Cloudflare mengonfirmasi pada hari Senin bahwa model Mythos Preview yang belum dirilis milik Anthropic merangkai bug menjadi eksploit bekerja di lebih dari 50 repositori mereka.
Temuan Cloudflare Project Glasswing
Pengungkapan itu muncul dalam sebuah posting blog dari Chief Security Officer Cloudflare Grant Bourzikas, yang mengatakan timnya mengarahkan Mythos Preview ke kode produksi yang mencakup runtime, jalur data edge, dan tumpukan protokol. Cloudflare bergabung dengan Project Glasswing, program khusus undangan Anthropic untuk mitra keamanan defensif. Bourzikas menyebut model tersebut sebagai “sebuah langkah maju nyata”, dengan menyoroti dua kemampuan yang tidak dimiliki para pesaingnya.
Mythos merangkai beberapa primitif serangan kecil menjadi proof of concept yang berfungsi. Model tersebut juga mengompilasi dan menjalankan kode eksploit di lingkungan sementara, lalu merevisi hipotesisnya ketika satu kali eksekusi gagal.
Postingan itu juga menandai penolakan yang tidak konsisten dari model pratinjau tersebut.
Dalam satu kasus, Mythos menolak menulis eksploit demo setelah mengonfirmasi beberapa bug memori di sebuah basis kode, lalu menuruti ketika tugas yang sama dibingkai berbeda dalam sesi terpisah.
Juga Baca: Crypto Funds Bleed $1.07B As Iran Tensions End Six-Week Inflow Run
Multi-Agent Harness Kalahkan Pemindai Tunggal
Cloudflare mengatakan mengarahkan satu agen pemrograman generik ke sebuah repositori tidak efektif untuk riset kerentanan. Bourzikas malah membangun harness multi-tahap yang menjalankan sekitar 50 agen paralel pada tugas sempit. Pipeline tersebut menjalankan pengintaian, perburuan, validasi adversarial, deduplikasi, dan pelacakan keterjangkauan.
Sebuah agen independen mencoba menyangkal setiap temuan sebelum masuk ke antrean triase, memangkas positif palsu yang sering muncul pada kode tidak aman memori yang ditulis dalam C dan C++. Anthropic telah berkomitmen menyediakan kredit model senilai $100 juta dan donasi $4 juta untuk kelompok keamanan open-source di bawah Project Glasswing.
Mythos Preview tidak akan dirilis ke publik.
Kontrak Pintar Kripto Hadapi Gelombang Eksploit AI
Temuan Cloudflare muncul ketika kerugian on-chain terus menumpuk. Jembatan Verus-Ethereum kehilangan $11 juta pada hari Senin dalam serangan lintas-rantai, dengan hasil diswap menjadi 5.402 Ether (ETH).
Peneliti Anthropic sebelumnya menunjukkan bahwa agen AI bisa secara otonom mengeksploitasi kontrak yang masih aktif dengan keuntungan. Dalam satu uji, model memindai 2.849 kontrak yang sudah dideploy dan menghasilkan eksploit senilai $3.694 dengan biaya komputasi $3.476.
CertiK memperingatkan pada 15 Mei bahwa kontrak pintar lama kini berada di pusat gelombang perburuan yang didorong AI. Protokol DeFi kehilangan lebih dari $605 juta dalam sekitar 20 hari di bulan April, termasuk kebocoran $293 juta KelpDAO pada 19 April. Rekayasa sosial menyedot tambahan $306 juta sepanjang kuartal pertama.
Baca Berikutnya: Iran Settles Hormuz Shipping Cover In Bitcoin, Eyes $10B Haul