Anthropic secara resmi meluncurkan Mythos Preview, model AI baru yang kuat dengan kemampuan keamanan siber tingkat lanjut, di samping inisiatif besar-besaran di seluruh industri yang disebut Project Glasswing. Dalam langkah yang jarang terjadi, startup AI ini bermitra dengan pesaing utamanya—termasuk Google, Microsoft, dan Apple —untuk memastikan bahwa alat AI generasi berikutnya berfungsi sebagai perisai bagi infrastruktur digital dan bukan sebagai senjata bagi peretas.
Bangkitnya Kemampuan Cyber yang “Tidak Disengaja”.
Perkembangan Pratinjau Mythos menyoroti tren signifikan dalam kecerdasan buatan: kemampuan yang muncul. CEO Anthropic Dario Amodei mencatat bahwa model tersebut tidak dirancang khusus untuk peretasan; sebaliknya, ia dilatih untuk menjadi sangat mahir dalam pengkodean.
Sebagai hasil sampingan langsung dari kecakapan pengkodeannya, model ini telah memperoleh kemampuan untuk melakukan tugas-tugas keamanan siber yang kompleks, seperti:
– Penemuan kerentanan: Mengidentifikasi kelemahan perangkat lunak.
– Pengembangan eksploitasi: Membuat “bukti konsep” untuk menunjukkan bagaimana suatu sistem dapat dibobol.
– Pengujian penetrasi: Mensimulasikan serangan untuk menguji pertahanan.
– Analisis biner: Mengevaluasi perangkat lunak tanpa memerlukan akses ke kode sumber aslinya.
Hal ini menciptakan permainan “kucing-tikus” yang berisiko tinggi. Meskipun alat-alat ini dapat membantu pembela HAM menemukan dan menambal bug dengan lebih cepat, alat-alat ini juga memberikan kemampuan bagi pelaku kejahatan untuk mengotomatiskan serangan canggih yang sebelumnya terlalu sulit atau mahal untuk dilakukan.
Project Glasswing: Pertahanan Kolaboratif
Menyadari risiko tersebut, Anthropic telah membentuk Project Glasswing, sebuah konsorsium yang dirancang untuk mempersiapkan ekosistem teknologi global menuju dunia AI yang berkemampuan tinggi. Grup ini mencakup lebih dari 40 organisasi, mulai dari raksasa teknologi seperti Nvidia dan Amazon Web Services hingga lembaga infrastruktur dan keuangan penting.
Strategi di balik kolaborasi ini ada dua:
1. Mengurangi Kerentanan: Dengan memberikan akses pribadi ke Pratinjau Mythos kepada pengembang platform dasar (seperti Microsoft dan Google), mereka dapat menggunakan model tersebut untuk menemukan kerentanan di sistem mereka sendiri dan menambalnya sebelum model tersebut dirilis ke masyarakat umum.
2. Standarisasi Pertahanan: Kelompok ini bertujuan untuk mendefinisikan kembali paradigma keamanan. Seperti yang dijelaskan oleh Logan Graham, pimpinan tim merah perbatasan Anthropic, asumsi keamanan saat ini mungkin akan hilang dalam 6 hingga 24 bulan ke depan karena kemampuan ini tersedia secara luas.
“Kami telah melihat Mythos Preview mencapai hal-hal yang dapat dicapai oleh peneliti keamanan senior,” kata Graham. “Jika tidak dilakukan dengan hati-hati, ini bisa menjadi percepatan yang berarti bagi para penyerang.”
Menemukan Bug yang “Tidak Dapat Ditemukan”.
Potensi manfaat dari kolaborasi ini sudah mulai terlihat. Anthropic melaporkan bahwa Mythos Preview telah menemukan ribuan kerentanan kritis, termasuk bug tertentu yang tetap tidak terdeteksi dalam kode yang diteliti selama beberapa dekade.
Bagi perusahaan seperti Microsoft, tujuannya adalah menggunakan AI untuk meningkatkan pertahanan. CISO Global Microsoft, Igor Tsyganskiy, mencatat bahwa ketika keamanan siber bergerak melampaui kapasitas manusia, AI menawarkan peluang yang “belum pernah terjadi sebelumnya” untuk mengurangi risiko dalam skala global.
Jalan ke Depan
Proyek Glasswing saat ini sedang dalam tahap awal. Agar inisiatif ini berhasil, inisiatif ini harus melampaui lingkaran kecil perusahaan teknologi dan berkembang menjadi standar global yang lebih luas mengenai cara pengelolaan keamanan berbasis AI. Tantangan utama yang masih ada adalah: mengidentifikasi pertanyaan-pertanyaan penting mengenai keamanan AI dan menemukan jawabannya sebelum teknologi tersebut melampaui kemampuan kita untuk melawannya.
Kesimpulan
Dengan menyatukan para pesaing di bawah Project Glasswing, Anthropic berupaya mengubah potensi krisis keamanan menjadi upaya pertahanan yang terkoordinasi. Tujuannya adalah untuk memastikan bahwa seiring dengan semakin mampunya AI dalam memecahkan perangkat lunak, AI pun juga mampu melindunginya.
