Anthropic mengumumkan bahwa model AI serbaguna terbarunya, Claude Mythos Preview, telah ditemukan ribuan celah keamanan serius di sistem operasi arus utama, peramban web, dan protokol kripto, di mana 99% belum diperbaiki. Mengingat pelaku kejahatan dapat memanfaatkan kemampuan ini, Anthropic hanya memberikannya kepada mitra tertentu, sekaligus meluncurkan “Project Glasswing” bersama lebih dari 40 institusi.
Temuan Claude Mythos Preview: Dari celah lama 27 tahun hingga kelemahan dalam protokol kripto
(Sumber: PhoenixNAP)
Cakupan dan kedalaman celah keamanan yang dipindai oleh Claude Mythos Preview jauh melampaui ekspektasi industri. Anthropic menyatakan bahwa celah-celah tersebut “biasanya sangat halus atau sulit disadari”, dan sebagian besar telah bersembunyi di dalam sistem selama puluhan tahun, dengan celah keamanan berlevel tinggi pada semua perangkat lunak arus utama, termasuk semua sistem operasi arus utama dan peramban web.
Temuan spesifik mencakup: sebuah celah yang mengendap selama 27 tahun di OpenBSD (sudah diperbaiki), sebagai celah tertua yang ditemukan saat ini; sebuah celah lama 16 tahun di pustaka pemrosesan media FFmpeg; sebuah celah eksekusi kode jarak jauh lama 17 tahun di sistem operasi FreeBSD; serta banyak celah keamanan di inti Linux. Pustaka dan protokol kripto yang paling luas digunakan di dunia pun tidak luput—TLS, AES-GCM, dan SSH semuanya ditemukan memiliki kelemahan. Untuk aplikasi web, celah mencakup vektor serangan umum seperti cross-site scripting (XSS), SQL injection, dan cross-site request forgery (CSRF).
Karena 99% dari celah yang ditemukan belum diperbaiki, Anthropic menyatakan secara tegas bahwa mereka tidak akan mempublikasikan detail celah keamanan: “Jika kami mengungkapkan detail mengenai celah-celah tersebut, itu akan menjadi tindakan yang tidak bertanggung jawab.”
Project Glasswing: Jaringan pertahanan yang lebih dulu melangkah dari 40 lebih raksasa teknologi dan keuangan
Anthropic pada hari Selasa mengumumkan peluncuran “Project Glasswing”, dengan mengarahkan kemampuan penemuan celah keamanan dari Claude Mythos Preview untuk tujuan defensif—menyelesaikan perbaikan sebelum dimanfaatkan oleh pelaku kejahatan—serta berbagi data celah keamanan di antara mitra untuk mewujudkan pertahanan yang terkoordinasi.
Lembaga utama yang berpartisipasi dalam Project Glasswing
· Amazon Web Services
· Apple
· Cisco
· Google
· JPMorgan Chase
· Linux Foundation
· Microsoft
· NVIDIA
(Melibatkan lebih dari 40 institusi)
Latar belakang peluncuran program ini adalah: jumlah serangan siber yang digerakkan AI sedang tumbuh dengan kecepatan 72% per tahun; diperkirakan pada 2025, 87% organisasi di seluruh dunia akan menghadapi serangan siber yang digerakkan AI. Anthropic memandang bahwa mengambil langkah defensif lebih dulu dengan kekuatan AI merupakan solusi respons yang paling sistematis saat ini.
Prospek jangka panjang: Kemampuan pertahanan akhirnya akan mendominasi, tetapi masa transisi penuh tantangan
Anthropic menekankan bahwa “pekerjaan melindungi infrastruktur jaringan dunia mungkin memerlukan waktu bertahun-tahun”, tetapi tetap berhati-hati optimistis terhadap prospek jangka panjang, dengan perkiraan bahwa “kemampuan pertahanan akan mendominasi: dunia akan menjadi lebih aman, perangkat lunak akan menjadi lebih kokoh—yang sebagian besar berkat kode yang ditulis oleh model-model ini. Namun masa transisi akan penuh tantangan.”
Anthropic juga memperingatkan bahwa “mengingat kecepatan perkembangan AI, kemampuan seperti ini akan segera menyebar, dan mungkin melampaui jangkauan kendali pihak-pihak yang berfokus pada penerapan keamanan”, yang juga menjadi logika inti pembatasan akses terhadap Claude Mythos Preview.
FAQ
Mengapa Anthropic membatasi akses ke Claude Mythos Preview?
Claude Mythos Preview sudah memiliki kemampuan untuk menemukan dan mengeksploitasi celah keamanan perangkat lunak yang melampaui sebagian besar manusia. Anthropic khawatir jika kemampuan ini menyebar secara luas, hal itu dapat digunakan oleh pelaku kejahatan untuk serangan siber skala besar. Untuk itu, Anthropic memutuskan untuk hanya menyediakan model ini secara terarah kepada mitra-mitra tertentu, guna memastikan penerapan kemampuan berada dalam batas kendali.
Apa itu Project Glasswing?
Project Glasswing adalah program keamanan AI defensif yang dipimpin oleh Anthropic. Program ini menghimpun lebih dari 40 institusi teknologi dan keuangan, menggunakan Claude Mythos Preview untuk melakukan pemindaian proaktif terhadap celah keamanan pada sistem mitra sebelum penyerang memanfaatkannya, serta berbagi data celah keamanan di antara mitra agar tercapai pertahanan yang terkoordinasi secara sistematis.
Apakah celah yang ditemukan oleh Claude Mythos Preview sudah dipublikasikan?
Anthropic menyatakan bahwa dari celah yang telah ditemukan, 99% belum diperbaiki. Karena itu, perusahaan secara tegas menyatakan tidak akan mempublikasikan rincian spesifik celah, untuk menghindari pemberian jalur serangan kepada pelaku serangan yang berniat jahat. Contoh yang sudah diperbaiki mencakup sebuah celah yang mengendap selama 27 tahun di OpenBSD.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
