Anthropic Membatasi Akses AI di Tengah Meningkatnya Risiko Serangan Siber untuk Kripto

Anthropic telah memindahkan Claude Mythos Preview ke fase pengujian terbatas dengan sekelompok mitra perusahaan terpilih setelah model tersebut menemukan ribuan kerentanan kritis di berbagai sistem operasi, peramban web, dan perangkat lunak lainnya. Pengungkapan ini menyoroti potensi besar alat keamanan berbasis AI serta risiko baru yang menyertainya seiring meningkatnya kemampuan di lingkungan nyata.

Perusahaan tersebut menggambarkan Mythos Preview sebagai model serbaguna yang, selama evaluasi internalnya, mengidentifikasi kelemahan berat pada berbagai platform utama. Anthropic memperingatkan bahwa kemampuan semacam itu dapat menyebar dengan cepat jika tidak dikelola secara bertanggung jawab, mencatat bahwa pihak lawan mungkin menggunakannya sebelum perlindungan yang memadai tersedia.

Mengingat kecepatan kemajuan AI, tidak akan lama sebelum kemampuan semacam itu menyebar, berpotensi melampaui pihak-pihak yang berkomitmen untuk menggunakannya dengan aman.

Para peneliti keamanan telah lama memperingatkan bahwa AI dapat mempercepat serangan siber dengan mengotomatisasi penemuan dan eksploitasi. Dalam lanskap yang lebih luas di mana ancaman berbasis AI semakin umum, Anthropic menunjukkan tren yang mengkhawatirkan. AllAboutAI melaporkan peningkatan 72% tahun-ke-tahun dalam serangan siber berbasis AI, dan bahwa 87% organisasi global mengalami serangan yang didukung AI pada tahun 2025. Dalam konteks itu, Anthropic menekankan kebutuhan akan alat AI pertahanan untuk mengungguli para pelaku jahat.

Untuk memperkuat pertahanan, Anthropic mengumumkan Project Glasswing pada hari yang sama. Inisiatif ini menggabungkan lebih dari 40 perusahaan, termasuk Amazon Web Services, Apple, Cisco, Google, JPMorgan, Linux Foundation, Microsoft, dan Nvidia, dengan tujuan memanfaatkan kemampuan Claude Mythos Preview untuk menemukan bug, berbagi data dengan mitra, dan memperbaiki kerentanan kritis sebelum dimanfaatkan oleh penjahat.

• Claude Mythos Preview telah mengidentifikasi ribuan kerentanan kritis di berbagai sistem operasi, peramban, dan perpustakaan kriptografi, menegaskan luasnya area yang berpotensi dieksploitasi.
• Sebagian besar kelemahan ini tetap tidak diperbaiki, dengan Anthropic mencatat bahwa sekitar 99% kerentanan yang ditemukannya belum diperbaiki.
• Project Glasswing menggerakkan koalisi lintas industri untuk mengoperasionalisasi pertahanan berbasis AI, dengan tujuan mempercepat penemuan, pengungkapan, dan perbaikan bug di seluruh tumpukan perangkat lunak.
• Kerentanan tersebut mencakup beberapa dekade, mengisyaratkan kerapuhan jangka panjang dalam perangkat lunak yang banyak digunakan dan risiko berkelanjutan terhadap infrastruktur kritis dan ekosistem kripto.

Temuan awal Anthropic mengungkap realitas yang mengkhawatirkan: kelemahan yang telah bertahan selama bertahun-tahun atau bahkan puluhan tahun masih dapat menimbulkan ancaman yang berarti saat ini. Di antara contoh yang disebutkan adalah kerentanan yang kini telah diperbaiki tetapi secara historis signifikan di OpenBSD—kerentanan berusia 27 tahun yang muncul kembali dalam pengujian—bersama dengan kelemahan berusia 16 tahun di perpustakaan FFmpeg, dan kerentanan eksekusi kode jarak jauh berusia 17 tahun di sistem operasi FreeBSD. Pengungkapan ini meluas ke beberapa kerentanan dalam kernel Linux, menunjukkan bahwa bahkan proyek open-source yang dirawat dengan baik pun tidak kebal terhadap risiko laten.

Di luar sistem operasi, Mythos Preview menandai kelemahan dalam lanskap kriptografi—area yang menjadi fondasi komunikasi dan transaksi yang aman. Model tersebut dilaporkan mengidentifikasi kelemahan di perpustakaan dan protokol yang banyak digunakan, termasuk TLS, AES-GCM, dan SSH. Aplikasi web muncul sebagai lahan yang sangat subur untuk penemuan kerentanan, dengan berbagai masalah mulai dari cross-site scripting hingga SQL injection dan cross-site request forgery, yang terakhir sering dimanfaatkan dalam kampanye berbasis phishing.

Anthropic menekankan bahwa banyak masalah ini halus, spesifik konteks, atau tertanam dalam jalur kode yang kompleks, sehingga sulit diungkap hanya melalui audit tradisional. Implikasi bagi pengembang dan operator jelas: bahkan stack perangkat lunak yang matang dapat menyembunyikan kelemahan kritis yang dapat ditemukan AI jauh lebih cepat daripada metode konvensional.

Perusahaan juga menyoroti statistik mencolok yang menyertai temuan tersebut: sebagian besar kerentanan ini belum diperbaiki, menciptakan jendela eksposur yang dapat dieksploitasi oleh penyerang yang memanfaatkan peluang jika tidak segera ditangani.

