Anthropic Menghadkan Akses AI Amid Risiko Serangan Siber yang Meningkat untuk Kripto

Anthropic telah memindahkan Claude Mythos Preview ke fasa ujian terhadap sekumpulan rakan usahawan tertentu selepas model tersebut mengesan ribuan kelemahan kritikal di seluruh sistem pengendalian, pelayar web, dan perisian lain. Pengungkapan ini menonjolkan potensi besar alat keselamatan berkuasakan AI serta risiko baharu yang menyertainya seiring penyebaran kemampuan di alam liar.

Syarikat tersebut menggambarkan Mythos Preview sebagai model serba guna yang, semasa penilaian dalaman, mengenal pasti kelemahan serius di pelbagai platform utama. Anthropic memperingatkan bahawa kemampuan seperti ini boleh merebak dengan cepat jika tidak dikelola dengan bertanggungjawab, serta mencatat bahawa lawan mungkin menggunkan alat-alat ini sebelum langkah-langkah keselamatan dipasang.

Mengingat kadar kemajuan AI, ia tidak akan lama sebelum kemampuan sedemikian tersebar luas, berpotensi melampaui pihak-pihak yang berkomitmen untuk melaksanakannya dengan selamat.

Penyelidik keselamatan telah lama memperingatkan bahawa AI boleh mempercepat serangan siber dengan mengautomatikkan penemuan dan eksploitasi. Dalam konteks yang lebih luas di mana ancaman berasaskan AI semakin biasa, Anthropic menunjukkan trend yang mengkhawatirkan. AllAboutAI melaporkan peningkatan 72% dari tahun ke tahun dalam serangan siber berasaskan AI, dan bahawa 87% daripada organisasi global mengalami serangan yang disokong AI pada tahun 2025. Dalam latar belakang itu, Anthropic menekankan keperluan akan alat AI pertahanan untuk mengungguli pelaku jahat.

Untuk memperkuat pertahanan, Anthropic mengumumkan Project Glasswing pada hari yang sama. Inisiatif ini menghimpun lebih dari 40 syarikat, termasuk Amazon Web Services, Apple, Cisco, Google, JPMorgan, Linux Foundation, Microsoft dan Nvidia, dengan matlamat menggunakan kemampuan Claude Mythos Preview untuk mencari ralat, berkongsi data dengan rakan kongsi, dan membaiki kelemahan kritikal sebelum penjenayah mengeksploitasinya.

• Claude Mythos Preview telah mengenal pasti ribuan kelemahan kritikal di seluruh sistem pengendalian, peramban, dan pustaka kriptografi, menekankan luasnya permukaan yang berpotensi dieksploitasi.
• Kebanyakan kelemahan ini masih belum diperbaiki, dengan Anthropic mencatat bahawa sekitar 99% kerentanan yang ditemukannya belum lagi diperbaiki.
• Project Glasswing menggerakkan koalisi lintas industri untuk mengoperasikan pertahanan berbasis AI, dengan tujuan mempercepat penemuan, pengungkapan, dan pemulihan ralat di seluruh tumpukan perisian.
• Kerentanan tersebut merentasi beberapa dekad, mengisyaratkan kerapuhan yang telah lama wujud dalam perisian yang banyak digunakan dan risiko berterusan terhadap infrastruktur penting dan ekosistem kripto.

Penemuan awal Anthropic mengungkap realiti yang mengkhawatirkan: kelemahan yang telah berlarutan selama bertahun-tahun atau bahkan puluhan tahun masih boleh menimbulkan ancaman yang bermakna hari ini. Di antara contoh yang disebutkan ialah kelemahan yang kini telah diperbaiki tetapi bersejarah penting dalam OpenBSD—kerentanan berusia 27 tahun yang muncul semula dalam pengujian—bersama-sama dengan kelemahan berusia 16 tahun dalam pustaka FFmpeg, dan kerentanan eksekusi kod jarak jauh berusia 17 tahun dalam sistem pengendalian FreeBSD. Pengumuman ini meluas kepada pelbagai kerentanan dalam kernel Linux, menggambarkan bahawa projek sumber terbuka yang dijaga dengan baik sekalipun tidak kebal terhadap risiko laten.

