Mozilla pada hari Selasa mengumumkan bahwa versi awal model AI Anthropic Claude Mythos terdeteksi dalam pengujian internal 271 celah keamanan di peramban Firefox, dan semua celah tersebut telah diperbaiki pada minggu ini. Saat terkejut, Mozilla juga mengatakan bahwa hasilnya menunjukkan kemungkinan adanya perubahan mendasar dalam bidang keamanan siber; pihak yang bertahan mungkin segera menyusutkan keunggulan jangka panjang para penyerang.
Dari 22 menjadi 271: lompatan kemampuan keamanan Claude Mythos
Sebelumnya, Mozilla pernah menguji model Anthropic lain dan menemukan 22 celah keamanan sensitif di versi Firefox yang lebih lama. Temuan 271 celah kali ini menunjukkan lonjakan besar dalam skala.
Mozilla menekankan bahwa semua celah yang ditemukan oleh sistem tersebut “bahkan dapat ditemukan oleh peneliti manusia terbaik”, dan saat ini alat AI belum mengungkap tipe baru celah keamanan yang tidak dapat dipahami manusia. Keunggulan intinya adalah mempercepat proses ini secara signifikan, sehingga pengembang dapat mengenali celah dengan cepat sebelum penyerang memanfaatkannya.
Claude Mythos dirilis pada Maret 2026. Ini adalah model paling canggih yang dimiliki Anthropic, dan dalam materi internal perusahaan dideskripsikan sebagai model baru yang melampaui seri Opus sebelumnya. Dalam pengujian sebelum peluncuran, model ini menemukan ribuan celah yang sebelumnya belum diketahui di sistem operasi utama dan peramban web.
Rencana Glasswing: alasan pengendalian akses yang ketat
Anthropic menyediakan akses terbatas ke Claude Mythos melalui “rencana Glasswing” (Project Glasswing). Lembaga yang saat ini diizinkan menggunakannya hanya terbatas pada perusahaan teknologi tertentu yang telah lolos peninjauan seperti Amazon, Apple, Microsoft, dan sebagainya, dengan tujuan yang dibatasi untuk pemindaian celah keamanan perangkat lunak.
Latar belakang dari pengendalian yang ketat ini adalah: sebuah lembaga riset keamanan AI di Inggris melakukan pengujian dan menemukan bahwa Claude Mythos dapat menjalankan operasi jaringan yang kompleks secara mandiri, termasuk simulasi serangan jaringan perusahaan multi-tahap tanpa intervensi manusia. Menurut orang dalam, meskipun pemerintah Trump pernah menyerukan penghentian penggunaan teknologi Anthropic, Badan Keamanan Nasional Amerika Serikat (NSA) telah menerapkan dan menjalankan versi pratinjau Claude Mythos di jaringan rahasia.
Pedang bermata dua: kemampuan yang sama juga dapat mempercepat serangan siber
Temuan yang ditemukan Mozilla memiliki makna mendalam dari dua sisi. Para peneliti keamanan memperingatkan bahwa sistem AI yang dapat menganalisis kode dalam skala besar dapat secara otomatis mengidentifikasi celah yang dapat dieksploitasi dalam perangkat lunak yang banyak digunakan. Jika jatuh ke tangan pihak tak bertanggung jawab, hal itu akan menghadirkan ancaman keamanan siber yang belum pernah terjadi sebelumnya bagi perusahaan perangkat lunak dan pengguna, serta berpotensi melahirkan generasi baru serangan siber yang terotomatisasi.
Pertanyaan yang sering diajukan
Apa jenis masalah dari 271 celah yang ditemukan Claude Mythos di Firefox?
Menurut penjelasan Mozilla, ini adalah celah keamanan sensitif yang nyata, “bahkan dapat ditemukan oleh peneliti manusia terbaik”. Mozilla mengatakan bahwa saat ini alat AI belum mengungkap tipe baru celah yang tidak dapat dipahami manusia, tetapi kemampuannya terletak pada kecepatan pemindaian sistematis berskala besar yang jauh melampaui peninjauan manual; semua masalah telah selesai diperbaiki pada minggu ini.
Apa tujuan rencana Glasswing, dan lembaga mana yang dapat menggunakan Claude Mythos?
Rencana Glasswing adalah rencana akses terkontrol yang ditetapkan oleh Anthropic. Saat ini, hanya perusahaan teknologi tertentu yang telah lolos peninjauan seperti Amazon, Apple, Microsoft, dan sebagainya yang diizinkan menggunakan Claude Mythos secara terbatas, dengan tujuan yang terbatas untuk pemindaian celah keamanan perangkat lunak. Pembatasan ini mencerminkan kehati-hatian Anthropic yang tinggi terhadap risiko penggunaan ganda model tersebut.
Apa makna mendalam dari temuan ini bagi seluruh industri keamanan siber?
Mozilla mengatakan bahwa kemunculan alat AI mungkin untuk pertama kalinya memberi kesempatan kepada pihak yang bertahan untuk menyusutkan keunggulan yang selama ini dimiliki penyerang, sehingga tercapai “kemenangan yang menentukan”. Namun, para peneliti sekaligus memperingatkan bahwa kemampuan yang sama juga dapat dimanfaatkan oleh penyerang, mempercepat skala dan efisiensi serangan siber yang terotomatisasi; karena itu, pengendalian akses terhadap alat keamanan AI sangat penting.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
CEO Google Cloud: Gemini akan Menggerakkan Peluncuran Siri Apple yang Dipersonalisasi pada 2026
Ringkasan: Gemini akan menggerakkan Siri Apple yang dipersonalisasi pada 2026, dibangun di atas Foundation Models milik Apple dan kolaborasi Gemini; Apple sedang menguji Siri bergaya obrolan di iOS 27/macOS 27, yang dijadwalkan untuk WWDC 2026.
