Sebuah model AI baru saja melakukan apa yang tidak bisa dilakukan selama puluhan tahun oleh auditor manusia. Claude Mythos Preview dari Anthropic menandai lebih dari 23.000 kerentanan potensial di lebih dari 1.000 proyek perangkat lunak sumber terbuka, dan reviewer eksternal mengonfirmasi bahwa sebagian signifikan di antaranya adalah nyata.
Dari 23.000 laporan tersebut, perusahaan keamanan independen memvalidasi 1.726 sebagai kerentanan asli. Lebih dari 1.000 kerentanan yang dikonfirmasi tersebut dinilai memiliki tingkat keparahan tinggi atau kritis.
Apa yang sebenarnya ditemukan Mythos
Pemindaian, yang dilakukan sebagai bagian dari inisiatif Project Glasswing yang lebih luas dari Anthropic, menargetkan sejumlah besar perangkat lunak penting. Tujuannya: menggunakan pemindaian AI semi-otonom untuk menemukan kerentanan yang telah lolos dari metode tradisional selama bertahun-tahun.
Salah satu temuan paling mencolok adalah kelemahan di OpenBSD yang telah bersembunyi tanpa terdeteksi selama 27 tahun. OpenBSD adalah sistem operasi yang secara khusus memasarkan dirinya berdasarkan keamanan.
Model Mythos menemukan masalah di seluruh sistem operasi dan peramban web utama dalam pemindaiannya. Anthropic merilis temuan ini pada akhir Mei 2026, membangun dari posting blog April yang pertama kali mendetailkan kemampuan model Mythos.
Mengapa kripto harus diperhatikan
Tidak ada dari 23.000 kerentanan yang ditandai yang secara langsung merujuk pada token mata uang kripto atau protokol blockchain tertentu. Sebagian besar infrastruktur kripto berjalan pada perangkat lunak sumber terbuka. Klien node, dompet, jembatan, protokol DeFi, dan bursa semuanya bergantung pada perpustakaan, sistem operasi, dan stack jaringan yang jelas berada dalam cakupan yang dipindai oleh Mythos.
Tingkat konfirmasi juga patut diperhatikan. Dari 23.000 laporan, 1.726 diverifikasi, sekitar 7,5% tingkat positif benar. Itu cukup tinggi untuk pemindaian otomatis pada skala ini.