Mozilla pada hari Selasa mengumumkan bahwa versi awal model AI Anthropic Claude Mythos terdeteksi dalam pengujian internal 271 celah keamanan di peramban Firefox, dan semua celah tersebut telah diperbaiki pada minggu ini. Saat terkejut, Mozilla juga mengatakan bahwa hasilnya menunjukkan kemungkinan adanya perubahan mendasar dalam bidang keamanan siber; pihak yang bertahan mungkin segera menyusutkan keunggulan jangka panjang para penyerang.
Dari 22 menjadi 271: lompatan kemampuan keamanan Claude Mythos
Sebelumnya, Mozilla pernah menguji model Anthropic lain dan menemukan 22 celah keamanan sensitif di versi Firefox yang lebih lama. Temuan 271 celah kali ini menunjukkan lonjakan besar dalam skala.
Mozilla menekankan bahwa semua celah yang ditemukan oleh sistem tersebut “bahkan dapat ditemukan oleh peneliti manusia terbaik”, dan saat ini alat AI belum mengungkap tipe baru celah keamanan yang tidak dapat dipahami manusia. Keunggulan intinya adalah mempercepat proses ini secara signifikan, sehingga pengembang dapat mengenali celah dengan cepat sebelum penyerang memanfaatkannya.
Claude Mythos dirilis pada Maret 2026. Ini adalah model paling canggih yang dimiliki Anthropic, dan dalam materi internal perusahaan dideskripsikan sebagai model baru yang melampaui seri Opus sebelumnya. Dalam pengujian sebelum peluncuran, model ini menemukan ribuan celah yang sebelumnya belum diketahui di sistem operasi utama dan peramban web.
Rencana Glasswing: alasan pengendalian akses yang ketat
Anthropic menyediakan akses terbatas ke Claude Mythos melalui “rencana Glasswing” (Project Glasswing). Lembaga yang saat ini diizinkan menggunakannya hanya terbatas pada perusahaan teknologi tertentu yang telah lolos peninjauan seperti Amazon, Apple, Microsoft, dan sebagainya, dengan tujuan yang dibatasi untuk pemindaian celah keamanan perangkat lunak.
Latar belakang dari pengendalian yang ketat ini adalah: sebuah lembaga riset keamanan AI di Inggris melakukan pengujian dan menemukan bahwa Claude Mythos dapat menjalankan operasi jaringan yang kompleks secara mandiri, termasuk simulasi serangan jaringan perusahaan multi-tahap tanpa intervensi manusia. Menurut orang dalam, meskipun pemerintah Trump pernah menyerukan penghentian penggunaan teknologi Anthropic, Badan Keamanan Nasional Amerika Serikat (NSA) telah menerapkan dan menjalankan versi pratinjau Claude Mythos di jaringan rahasia.
Pedang bermata dua: kemampuan yang sama juga dapat mempercepat serangan siber
Temuan yang ditemukan Mozilla memiliki makna mendalam dari dua sisi. Para peneliti keamanan memperingatkan bahwa sistem AI yang dapat menganalisis kode dalam skala besar dapat secara otomatis mengidentifikasi celah yang dapat dieksploitasi dalam perangkat lunak yang banyak digunakan. Jika jatuh ke tangan pihak tak bertanggung jawab, hal itu akan menghadirkan ancaman keamanan siber yang belum pernah terjadi sebelumnya bagi perusahaan perangkat lunak dan pengguna, serta berpotensi melahirkan generasi baru serangan siber yang terotomatisasi.
Pertanyaan yang sering diajukan
Apa jenis masalah dari 271 celah yang ditemukan Claude Mythos di Firefox?
Menurut penjelasan Mozilla, ini adalah celah keamanan sensitif yang nyata, “bahkan dapat ditemukan oleh peneliti manusia terbaik”. Mozilla mengatakan bahwa saat ini alat AI belum mengungkap tipe baru celah yang tidak dapat dipahami manusia, tetapi kemampuannya terletak pada kecepatan pemindaian sistematis berskala besar yang jauh melampaui peninjauan manual; semua masalah telah selesai diperbaiki pada minggu ini.
Apa tujuan rencana Glasswing, dan lembaga mana yang dapat menggunakan Claude Mythos?
Rencana Glasswing adalah rencana akses terkontrol yang ditetapkan oleh Anthropic. Saat ini, hanya perusahaan teknologi tertentu yang telah lolos peninjauan seperti Amazon, Apple, Microsoft, dan sebagainya yang diizinkan menggunakan Claude Mythos secara terbatas, dengan tujuan yang terbatas untuk pemindaian celah keamanan perangkat lunak. Pembatasan ini mencerminkan kehati-hatian Anthropic yang tinggi terhadap risiko penggunaan ganda model tersebut.
Apa makna mendalam dari temuan ini bagi seluruh industri keamanan siber?
