Beranda
Berita
Detail

Model AI Mengidentifikasi Lebih dari 10.000 Kerentanan Kritis di Bulan Pertama

iconCryptoBriefing
Bagikan
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
Berita AI + kripto pecah ketika Anthropic meluncurkan Project Glasswing pada 7 April 2026, menggunakan model AI yang belum dirilis untuk mengungkap lebih dari 10.000 kerentanan tingkat tinggi atau kritis dalam 30 hari. Proyek ini mengidentifikasi kelemahan berusia 27 tahun di OpenBSD dan masalah berusia 16 tahun di FFmpeg. Cloudflare menemukan 2.000 bug, 400 di antaranya bersifat kritis atau tinggi. Didukung oleh AWS, Apple, Microsoft, dan Google, pengumuman proyek ini menyoroti tingkat false-positive yang lebih rendah dibandingkan metode tradisional.

Sebuah model AI menemukan lebih dari 10.000 kerentanan dengan tingkat keparahan tinggi atau kritis pada perangkat lunak penting dalam sekitar 30 hari. Beberapa kelemahan tersebut telah bersembunyi di tempat terbuka selama hampir tiga dekade.

Project Glasswing, diluncurkan oleh Anthropic pada 7 April 2026, menggunakan model AI yang belum dirilis bernama Claude Mythos Preview untuk secara otomatis memindai basis kode guna menemukan kelemahan keamanan.

Bug yang bertahan lebih lama dari penciptanya

Di antara ribuan kerentanan yang ditemukan, dua di antaranya menonjol karena skala keabsurditasnya. AI menemukan kerentanan crash jarak jauh berusia 27 tahun di OpenBSD, sistem operasi yang secara harfiah dibangun dengan keamanan sebagai filosofi intinya. AI juga menandai kelemahan berusia 16 tahun di FFmpeg, kerangka kerja multimedia yang banyak digunakan, yang berhasil menghindari deteksi oleh lebih dari lima juta tes otomatis.

Iklan

Proyek ini juga tidak hanya menemukan bug lama. Ribuan kerentanan zero-day yang sebelumnya tidak diketahui diidentifikasi di seluruh sistem operasi dan peramban web utama.

Cloudflare, salah satu mitra proyek, memberikan gambaran nyata tentang angka-angka dari kolaborasi internalnya. Perusahaan melaporkan sekitar 2.000 bug yang terdeteksi melalui kemitraan ini, dengan 400 di antaranya diklasifikasikan sebagai tingkat keparahan tinggi atau kritis. Tingkat false-positive secara signifikan lebih rendah dibandingkan metode deteksi tradisional.

Sejauh ini, hanya satu kerentanan yang telah diungkapkan secara publik dengan identifikasi CVE resmi: CVE-2026-4747.

Konsorsium di balik layar

Mitra konsorsium inti meliputi AWS, Apple, Microsoft, Google, Cisco, CrowdStrike, NVIDIA, Palo Alto Networks, Broadcom, Linux Foundation, dan JPMorgan Chase. IBM bergabung dengan kelompok ini pada 19 Mei 2026.

Anthropic telah mengalokasikan hingga $100 juta dalam kredit komputasi untuk proyek ini, bersama dengan $4 juta dalam hibah yang ditujukan untuk kelompok keamanan open-source. Tujuan yang dinyatakan bersifat defensif: menemukan kerentanan sebelum alat ofensif berbasis AI melakukannya.

Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.