Satu model AI yang mampu mencari dan memanfaatkan kelemahan perisian secara sendiri, termasuk satu yang tidak terdeteksi selama 27 tahun, adalah jenis perkara yang membuat profesional keselamatan siber tidak dapat tidur. Kini ia wujud, dan Financial Times mengeluarkan amaran mengenai kesannya terhadap keselamatan global.
Pra-pandangan Claude Mythos dari Anthropic, yang diumumkan pada 7 April 2026, telah secara autonom mengesan ribuan kerentanan zero-day. Bagi yang tidak terlibat, zero-day ialah kelemahan perisian yang belum diketahui oleh siapa pun, bermakna tiada siapa yang telah membaikinya lagi, dan bermakna sesiapa yang menemukannya terlebih dahulu mempunyai kunci kepada kerajaan. Mythos menemui ribuan daripadanya.
Apa yang sebenarnya dilakukan oleh Mythos, dan mengapa itu menjadi masalah
Antara penemuan-penemuannya ialah satu kelemahan dalam OpenBSD, sistem pengendalian yang dianggap sebagai salah satu yang paling selamat di dunia, yang telah bersembunyi di mata awam selama 27 tahun. Itu bukan kesilapan ketik. Satu kerentanan yang lebih tua daripada kebanyakan pengguna TikTok berada di sana, tidak ditemui oleh penyelidik manusia, sehingga satu model AI secara santai menandainya.
Institut Keselamatan AI UK menjalani penilaian pada 13 April 2026, dan mengesahkan bahawa Mythos unggul dalam memanfaatkan kerentanan secara autonom dalam persekitaran terkawal. Dalam bahasa Inggeris: apabila diletakkan dalam cabaran peringkasan yang disimulasikan, model ini berprestasi sangat baik tanpa panduan manusia.
Frasa yang berkuasa di sana ialah “persekitaran yang dikawal.” Bagaimana model tersebut berprestasi terhadap sistem dunia nyata yang telah diperkukuhkan masih menjadi soalan yang terbuka.
Projek Glasswing dan pelancaran terkawal
Anthropic tidak melepaskan Mythos kepada awam. Sebaliknya, syarikat tersebut melancarkan Project Glasswing, satu program yang memberikan akses terhadap organisasi terpilih yang berfokus pada penguatan keselamatan perisian.
Rakan-rakan awal termasuk AWS, Microsoft, dan Google, dengan komitmen sehingga $100 juta yang diperuntukkan untuk penggunaan pertahanan.
Pada awal Jun 2026, jejak akses telah berkembang secara ketara. Lebih daripada 150 organisasi di lebih daripada 15 negara kini mempunyai tahap akses tertentu kepada Mythos. Pemerkasaan ini berlaku serentak dengan campur tangan kerajaan AS yang membentuk cara dan pihak kepada siapa model tersebut dibuat tersedia.
Laporan-laporan juga telah muncul mengenai keterlibatan Agensi Keselamatan Kebangsaan dalam kemampuan ofensif model tersebut.
Apakah yang dimaksudkan ini terhadap pasaran dan pelabur
Dunia kewangan telah memperhatikan. Analis pasaran telah menandakan kemeruapan di kalangan saham teknologi, dengan beberapa pakar menghubungkan kebimbangan pelabur mengenai kemampuan AI seperti Mythos kepada kesan berpotensi berbilion dolar di pelbagai sektor.