CrowdStrike Memperingatkan Claude Mythos Dapat Mempercepat Keputusan Zero-Day

CrowdStrike Memperingatkan Claude Mythos Dapat Mempercepat Keputusan Zero-Day

Claude Mythos telah mendorong dunia keamanan siber ke fase baru perencanaan AI setelah CrowdStrike melihat lonjakan permintaan untuk akses awal ke model tersebut.

Poin-Poin Utama:

  • Presiden CrowdStrike Michael Sentonas mengatakan perusahaan-perusahaan telah meminta akses ke Claude Mythos sejak Project Glasswing dipublikasikan.
  • CrowdStrike menguji model-model lanjutan melalui program Anthropic dan OpenAI, sembari memberi saran kepada pemimpin keamanan mengenai risiko nyata.
  • Sentonas memperingatkan bahwa AI segera dapat membantu menemukan dan mengeksploitasi kerentanan jauh lebih cepat daripada kemampuan banyak organisasi untuk merespons.

Akses Claude Mythos

Anthropic mengumumkan Project Glasswing dan Claude Mythos Preview pada April, menarik perhatian tim keamanan karena model tersebut disebut mampu mengidentifikasi kerentanan di berbagai browser dan sistem operasi utama.

Sentonas mengatakan kepada Observer bahwa minat melonjak setelah peran CrowdStrike dalam Glasswing diketahui publik, dengan menyebutkan “telepon berdering tak henti” ketika perusahaan-perusahaan mencari akses yang tidak dapat disediakan CrowdStrike.

“Orang-orang menginginkan akses ke Mythos, yang jelas tidak bisa kami berikan. Jadi kami bekerja tanpa henti memberi saran kepada organisasi tentang cara memikirkannya, dan itu belum berhenti. Ini masih menjadi topik nomor satu yang kami bahas,” ujarnya.

CrowdStrike terlibat dalam Project Glasswing Anthropic dan program Trusted Access for Cyber milik OpenAI, yang memberi mitra terpilih akses awal ke model frontier untuk pengujian, penggunaan internal, dan umpan balik.

“Kami mendapat akses agar bisa menguji model, menggunakannya secara internal, dan memahami bagaimana model tersebut dapat membantu pelanggan,” kata Sentonas. “Lalu kami membagikan umpan balik berdasarkan apa yang kami lihat.”

Perusahaan itu juga memberi pengarahan kepada CEO, CIO, dan CSO mengenai apa yang bisa dan tidak bisa dilakukan Mythos, sambil berupaya menahan ekspektasi berlebihan terhadap model yang digambarkan sebagai “terlalu berbahaya untuk dirilis.”

Baca Juga: Sutradara Hollywood Dogecoin Divonis 30 Bulan Setelah Taruhan Kripto dan Saham

Peringatan Michael Sentonas

Tekanan meningkat setelah kontrol ekspor AS memaksa Anthropic menangguhkan akses ke Mythos bulan lalu, meski Departemen Perdagangan mencabut pembatasan itu minggu ini.

CrowdStrike, dengan nilai pasar lebih dari $194 miliar dan pendapatan kuartalan $1,4 miliar, menjadi suara utama dalam perdebatan karena platform Falcon miliknya menggunakan AI untuk mendeteksi dan merespons ancaman.

Sentonas mengatakan banyak pekerjaan saat ini berfokus pada pemisahan risiko praktis dari misinformasi, termasuk panduan pemindaian kerentanan dan pengelolaan biaya, karena Mythos dibanderol $50 per satu juta token keluaran. Bagi CrowdStrike, Mythos tidak menghasilkan kejutan besar secara internal karena perusahaan sudah memakai model seperti Opus untuk pemindaian kerentanan.

Kekhawatiran yang lebih besar adalah akses yang meluas, karena penyerang pada akhirnya dapat menggunakan alat sebanding untuk menemukan kelemahan dan bergerak lebih cepat daripada kemampuan pembela menambal celah.

“Bayangkan dunia di mana 200 kerentanan ditemukan setiap hari. Itu bukan hal yang jauh,” kata Sentonas. “Sekarang, bayangkan kerentanan-kerentanan itu dieksploitasi hampir seketika. Seorang CSO harus memutuskan, setiap hari, ancaman zero-day mana yang perlu mereka mitigasi.”

Peringatan itu muncul setelah peran CrowdStrike yang menjadi sorotan dalam gangguan komputer global dua tahun lalu, pengingat bahwa vendor keamanan sudah beroperasi di lingkungan di mana kesalahan perangkat lunak dapat menimbulkan konsekuensi di seluruh dunia.

Baca Berikutnya: Peretas Catat 207 Peretasan Kripto Ungkap Titik Lemah Keamanan Aset Digital

Penafian dan Peringatan Risiko: Informasi yang diberikan dalam artikel ini hanya untuk tujuan edukasi dan informasi dan berdasarkan opini penulis. Ini tidak merupakan saran keuangan, investasi, hukum, atau pajak. Aset kripto sangat fluktuatif dan mengalami risiko tinggi, termasuk risiko kehilangan seluruh atau sebagian besar investasi Anda. Trading atau memegang aset kripto mungkin tidak cocok untuk semua investor. Pandangan yang dinyatakan dalam artikel ini adalah pandangan penulis saja dan tidak mewakili kebijakan resmi atau posisi Yellow, pendirinya, atau eksekutifnya. Selalu lakukan riset menyeluruh Anda sendiri (D.Y.O.R.) dan konsultasikan dengan profesional keuangan berlisensi sebelum membuat keputusan investasi apapun.
CrowdStrike Memperingatkan Claude Mythos Dapat Mempercepat Keputusan Zero-Day | Yellow.com