Project Glasswing diposisikan sebagai program pertahanan proaktif, bukan inisiatif analisis retrospektif. Dengan menggabungkan sumber daya dan keahlian dari peserta di berbagai penyedia cloud, pengembang perangkat keras, lembaga keuangan, dan ekosistem open-source, Glasswing berupaya mengubah penemuan kerentanan berbasis AI menjadi siklus pembelajaran yang mempercepat penciptaan dan peluncuran patch. Kolaborasi ini bertujuan untuk berbagi wawasan tentang ancaman baru, mengoordinasikan pengungkapan dengan vendor dan pemasok, serta mendorong perbaikan cepat sebelum eksploitasi menjadi luas.

Peserta utama mencakup raksasa industri dan ekosistem keamanan penting: Amazon Web Services, Apple, Cisco, Google, JPMorgan, Linux Foundation, Microsoft, dan Nvidia, di antara lainnya. Inisiatif ini mencerminkan tren yang semakin meningkat di mana konsorsium teknologi besar berkoordinasi untuk memperkuat rantai pasokan perangkat lunak dan memperkecil jendela antara penemuan kerentanan dan pelapisan—tujuan yang sangat relevan untuk infrastruktur blockchain dan kripto, di mana insiden keamanan dapat memicu kegagalan berantai di seluruh jaringan dan ekosistem.

Bagi investor dan pengembang di ruang kripto, temuan Mythos Preview dan model kolaboratif Glasswing memberikan pandangan yang lebih nuansa mengenai risiko dan ketahanan. Di satu sisi, penemuan kerentanan yang dibantu AI dapat secara signifikan meningkatkan postur keamanan platform kripto, dompet, perangkat lunak node, dan ekosistem kontrak cerdas dengan mengungkap kelemahan yang akan memakan waktu jauh lebih lama untuk ditemukan oleh manusia. Di sisi lain, akses awal terhadap alat-alat kuat semacam ini menimbulkan pertanyaan tata kelola dan keamanan: siapa yang mengendalikan pengungkapan temuan, seberapa cepat patch dikeluarkan, dan bagaimana risiko dihargai bagi pengguna di pasar real-time?

Dari perspektif pasar, aktivitas di sekitar alat keamanan berbasis AI dapat memengaruhi permintaan terhadap primitif keamanan, suite audit, dan layanan verifikasi formal dalam infrastruktur kripto. Ini juga menegaskan pentingnya keamanan rantai pasok yang kuat, mengingat satu zero-day saja di perpustakaan atau OS yang banyak digunakan dapat ripple melintasi jaringan terdesentralisasi, bursa, dan layanan penitipan.

Para analis mencatat bahwa periode transisi untuk AI yang didorong pertahanan kemungkinan besar akan penuh tantangan. Dalam jangka panjang, para pendukung mengharapkan kemampuan pertahanan untuk mendominasi, menghasilkan ekosistem perangkat lunak yang lebih aman, tetapi fase peralihan akan ditandai oleh konfigurasi yang salah secara luas, penundaan patch, dan taktik ancaman yang terus berkembang seiring penyerang beradaptasi dengan teknologi pertahanan baru. Kerangka kerja Anthropic menunjukkan bahwa pergeseran menuju pertahanan yang dibantu AI tidak akan terjadi secara instan; hal ini memerlukan kolaborasi berkelanjutan, pengungkapan standar, dan siklus patch yang cepat untuk memperkecil jendela eksploitasi.

Di luar implikasi teknis langsung, pengamat industri memantau bagaimana kerangka kebijakan dan tata kelola beradaptasi terhadap kemampuan ini. Keseimbangan antara berbagi intelijen ancaman dan melindungi data kerentanan sensitif akan membentuk seberapa cepat organisasi dapat memanfaatkan pertahanan berbasis AI, termasuk di lingkungan yang berfokus pada kripto di mana tanggung jawab, transparansi, dan kepercayaan pengguna sangat penting.

Seperti yang dicatat dalam lingkungan keamanan, narasi serupa telah muncul seputar keamanan kode yang didukung AI dan perdebatan luas mengenai cara mengatur dan menerapkan AI dengan aman. Respons media dan pasar terhadap diskusi ini mencakup volatilitas pada saham keamanan siber, yang menegaskan bahwa investor sedang menimbang keandalan pertahanan yang didorong AI terhadap risiko memungkinkan penyerang yang lebih mampu.

Dalam jangka waktu dekat, pembaca harus memantau bagaimana Glasswing menerjemahkan temuan model menjadi perbaikan nyata dan seberapa cepat perusahaan yang berpartisipasi dapat mengoperasionalkan kecerdasan bersama tersebut. Hasilnya kemungkinan akan memengaruhi anggaran keamanan, alur kerja pengembang, dan kesiapan respons insiden di seluruh ekosistem teknologi tradisional dan crypto-native.

Yang masih belum pasti adalah seberapa cepat industri dapat menutup kesenjangan patch untuk berbagai kerentanan yang belum terungkap, dan apakah pertahanan yang dibantu AI dapat tetap unggul dari teknik eksploitasi yang semakin canggih. Bulan-bulan mendatang akan menjadi penentu bagi pengembang, operator, dan pembuat kebijakan mengenai kelayakan dan efektivitas program pertahanan berskala besar yang didukung AI dalam mengurangi risiko sistemik.

Saat ini, pengungkapan Anthropic memperkuat pelajaran penting: seiring dengan meningkatnya kemampuan AI, semakin besar pula kebutuhan untuk menggabungkan alat penemuan yang kuat dengan pertahanan yang disiplin dan kolaboratif—terutama di sektor-sektor di mana keamanan tidak terpisahkan dari kepercayaan dan kelangsungan.

Artikel ini awalnya diterbitkan sebagai Anthropic Memperketat Akses AI Seiring Meningkatnya Risiko Serangan Siber untuk Kripto di Crypto Breaking News – sumber terpercaya Anda untuk berita kripto, berita Bitcoin, dan pembaruan blockchain.