Selain sistem pengoperasian, Pratinjau Mythos menandakan kelemahan dalam landskap kriptografi—bidang yang menjadi asas kepada komunikasi dan transaksi yang selamat. Model tersebut dilaporkan mengenal pasti kecacatan dalam pustaka dan protokol yang banyak digunakan, termasuk TLS, AES-GCM dan SSH. Aplikasi web muncul sebagai medan yang terutama subur untuk penemuan kerentanan, dengan pelbagai isu yang merangkumi cross-site scripting hingga SQL injection dan cross-site request forgery, yang terakhir sering dimanfaatkan dalam kempen gaya phishing.

Anthropic menekankan bahawa banyak isu ini halus, spesifik konteks, atau tertanam dalam laluan kod yang kompleks, menjadikannya sukar untuk dikenal pasti hanya melalui audit tradisional. Implikasi kepada pembangun dan pengendali jelas: walaupun stak perisian yang matang boleh menyembunyikan kecacatan kritikal yang boleh diungkap oleh AI jauh lebih pantas berbanding kaedah konvensional.

Syarikat tersebut juga menonjolkan statistik yang ketara yang menyertai dapatan tersebut: majoriti kelemahan ini belum lagi dibaiki, mencipta jendela eksposur yang boleh dieksploitasi oleh penyerang yang memanfaatkan peluang jika tidak ditangani dengan segera.

Project Glasswing ditawarkan sebagai program pertahanan proaktif, bukan inisiatif analisis retrospektif. Dengan menghimpun sumber daya dan keahlian daripada peserta di seluruh penyedia awan, pembangun peranti keras, institusi kewangan, dan ekosistem sumber terbuka, Glasswing berusaha mengubah penemuan kerentanan berasaskan AI menjadi gelung pembelajaran yang mempercepat penciptaan dan pelaksanaan patch. Kolaborasi ini bertujuan untuk berkongsi wawasan mengenai ancaman baru, mengkoordinasikan pengungkapan dengan vendor dan pembekal, serta mendorong pembaikan pantas sebelum eksploitasi menjadi meluas.

Peserta utama merangkumi raksasa industri dan ekosistem keselamatan penting: Amazon Web Services, Apple, Cisco, Google, JPMorgan, Linux Foundation, Microsoft, dan Nvidia, antara lain. Inisiatif ini mencerminkan trend yang semakin meningkat di mana koalisi teknologi besar berkoordinasi untuk memperkuat rantai bekalan perisian dan mengurangkan jangka masa antara penemuan kerentanan dan pembaikan—objektif yang terutama relevan kepada infrastruktur blok rantai dan kripto, di mana insiden keselamatan boleh memicu kegagalan berantai merentasi rangkaian dan ekosistem.

Bagi pelabur dan pembina di ruang kripto, dapatan Pratinjau Mythos dan model kolaboratif Glasswing memberikan pandangan yang lebih halus mengenai risiko dan ketahanan. Di satu sisi, penemuan kerentanan yang dibantu AI boleh meningkatkan postur keselamatan platform kripto, dompet, perisian nod, dan ekosistem kontrak pintar dengan mengungkap kelemahan yang akan mengambil masa jauh lebih lama untuk dikesan oleh manusia. Di sisi lain, akses awal kepada alat-alat berkuasa ini menimbulkan soalan tatacara dan keselamatan: siapa yang mengawal pengungkapan dapatan, seberapa pantas pembaikan dikeluarkan, dan bagaimana risiko dinilai untuk pengguna di pasaran masa nyata?

