Cloudflare mengonfirmasi pada hari Senin bahwa model Mythos Preview milik Anthropic yang belum dirilis merangkai bug menjadi eksploit bekerja di lebih dari 50 repositorinya.
Temuan Cloudflare Project Glasswing
Pengungkapan itu disampaikan dalam sebuah posting blog dari Chief Security Officer Cloudflare Grant Bourzikas, yang mengatakan timnya mengarahkan Mythos Preview ke kode produksi yang mencakup runtime, jalur data edge, dan tumpukan protokol. Cloudflare bergabung dengan Project Glasswing, program khusus undangan Anthropic untuk mitra keamanan defensif. Bourzikas menyebut model ini “sebuah langkah maju nyata,” dengan menyoroti dua kemampuan yang tidak dimiliki para pesaing.
Mythos merangkai beberapa primitif serangan kecil menjadi proof of concept yang bekerja. Model ini juga mengompilasi dan menjalankan kode eksploit di lingkungan sementara, lalu merevisi hipotesisnya ketika eksekusi gagal.
Postingan itu juga menyoroti penolakan yang tidak konsisten dari model pratinjau tersebut.
Dalam satu kasus, Mythos menolak menulis eksploit demo setelah mengonfirmasi beberapa bug memori dalam sebuah basis kode, lalu menuruti permintaan ketika tugas yang sama dibingkai secara berbeda di sesi terpisah.
Juga Baca: Crypto Funds Bleed $1.07B As Iran Tensions End Six-Week Inflow Run
Multi-Agent Harness Kalahkan Pemindai Tunggal
Cloudflare mengatakan mengarahkan satu agen pemrograman generik ke sebuah repositori tidak efektif untuk riset kerentanan. Bourzikas malah membangun harness multi-tahap yang menjalankan sekitar 50 agen paralel untuk tugas sempit. Pipeline tersebut menjalankan pengintaian, perburuan, validasi adversarial, deduplikasi, dan pelacakan reachability.
Agen independen mencoba membantah setiap temuan sebelum masuk ke antrean triase, mengurangi false positive yang sering muncul pada kode tidak aman memori yang ditulis dalam C dan C++. Anthropic telah berkomitmen memberikan kredit model senilai $100 juta dan donasi $4 juta kepada kelompok keamanan open-source di bawah Project Glasswing.
Mythos Preview tidak akan dirilis ke publik.
Kontrak Pintar Kripto Hadapi Gelombang Eksploit AI
Temuan Cloudflare muncul saat kerugian on-chain meningkat. Jembatan Verus-Ethereum kehilangan $11 juta pada hari Senin dalam serangan lintas-rantai, dengan hasil diswap menjadi 5.402 Ether (ETH).
Peneliti Anthropic sebelumnya menunjukkan bahwa agen AI dapat secara otonom mengeksploitasi kontrak yang masih aktif dengan keuntungan. Dalam satu uji coba, model memindai 2.849 kontrak yang sudah dideploy dan menghasilkan eksploit senilai $3.694 dengan biaya komputasi $3.476.
CertiK memperingatkan pada 15 Mei bahwa kontrak pintar lawas kini berada di pusat gelombang perburuan yang digerakkan AI. Protokol DeFi kehilangan lebih dari $605 juta dalam sekitar 20 hari di bulan April, termasuk kebocoran $293 juta di KelpDAO pada 19 April. Rekayasa sosial menyebabkan kerugian tambahan $306 juta sepanjang kuartal pertama.
Baca Selanjutnya: Iran Settles Hormuz Shipping Cover In Bitcoin, Eyes $10B Haul