Sebuah model AI yang dapat menemukan dan mengeksploitasi kerentanan perangkat lunak secara mandiri, termasuk satu yang tetap tak terdeteksi selama 27 tahun, adalah jenis hal yang membuat para profesional keamanan siber tak bisa tidur. Sekarang sudah ada, dan Financial Times memperingatkan tentang dampaknya terhadap keamanan global.
Pratinjau Claude Mythos dari Anthropic, yang diumumkan pada 7 April 2026, telah secara mandiri menemukan ribuan kerentanan zero-day. Bagi yang belum familiar, zero-day adalah kelemahan perangkat lunak yang belum diketahui siapa pun, yang berarti belum ada yang memperbaikinya, sehingga siapa pun yang menemukannya terlebih dahulu memiliki kunci kerajaan. Mythos menemukan ribuan di antaranya.
Apa yang sebenarnya dilakukan Mythos, dan mengapa itu menjadi masalah
Di antara temuannya adalah kelemahan di OpenBSD, sistem operasi yang secara luas dianggap sebagai salah satu yang paling aman yang ada, yang telah bersembunyi di tempat terbuka selama 27 tahun. Itu bukan kesalahan ketik. Sebuah kerentanan yang lebih tua dari sebagian besar pengguna TikTok berada di sana, tidak ditemukan oleh peneliti manusia, hingga sebuah model AI secara santai menandainya.
Institut Keamanan AI Inggris menjalankan evaluasi pada 13 April 2026, dan mengonfirmasi bahwa Mythos unggul dalam memanfaatkan kerentanan secara otomatis di lingkungan terkendali. Dalam bahasa Inggris: ketika ditempatkan dalam tantangan peretasan simulasi, model ini tampil sangat baik tanpa bimbingan manusia.
Frasa kunci di sana adalah "lingkungan terkendali." Bagaimana kinerja model terhadap sistem dunia nyata yang telah diperkuat tetap menjadi pertanyaan terbuka.
Proyek Glasswing dan peluncuran terkendali
Anthropic tidak merilis Mythos ke publik. Sebagai gantinya, perusahaan meluncurkan Project Glasswing, sebuah program yang memberikan akses terbatas kepada organisasi terpilih yang berfokus pada penguatan keamanan perangkat lunak.
Mitra awal meliputi AWS, Microsoft, dan Google, dengan komitmen hingga $100 juta yang dialokasikan untuk penggunaan defensif.
Pada awal Juni 2026, jejak akses telah berkembang secara signifikan. Lebih dari 150 organisasi di lebih dari 15 negara kini memiliki tingkat akses tertentu terhadap Mythos. Ekspansi ini terjadi seiring dengan intervensi pemerintah AS yang membentuk cara dan pihak siapa yang diberi akses terhadap model tersebut.
Laporan juga muncul mengenai keterlibatan National Security Agency dalam kemampuan ofensif model tersebut.
Apa artinya ini bagi pasar dan investor
Dunia keuangan telah memperhatikan. Analis pasar telah menandai volatilitas di saham teknologi, dengan beberapa ahli menghubungkan kecemasan investor terhadap kemampuan AI seperti Mythos dengan potensi dampak multi-triliun dolar di berbagai sektor.