Dari perspektif pasaran, aktiviti sekitar alat keselamatan berdaya AI boleh mempengaruhi permintaan untuk primitif keselamatan, suite audit, dan perkhidmatan pengesahan formal dalam infrastruktur kripto. Ia juga menekankan kepentingan keselamatan rantaian bekalan yang kuat, mengingat satu zero-day sahaja dalam pustaka atau OS yang banyak digunakan boleh ripple merentasi rangkaian terdesentralisasi, bursa, dan perkhidmatan penjagaan.

Analis mencatat bahawa tempoh peralihan untuk AI yang berfokuskan pertahanan kemungkinan besar akan penuh cabaran. Dalam jangka panjang, penganjur mengharapkan kemampuan pertahanan untuk mendominasi, menghasilkan ekosistem perisian yang lebih selamat, tetapi fasa sementara akan dicirikan oleh salah konfigurasi meluas, penundaan pembaikan dan taktik ancaman yang berkembang semasa penyerang menyesuaikan diri dengan teknologi pertahanan baharu. Kerangka Anthropic menunjukkan bahawa peralihan kepada pertahanan yang dibantu AI tidak akan berlaku secara serta-merta; ia memerlukan kerjasama berterusan, pengungkapan piawai dan kitaran pembaikan pantas untuk mengurangkan jendela eksploitasi.

Di luar implikasi teknikal segera, pemerhati industri memantau bagaimana kerangka dasar dan tata pentadbiran menyesuaikan diri dengan kemampuan ini. Keseimbangan antara berkongsi intelijen ancaman dan melindungi data kerentanan sensitif akan membentuk seberapa pantas organisasi boleh memperoleh manfaat daripada pertahanan berasaskan AI, termasuk dalam persekitaran yang berfokus pada kripto di mana tanggungjawab, transparansi dan keyakinan pengguna adalah penting.

Seperti yang dicatat dalam kalangan keselamatan, naratif serupa telah muncul mengenai keselamatan kod yang disokong AI dan perbincangan yang lebih luas mengenai cara mengawal dan melaksanakan AI dengan selamat. Tindakan media dan pasaran terhadap perbincangan ini termasuk kemeruapan dalam ekuiti keselamatan siber, yang menekankan bahawa pelabur sedang menimbang kebolehpercayaan pertahanan yang disokong AI berbanding risiko membolehkan penyerang yang lebih cekap.

Dalam tempoh terdekat, pembaca harus memantau bagaimana Glasswing menterjemahkan dapatan model menjadi pembaikan yang nyata dan seberapa pantas syarikat yang terlibat dapat mengoperasikan kecerdasan bersama tersebut. Hasilnya kemungkinan akan mempengaruhi bajet keselamatan, alur kerja pembangun, dan kesiapan respons insiden di seluruh ekosistem teknologi tradisional dan crypto-native.

Apa yang masih tidak pasti ialah seberapa pantas industri boleh menutup jurang pembaikan bagi pelbagai kelemahan yang tidak terlindungi, dan sama ada pertahanan yang dibantu AI boleh terus mengungguli teknik eksploitasi yang semakin canggih. Bulan-bulan mendatang akan menjadi penentu bagi pembangun, pengendali, dan pembuat dasar mengenai kelayakan dan keberkesanan program pertahanan berskala besar yang disokong AI dalam mengurangkan risiko sistemik.

Untuk sementara waktu, pengungkapan Anthropic memperkuat kesimpulan penting: seiring dengan pertumbuhan kemampuan AI, semakin besar keharusan untuk menggabungkan alat penemuan yang kuat dengan pertahanan yang disiplin dan kolaboratif—terutama di sektor-sektor di mana keamanan tidak terpisahkan dari kepercayaan dan kelangsungan.

Artikel ini asalnya diterbitkan sebagai Anthropic memperketat akses AI seiring risiko serangan siber mengancam dunia kripto di Crypto Breaking News – sumber tepercaya anda untuk berita kripto, berita Bitcoin, dan kemas kini blok rantai.