Komisi Eropa menghubungi Anthropic Mythos: Dombrovskis mengonfirmasi keterlibatan UE dalam model AI rahasia

Komisi Eropa mengonfirmasi pada 4 Mei bahwa pihaknya telah menghubungi Anthropic untuk taklimat teknis terkait model AI keamanan siber kelas senjata Mythos, serta menilai kemungkinan dampaknya terhadap kebijakan dan hukum Uni Eropa. Reuters melaporkan, Wakil Eksekutif Urusan Ekonomi Komisi Eropa Valdis Dombrovskis kepada wartawan mengatakan bahwa perwakilan komisi telah bertemu dengan Anthropic, mendengarkan detail teknis Mythos tentang “kemampuan serangan siber” dan “risiko riset pratinjau”, dan saat ini sedang “menilai kemungkinan dampaknya dalam konteks kebijakan dan perundang-undangan Uni Eropa”. Dombrovskis juga mengungkapkan bahwa hingga kini Mythos belum dibuka untuk digunakan oleh bank-bank Eropa mana pun.

Mythos itu apa: model AI yang bisa otomatis menemukan celah zero-day

Mythos adalah model andalan yang dirancang Anthropic untuk riset keamanan siber, yang mampu secara mandiri menemukan dan mengeksploitasi celah zero-day (zero-day) pada sistem operasi dan browser utama. Model ini saat ini dalam bentuk research preview hanya dibuka untuk sekitar 40 perusahaan AS yang telah disaring serta unit intelijen keamanan, termasuk organisasi intelijen seperti Badan Keamanan Nasional AS (NSA—daftar terbatas ini menjadi topik utama dari beberapa laporan abmedia sebelumnya.

Bagi industri perbankan, kemampuan Mythos adalah pisau bermata dua: (1) jika digunakan pihak pertahanan, dapat secara signifikan mempercepat pemindaian celah dan memperkuat keamanan siber; (2) jika jatuh ke tangan penyerang, dapat berpotensi mempercepat serangan terhadap sistem inti bank dalam waktu singkat. Desain “akses bertingkat” Anthropic berupaya agar Mythos hanya diberikan kepada pihak pertahanan, namun detail pelaksanaan dan mekanisme penyaringan terus memicu kontroversi.

Mengapa Uni Eropa ikut campur: kecemasan bank terhadap “keamanan siber AI yang eksklusif Amerika”

Pemicu dari penghubungan Komisi Eropa kali ini adalah momen para menteri keuangan zona euro sebelumnya secara kolektif meminta akses ke Mythos dalam rapat di Brussel. Bloomberg melaporkan bahwa menteri keuangan zona euro menyatakan: Mythos dapat secara otomatis menemukan dan mengeksploitasi celah zero-day di sistem operasi dan browser utama, dan saat ini kemampuan tersebut dibatasi pada rencana “Project Glasswing” yang dipimpin perusahaan teknologi AS dan NSA, sementara pemerintah dan bank Eropa belum memiliki akses.

Kekhawatiran inti menteri keuangan zona euro adalah kesenjangan keamanan siber yang asimetris:

Bank AS dapat melakukan pengujian defensif terhadap sistem mereka sendiri dengan Mythos dalam rencana Project Glasswing

Bank-bank Eropa tidak memiliki sumber daya dan kemampuan defensif yang setara, sehingga berpotensi tertinggal

Jika kemampuan sejenis mengalir ke penyerang selain Amerika Serikat, infrastruktur keuangan Eropa akan menjadi yang paling terdampak

Tuntutan ini mengangkat Anthropic dari “perusahaan AI swasta AS” ke agenda regulasi tingkat Uni Eropa—bukan hanya “pilihan bisnis Anthropic”, melainkan isu geopolitik tentang pembagian kemampuan keamanan siber transatlantik.

Kotak alat Uni Eropa: undang-undang AI, peraturan subsidi asing, dan persyaratan keamanan data

Dombrovskis menyatakan bahwa dalam “menilai konteks kebijakan dan perundang-undangan Uni Eropa”, kotak alat yang dapat digunakan komisi mencakup:

Undang-undang AI (AI Act)—jika Mythos didefinisikan sebagai “sistem AI berisiko tinggi”, layanan Anthropic di Uni Eropa perlu mematuhi persyaratan transparansi, manajemen risiko, pengawasan manusia, dan lainnya

Peraturan subsidi asing (Foreign Subsidies Regulation)—jika Mythos memiliki hubungan substansial dengan rencana pemerintah AS (Project Glasswing), dapat memicu pemeriksaan

Petunjuk perlindungan infrastruktur kritis (NIS2, DORA)—persyaratan keamanan siber yang dihadapi bank dan lembaga keuangan Eropa, yang berpotensi justru menuntut Anthropic menyediakan “akses setara” terhadap Mythos

Dalam praktiknya, Uni Eropa paling mungkin tidak melakukan pelarangan langsung, melainkan “akses bersyarat”—mengharuskan Anthropic jika ingin menyediakan layanan bisnis Claude di Uni Eropa, untuk membuka akses setara Mythos kepada bank-bank Eropa, atau menyediakan hasil pengujian yang telah disahkan.

Pemantauan lanjutan: respons Anthropic, kebijakan spesifik Uni Eropa, dan transparansi Project Glasswing

Fokus pengamatan pada tahap berikutnya:

Apakah Anthropic akan secara terbuka menanggapi penghubungan Uni Eropa, khususnya posisi pribadi Dario Amodei—laporan abmedia 4/19 menyebut Amodei pergi ke Gedung Putih untuk berunding terkait isu Mythos; apakah kali ini ia juga ikut campur secara langsung di tingkat Uni Eropa menjadi sinyal betapa seriusnya perhatian Anthropic

Kebijakan spesifik yang mungkin diambil Komisi Eropa—apakah sebelum Q3 mengajukan persyaratan akses bersyarat untuk Mythos

Transparansi Project Glasswing—apakah pemerintah AS mengungkapkan cakupan rencana, perusahaan yang terlibat, serta kemungkinan ada kerja sama dengan Eropa

Pemetaan untuk model AI keamanan siber lainnya—apakah GPT-5.5-Cyber yang diluncurkan OpenAI pada 4/30 akan ditinjau secara paralel oleh Uni Eropa

Untuk industri keuangan dan keamanan siber di Taiwan, fokus pengamatan dalam kasus ini adalah “kerangka kemampuan AI keamanan siber yang asimetris”—akses lembaga keuangan Taiwan ke model AI keamanan siber tingkat AS juga saat ini dibatasi oleh kontrol keamanan nasional AS. Jika Uni Eropa berhasil memperoleh akses setara, apakah Taiwan dapat mengajukan tuntutan yang sama dengan logika serupa akan menjadi topik penting dalam beberapa bulan ke depan.

Artikel ini EU Komisi Eropa menghubungi Anthropic Mythos: Dombrovskis mengonfirmasi keterlibatan Uni Eropa pada model AI rahasia pertama kali muncul di 链新闻 ABMedia.