Komisi Sekuritas dan Investasi Australia (ASIC) memperingatkan perusahaan-perusahaan keuangan untuk memperkuat pertahanan siber, dengan menyebut model AI canggih seperti Mythos milik Anthropic sebagai pemicu munculnya celah perangkat lunak, menurut Reuters. Komisaris ASIC Simone Constant mengatakan perusahaan harus bertindak sebelum ancamannya menjadi lebih jelas dan fokus pada langkah dasar ketahanan siber.
Konteks Regulasi
Peringatan itu muncul sebulan setelah Otoritas Regulasi Kehati-hatian Australia (Australian Prudential Regulation Authority) mengeluarkan peringatan serupa mengenai praktik keamanan yang kesulitan mengejar perkembangan AI. Riset terpisah dari Cambridge Centre for Alternative Finance menemukan hanya 20% regulator yang telah mengadopsi AI tingkat lanjut, dan pengawas tertinggal dibanding perusahaan keuangan dalam memantau dampak buruk yang muncul.
Kapabilitas Eksploitasi Mythos
Pratinjau Mythos milik Anthropologic melampaui sekadar mengidentifikasi kerentanan—model ini dapat menulis eksploit yang benar-benar bekerja untuk celah perangkat lunak. Model tersebut secara mandiri menemukan dan mengeksploitasi bug berusia 27 tahun di OpenBSD, sebuah sistem operasi sumber terbuka yang dibangun untuk keamanan. Mythos juga menggunakan CVE-2026-4747 untuk mencapai remote code execution sebagai root melalui Network File System (NFS) di FreeBSD, satu lagi sistem operasi sumber terbuka.
Anthropic menyatakan model tersebut menemukan ribuan kerentanan berkeparahan tinggi di sistem operasi besar dan peramban web, banyak di antaranya tidak terdeteksi selama bertahun-tahun atau bahkan dekade. Akses ke Mythos Preview terbatas, dan Project Glasswing menghimpun Amazon Web Services, tim keamanan Apple, Google, Microsoft, NVIDIA, dan lainnya untuk mengamankan perangkat lunak yang banyak digunakan sebelum alat serupa menyebar.
Dampak pada Ekonomi Keamanan Siber
Kemampuan ini secara signifikan mengubah biaya dan timeline untuk meluncurkan serangan siber. Bug yang dulu dianggap berisiko rendah kini menjadi perhatian lebih besar karena Mythos Preview dapat membangun eksploit dalam hitungan jam—pekerjaan yang menurut para penguji penetrasi ahli akan memakan waktu berminggu-minggu jika memakai metode tradisional. Perubahan ini berarti perusahaan keuangan dan organisasi lain mungkin perlu siklus patch yang lebih cepat serta pertahanan yang lebih otomatis.
Pengujian pada model AI frontier lainnya menunjukkan bahwa kemampuan siber yang canggih ikut berkembang seiring kemajuan AI secara lebih luas, menandakan ancaman kemungkinan akan terus meningkat.
FAQ
Apa itu Mythos dan mengapa menjadi perhatian bagi perusahaan keuangan?
Mythos adalah model AI canggih Anthropic yang dapat mengidentifikasi kerentanan perangkat lunak dan menulis eksploit yang benar-benar bekerja. ASIC memperingatkan perusahaan-perusahaan keuangan karena Mythos dapat mengekspos celah keamanan pada sistem yang banyak digunakan, sehingga memangkas waktu dan biaya untuk meluncurkan serangan siber menjadi sebesar harga kunci API. Model ini telah menunjukkan kemampuan untuk menemukan ribuan kerentanan berkeparahan tinggi pada sistem operasi dan peramban web.
Seberapa cepat Mythos dapat menghasilkan eksploit dibanding metode tradisional?
Mythos dapat membangun eksploit dalam hitungan jam, sedangkan para penguji penetrasi ahli mengatakan pekerjaan yang sama akan memakan waktu berminggu-minggu jika menggunakan metode tradisional. Percepatan ini secara mendasar mengubah ekonomi keamanan siber dan urgensi untuk melakukan patch pada kerentanan.
Apa yang dilakukan regulator untuk mengatasi risiko siber berbasis AI?
