoroti sebuah realitas penting: ketika peretasan menjadi otomatis dan berskala mesin, pertahanan digital harus berevolusi dari patching yang dipimpin manusia menjadi keamanan yang otonom dan proaktif.
