Anthropic said its restricted Claude Mythos Preview model has uncovered more than 10,000 high or critical software vulnerabilities in a single month, a pace patching teams cannot match.
Proyek Glasswing Mengungkap 10.000 Cacat
Angka tersebut berasal dari laporan kemajuan awal Proyek Glasswing, sebuah inisiatif keamanan siber yang diluncurkan Anthropic pada bulan April untuk memperkuat perangkat lunak kritis sebelum AI frontier dapat digunakan untuk menyerangnya. Perusahaan tersebut deployed model yang belum dirilis ini ke sekitar 50 mitra tepercaya.
Sebagian besar mitra reported menemukan ratusan bug serius di kode mereka sendiri, dengan beberapa melihat tingkat deteksi melonjak lebih dari sepuluh kali lipat.
Cloudflare memindai sistem kritisnya dan menemukan sekitar 2.000 cacat, 400 di antaranya diklasifikasikan sebagai tingkat tinggi atau kritis. Mozilla fixed 271 kerentanan di Firefox 150, lebih dari sepuluh kali lipat dibanding rilis sebelumnya yang menggunakan model Claude generasi lebih awal oleh tim yang sama.
Untuk menguji model pada cakupan yang lebih luas, Anthropic mengarahkannya ke lebih dari 1.000 repositori open-source, di mana model ini menandai 23.019 isu, dengan 6.202 di antaranya diperkirakan berkategori tingkat tinggi atau kritis.
Also Read: XRP Eyes $1.50 Breakout As Exchange Supply Tightens
Mengapa Temuan Mythos Mengkhawatirkan Peneliti
Enam firma keamanan independen meninjau 1.752 laporan berkategori tinggi atau kritis tersebut dan validated 90,6% di antaranya sebagai temuan asli, mematahkan skeptisisme yang mengira akan ada gelombang besar false positive.
Satu temuan menonjol karena jangkauannya yang luas. Mythos mengidentifikasi cacat pemalsuan sertifikat di pustaka kriptografi wolfSSL, tercatat sebagai CVE-2026-5194, dan menghasilkan eksploit fungsional yang dapat memunculkan situs perbankan palsu tanpa ada browser yang akan warn kepada pengguna.
Kini kemacetan berpindah. Penemuan bukan lagi bagian tersulit. Penambalanlah yang sulit.
Sebuah bug serius rata-rata membutuhkan sekitar dua minggu untuk diperbaiki, dan beberapa maintainer open-source meminta Anthropic memperlambat pengungkapan agar mereka bisa mengikuti ritme. Anthropic juga memperingatkan bahwa belum ada perusahaan, termasuk dirinya sendiri, yang memiliki mekanisme pengaman cukup andal untuk menghentikan penyalahgunaan model sekelas Mythos.
Project Glasswing began in April dengan komitmen Anthropic hingga 100 juta dolar dalam bentuk kredit penggunaan model dan sekitar 4 juta dolar untuk pekerjaan keamanan open-source, dengan taruhan bahwa memperkuat kode sejak sekarang akan memberi keunggulan bagi para pembela sebelum kemampuan serupa menyebar tanpa kendali.
Read Next: Bitcoin Rally Hits A Ceiling As Sellers Guard $77,050 Resistance