ASIC menyarankan perusahaan-perusahaan keuangan untuk memperkuat pertahanan siber dan fokus pada langkah ketahanan siber dasar sebelum ancamannya menjadi lebih jelas. Australian Prudential Regulation Authority mengeluarkan peringatan serupa terkait praktik keamanan yang tertinggal dari perkembangan AI. Project Glasswing, yang melibatkan perusahaan teknologi dan cloud besar, bekerja untuk mengamankan perangkat lunak yang banyak digunakan sebelum alat pembuat eksploit serupa menjadi luas.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
SNS Meluncurkan Protokol MCP yang Memungkinkan Agen AI untuk Mengelola Domain .sol pada 7 Mei
Menurut pengumuman resmi SNS pada 7 Mei 2026, SNS MCP (Model Context Protocol) telah live, memungkinkan agen AI untuk menemukan, mendaftarkan, dan mengelola domain .sol di Solana melalui interaksi percakapan. Pengguna kini dapat menghubungkan platform AI yang kompatibel seperti Claude AI dan OpenClaw untuk
GateNews14menit yang lalu
Korea Selatan Meluncurkan Dana Keamanan Siber $8M AI untuk 50 Perusahaan
Kementerian Sains dan ICT Korea Selatan serta Badan Keamanan Internet Korea akan menginvestasikan 12 miliar won (US$8,31 juta) pada Proyek Dukungan Teknologi Baru Keamanan Informasi 2026, menurut Chosun Daily. Program ini bertujuan untuk mendukung 50 perusahaan yang mengerjakan 18 tugas keamanan AI
CryptoFrontier14menit yang lalu
OpenAI Memperluas Pilot Iklan ChatGPT ke Korea Selatan, Inggris, Jepang, Brasil, dan Meksiko pada 7 Mei
Menurut The Korea Times, OpenAI mengumumkan pada 7 Mei bahwa mereka akan memperluas uji coba iklan ChatGPT ke Korea Selatan, Inggris, Jepang, Brasil, dan Meksiko untuk memonetisasi pengguna gratis di luar pasar awalnya (AS, Kanada, Australia, dan Selandia Baru).
Pengujian ini akan menargetkan pengguna dewasa pada paket Free dan Go,
GateNews14menit yang lalu
AS dan Tiongkok Akan Meluncurkan Dialog Resmi Keselamatan AI, Dipimpin Pejabat Kementerian Keuangan
Menurut laporan, Amerika Serikat dan China sedang menyiapkan peluncuran dialog resmi tentang keselamatan AI yang bertujuan membangun mekanisme manajemen krisis untuk persaingan teknologi mereka. Delegasi AS akan dipimpin oleh Menteri Keuangan Scott Bessent, sementara China akan diwakili oleh Wakil
GateNews44menit yang lalu
RLWRLD Meluncurkan Model AI RLDX-1 untuk Tangan Robot Industri
RLWRLD, startup AI robotika yang didukung oleh LG Electronics, meluncurkan RLDX-1, model fondasi yang dirancang untuk tangan robot lima jari pada aplikasi industri, menurut RLWRLD. Perusahaan merilis bobot model, kode, dan dokumen teknisnya di GitHub dan Hugging Face.
Model
CryptoFrontier1jam yang lalu
Rekor lintas bidang DeepMind AlphaEvolve: perkalian matriks 4×4 memperbarui rekor Strassen 1969, pelatihan Gemini lebih cepat 1%
Google DeepMind 7 Mei (waktu Amerika Serikat) merilis laporan hasil terobosan AlphaEvolve lintas bidang. Blog resmi DeepMind merangkum kemajuan konkret AlphaEvolve sejak diluncurkan: menemukan metode perkalian matriks 4×4 bilangan kompleks yang lebih baik daripada algoritma Strassen 1969 (48 kali perkalian skalar murni), bekerja sama dengan matematikawan seperti Terence Tao untuk menyelesaikan beberapa masalah matematika sulit Erdős (Adam/Edős), menghemat 0,7% sumber daya komputasi global untuk pusat data Google, meningkatkan kecepatan kernel kunci yang digunakan untuk melatih Gemini sebesar 23%, serta menurunkan total waktu pelatihan Gemini sebesar 1%.
Arsitektur: Gemini Flash pencarian eksplorasi keluasan + Gemini
ChainNewsAbmedia1jam yang lalu
