Anthropic said its restricted Claude Mythos Preview model has uncovered more than 10,000 high or critical software vulnerabilities in a single month, a pace patching teams cannot match.
Proyek Glasswing Mengungkap 10.000 Cacat
Angka tersebut berasal dari laporan kemajuan awal Proyek Glasswing, sebuah inisiatif keamanan siber yang diluncurkan Anthropic pada bulan April untuk memperkuat perangkat lunak kritis sebelum AI frontier dapat digunakan untuk menyerangnya. Perusahaan tersebut deployed model yang belum dirilis itu ke sekitar 50 mitra tepercaya.
Sebagian besar mitra reported menemukan ratusan bug serius di kode mereka sendiri, dengan beberapa di antaranya melihat tingkat deteksi melonjak lebih dari sepuluh kali lipat.
Cloudflare memindai sistem kritisnya dan menemukan sekitar 2.000 cacat, 400 di antaranya dinilai berkategori tinggi atau kritis. Mozilla fixed 271 kerentanan di Firefox 150, lebih dari sepuluh kali lipat dibandingkan yang dihasilkan tim yang sama untuk rilis sebelumnya menggunakan model Claude yang lebih lama.
Untuk menguji model pada bidang yang lebih luas, Anthropic mengarahkannya ke lebih dari 1.000 repositori open-source, di mana model tersebut menandai 23.019 masalah, dengan 6.202 diestimasi berkategori tinggi atau kritis.
Also Read: XRP Eyes $1.50 Breakout As Exchange Supply Tightens
Mengapa Temuan Mythos Mengkhawatirkan Peneliti
Enam firma keamanan independen meninjau 1.752 laporan berkategori tinggi atau kritis tersebut dan validated 90,6% di antaranya sebagai valid, menggugurkan skeptisisme yang memperkirakan gelombang positif palsu.
Satu temuan menonjol karena jangkauannya. Mythos mengidentifikasi cacat pemalsuan sertifikat di pustaka kriptografi wolfSSL, yang dicatat sebagai CVE-2026-5194, dan membangun eksploitasi yang berfungsi yang dapat memunculkan situs perbankan palsu tanpa ada browser yang akan warn penggunanya.
Kini kemacetan telah bergeser. Penemuan bukan lagi bagian tersulit. Penambalanlah yang sulit.
Sebuah bug serius rata-rata membutuhkan sekitar dua minggu untuk diperbaiki, dan beberapa pengelola open-source telah meminta Anthropic untuk memperlambat pengungkapan agar mereka bisa mengimbangi. Anthropic juga memperingatkan bahwa belum ada perusahaan, termasuk dirinya sendiri, yang membangun pengaman yang cukup andal untuk menghentikan penggunaan jahat dari model sekelas Mythos.
Project Glasswing began in April dengan Anthropic yang mengalokasikan hingga 100 juta dolar dalam bentuk kredit model dan sekitar 4 juta dolar untuk pekerjaan keamanan open-source, dengan bertaruh bahwa memperkuat kode sejak sekarang memberi keunggulan bagi pihak pembela sebelum kemampuan serupa menyebar tanpa kendali.
Read Next: Bitcoin Rally Hits A Ceiling As Sellers Guard $77,050 Resistance