Claude Mythos milik Anthropic hanya membutuhkan beberapa jam untuk mengungkap cacat keamanan di sistem komputer pemerintah AS yang sangat sensitif selama uji intelijen rahasia, kata seorang pejabat.
Poin-Poin Utama:
- Mythos AI milik Anthropic mengidentifikasi kerentanan di sistem rahasia pemerintah AS dalam hitungan jam selama uji intelijen, kata seorang pejabat.
- Menemukan kelemahan tidak sama dengan mengeksploitasinya, pejabat itu mengingatkan.
- Lebih dari 100 pakar keamanan siber ingin pemerintah membatalkan pembatasan ekspor yang membuat Mythos dan Fable 5 offline.
Uji Mythos Mengungkap Cacat Rahasia Pemerintah
Seorang pejabat AS, yang berbicara tanpa menyebut nama karena sensitivitas pekerjaan tersebut, mengatakan badan intelijen menjalankan latihan itu bersama perusahaan di bawah program bernama Project Glasswing. Inisiatif ini mengumpulkan raksasa teknologi dan perusahaan lain untuk memperkuat perangkat lunak penting sebelum cacatnya dapat menimbulkan kerusakan serius pada keselamatan publik dan perekonomian. Anthropic menahan rilis publik Mythos, dan sebagai gantinya memberikan akses awal kepada sekelompok kecil perusahaan sehingga mereka dapat menemukan dan menambal bug kritis sebelum penyerang mana pun.
Senator Demokrat Mark Warner dari Virginia pertama kali menyebut uji tersebut pada 11 Juni, dalam sebuah sidang di hadapan Komite Senat untuk Perbankan, Perumahan, dan Urusan Perkotaan. Ia mengatakan alat itu membobol hampir semua sistem rahasia pemerintah dalam hitungan jam, bukan minggu, dan mengaitkan laporan itu dengan Joshua Rudd, yang memimpin Badan Keamanan Nasional (NSA) dan U.S. Cyber Command.
Mengidentifikasi kelemahan, pejabat itu mengingatkan, tidak sama dengan mengeksploitasinya.
Baca Juga: Apakah Penjualan Anthropic Perp Menjadi Peringatan Untuk Taruhan Kripto Pra-IPO?
Pakar Keamanan Siber Menantang Pembatasan Ekspor
Lebih dari 100 pemimpin keamanan siber, termasuk tokoh dari Adobe dan Nvidia, telah mendesak pemerintah untuk membalikkan pembatasan ekspor dan berkomitmen pada proses transparan dalam menimbang risiko AI. Mereka menyebut Mythos cakap dalam menemukan dan mempersenjatai cacat perangkat lunak, namun tidak unik, karena banyak dari mereka juga mengandalkan model pesaing dan sumber terbuka untuk pekerjaan serupa. Sistem-sistem Tiongkok hanya tertinggal beberapa bulan dari model Amerika terbaik, kata mereka, sehingga membuat waktu kebijakan ini menjadi sangat berisiko.
Dorongan balik ini mengikuti arahan ekspor 12 Juni yang melarang warga negara asing mengakses Mythos 5 dan Fable 5, rilis yang lebih luas dari tier Mythos. Anthropic menonaktifkan kedua model itu untuk setiap pelanggan demi mematuhi aturan, sambil tetap berpendapat bahwa mereka tidak melihat dasar keamanan untuk langkah pemerintah tersebut.
Arahan itu mengikuti perintah eksekutif dari Presiden Donald Trump yang membentuk proses penyaringan federal terhadap sistem AI tercanggih hingga satu bulan sebelum rilis. Partisipasi pengembang bersifat sukarela, kata perintah itu, meski ketegangan dengan perusahaan yang berfokus pada keselamatan tersebut tetap tinggi.
Rekam Jejak Siber Mythos Mendahului Perselisihan
Model ini hadir musim semi lalu dengan rekam jejak terdokumentasi dalam mengungkap cacat perangkat lunak yang bahkan terlewat oleh peneliti manusia berpengalaman. AI Security Institute Inggris sebelumnya meloloskan Mythos pada tantangan capture-the-flag tingkat pakar yang belum pernah diselesaikan sistem mana pun, dengan model itu berhasil menyelesaikan 73% di antaranya. Mozilla secara terpisah mengakui versi awal Mythos menemukan 271 kerentanan di Firefox, yang kemudian ditambal dalam rilis ke-150 peramban tersebut.
Baca Selanjutnya: Mane City Mobile Hadir di iOS dan Android di 100+ Negara