Abstrak: Gemini milik Google Cloud ditargetkan untuk menggerakkan Siri Apple yang dipersonalisasi pada 2026, menggabungkan Gemini dengan Foundation Models milik Apple dalam kolaborasi bernilai sekitar $1 miliar. Apple sedang menguji versi Siri yang didesain ulang dan bergaya obrolan di iOS 27/macOS 27, dengan antarmuka Dynamic Island dan fitur baru, menjelang pengungkapan di WWDC 2026 pada 8 Juni.
GateNews22menit yang lalu
Kesepakatan SpaceX-Cursor $60B Memberikan Bukti Baru untuk Argumen Pengampunan SBF
Ringkasan
SpaceX mengumumkan kemitraan $60 miliar Cursor dengan opsi untuk mengakuisisi, membentuk upaya pengampunan SBF karena kepemilikan awal Cursor Alameda akan bernilai sekitar $3 miliar saat ini. Tulisan ini menimbang klaim insolvensi SBF, kampanye yang dilakukan orang tuanya, keberatan para kreditur, dan peluang pengampunan yang tipis.
Ringkasan Singkat
Kesepakatan SpaceX-Cursor mendorong upaya pengampunan SBF; saham $200k Alameda akan menjadi ~ $3B hari ini (15,000x). SBF berargumen bahwa FTX tidak benar-benar insolven; pasar menunjukkan peluang pengampunan yang rendah; Trump kemungkinan besar tidak akan mengampuni.
GateNews29menit yang lalu
Saham Chegg Anjlok 99% karena AI Mengganggu Pasar Edtech
Ringkasan: Chegg melonjak seiring permintaan pendidikan online, lalu alat AI mengganggu modelnya, memicu PHK besar-besaran dan anjlok hingga turun di bawah $2, dengan pergeseran yang lebih luas didorong AI yang juga menekan penambang kripto dan perusahaan fintech.
Abstrak: Artikel ini menelaah kebangkitan Chegg sebagai idola edtech pada era pandemi dan penurunannya berikutnya di tengah adopsi cepat AI generatif, yang memberikan jawaban cepat dan menggerus proposisi nilai Chegg. Artikel ini mendokumentasikan PHK pada 2025 dan penurunan saham yang mendekati penghapusan pencatatan, serta menempatkan pengalaman Chegg dalam konteks gangguan AI yang lebih luas: penambang Bitcoin beralih ke operasi AI, dan strategi yang lahir dari AI mendefinisikan ulang daya saing di fintech dan seterusnya.
CryptoFrontier40menit yang lalu
OpenAI Merilis Model Filter Privasi Open-Source untuk Deteksi dan Penyensoran PII
Abstrak: Filter Privasi OpenAI adalah model open-source yang dapat dijalankan secara lokal untuk mendeteksi dan menyensor PII dalam teks. Model ini mendukung konteks yang besar, mengidentifikasi banyak kategori PII, dan dimaksudkan untuk alur kerja yang menjaga privasi seperti persiapan data, pengindeksan, pencatatan, dan moderasi.
Filter Privasi OpenAI adalah model open-source yang dijalankan secara lokal (konteks 128k-token) yang mendeteksi dan menyensor PII dalam teks, mencakup data kontak, data finansial, dan data kredensial untuk alur kerja privasi.
GateNews1jam yang lalu
OpenAI Berencana Menerapkan 30GW Kekuatan Komputasi pada 2030
OpenAI menargetkan 30GW komputasi pada tahun 2030 untuk memenuhi kebutuhan AI yang terus meningkat, dengan 8GW telah diselesaikan dari target 10GW pada tahun 2025. Ekspansi ini menandakan strategi untuk memperbesar infrastruktur bagi pengembangan dan penerapan AI generasi berikutnya.
OpenAI berencana mencapai 30GW kekuatan komputasi pada tahun 2030 untuk mengakomodasi meningkatnya kebutuhan AI, dengan sudah menyelesaikan 8GW dari target 10GW untuk tahun 2025. Langkah ini mencerminkan perluasan strategis infrastruktur untuk mendukung pengembangan dan penerapan AI generasi berikutnya.
GateNews1jam yang lalu
Agen Penemuan Kerentanan Berbasis AI 360 Menemukan Hampir 1.000 Eksploitasi Zero-Day, Bersaing dengan Mythos
Agen AI yang digerakkan oleh 360 Digital Security mengklaim telah menemukan sekitar 1.000 kerentanan baru, termasuk di Office dan OpenClaw; kini AI menjadi inti untuk penemuan dan persiapan rantai eksploit, menyaingi Mythos.
Abstrak: Sebuah laporan yang dikutip Bloomberg mencatat bahwa 360 Digital Security Group’s AI-driven Vulnerability Discovery Agent telah mengidentifikasi hampir 1.000 kerentanan yang sebelumnya tidak dikenal dalam beberapa bulan terakhir, termasuk pada Microsoft Office dan framework OpenClaw. Perusahaan tersebut mengatakan bahwa AI telah menjadi mesin utama untuk penemuan kerentanan dan telah mengumumkan sebuah alat AI untuk mempercepat konstruksi rantai eksploit. Benincasa menggambarkan 360 sebagai pesaing Mythos milik Anthropic, berdasarkan tinjauan Natto Thoughts atas pengumuman berbahasa Mandarin perusahaan tersebut.
GateNews1jam yang lalu