Mozilla mengatakan bahwa kemunculan alat AI mungkin untuk pertama kalinya memberi kesempatan kepada pihak yang bertahan untuk menyusutkan keunggulan yang selama ini dimiliki penyerang, sehingga tercapai “kemenangan yang menentukan”. Namun, para peneliti sekaligus memperingatkan bahwa kemampuan yang sama juga dapat dimanfaatkan oleh penyerang, mempercepat skala dan efisiensi serangan siber yang terotomatisasi; karena itu, pengendalian akses terhadap alat keamanan AI sangat penting.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Brockman OpenAI Mengambil Alih Integrasi Produk; Sora Diturunkan Pangkat karena "Percabangan Teknis yang Menyimpang"
Berita Gate pada 22 April — Presiden OpenAI, Greg Brockman, telah mengambil alih upaya integrasi produk dan riset secara menyeluruh perusahaan tersebut, peran yang telah dijalaninya selama kira-kira "beberapa minggu," menurut pernyataan yang disampaikan dalam podcast Core Memory. CEO Sam Altman mencatat bahwa perubahan organisasi ini telah membuat perusahaan di dalamnya "lebih jelas terasa lebih bahagia."
GateNews2menit yang lalu
Sam Altman Menanggapi Serangan ke Rumah dalam Podcast, Memprediksi Lebih Banyak Insiden Serupa
Pesan dari Gate News, 22 April — Sam Altman, CEO OpenAI, untuk pertama kalinya secara terbuka menanggapi dua serangan terhadap kediamannya saat tampil dalam podcast Core Memory. Altman menyatakan bahwa insiden serupa kemungkinan akan terjadi di masa depan, meskipun ia tidak menguraikan rincian serangannya
GateNews10menit yang lalu
Shanghai Menyelesaikan Pendaftaran 1 Layanan AI Generatif, Total Kumulatif Mencapai 158
Shanghai melaporkan satu layanan AI generatif baru yang terdaftar per 21 April 2026, sehingga total Shanghai menjadi 158 berdasarkan langkah sementara yang mewajibkan pendaftaran regulatori.
Abstrak: Catatan singkat ini menyebutkan bahwa otoritas tata kelola siber Shanghai mengumumkan bahwa per 21 April 2026, satu layanan AI generatif baru telah menyelesaikan pendaftaran, sehingga totalnya menjadi 158. Langkah ini mengikuti Peraturan Sementara Pengelolaan Layanan Kecerdasan Buatan Generatif, yang mewajibkan penyedia untuk mendaftar ke otoritas regulatori.
GateNews11menit yang lalu
Hugging Face Open-Sources ml-intern, Agen AI untuk Riset ML Otonom
Bersumber terbuka ml-intern, agen riset ML otonom dari Hugging Face yang membaca paper, mengkurasi data, melatih, mengevaluasi, dan melakukan iterasi di bidang sains, kedokteran, dan matematika.
Abstrak: ml-intern dari Hugging Face adalah agen riset ML otonom berbasis open-source yang membaca paper, mengkurasi kumpulan data, melakukan pelatihan pada GPU lokal atau cloud, mengevaluasi hasil, dan melakukan iterasi perbaikan. Dibangun di atas smolagents dengan antarmuka CLI dan web, ia menelusuri arXiv/HF Papers, HF Hub, dan HF Jobs. Demo mencakup sains, kedokteran, dan matematika, menunjukkan otomasi end-to-end dan peningkatan performa.
GateNews26menit yang lalu
JPMorgan Chase Menaikkan Target Akhir Tahun S&P 500 menjadi 7.600, Mengutip Lonjakan Investasi AI dan Meredanya Risiko Geopolitik
Ringkasan: JPMorgan menaikkan S&P 500 tahun 2026 menjadi 7.600, 2027 menjadi 385 EPS, didorong oleh antusiasme AI dan meredanya ketegangan di Timur Tengah; forward P/E tetap 22x, potensi naik ke 23x dan sekitar 8.000 jika ketegangan mereda; memperingatkan adanya konsolidasi jangka pendek di tengah risiko minyak dan geopolitik.
Abstrak: Tim strategi JPMorgan, dipimpin oleh Dubravko Lakos-Bujas, menaikkan proyeksi S&P 500 akhir tahun menjadi 7.600 dari 7.200, dengan alasan antusiasme AI yang kembali menguat dan meredanya ketegangan di Timur Tengah. EPS 2026 didorong menjadi $330 dan 2027 menjadi $385, sementara kelipatan forward dipertahankan pada 22x; penyelesaian geopolitik yang lebih cepat dapat mengangkat kelipatan menjadi 23x dan mendorong proyeksi 2026 mendekati 8.000. Tema AI mendapat momentum setelah Anthropic meluncurkan Mythos, dengan sekitar dua pertiga saham terkait AI di S&P 500 mengungguli. Risiko meliputi harga minyak yang lebih tinggi dan ketegangan geopolitik yang masih membekas, yang menunjukkan potensi konsolidasi jangka pendek sebelum keuntungan berikutnya.
GateNews30menit yang lalu
OpenAI Memberi Taklimat kepada Pemerintah AS dan Aliansi Five Eyes tentang Produk Keamanan Siber
Pesan Berita Gate, 22 April — Menurut Axios, OpenAI telah memberikan pengarahan kepada pemerintah federal AS dan aliansi Five Eyes tentang produk keamanan siber baru.
GateNews40menit yang lalu
