Salah satu peserta paling sukses di Pwn2Own Berlin tahun ini mengatakan alat AI yang kuat mungkin segera membuat kontes peretasan manusia menjadi usang.
Poin-Poin Utama:
- Seorang pemenang utama Pwn2Own Berlin mengatakan model AI seperti Claude Mythos segera bisa mengalahkan kerja bahkan hacker elit.
- Para hacker di kontes tersebut secara kolektif meraup hampir $1,3 juta untuk 47 kerentanan baru.
- Anthropic membatasi Mythos hanya untuk sekelompok kecil pemerintah dan perusahaan keamanan karena kekhawatiran penyalahgunaan.
Jawara Pwn2Own Membunyikan Alarm
Valentina Palmiotti, peneliti keamanan yang dikenal sebagai Chompie, adalah individu paling sukses di kontes tahunan Pwn2Own di Berlin. Ia mengatakan kepada BBC bahwa ia memasuki kompetisi dengan pikiran bahwa ini bisa jadi yang terakhir baginya, sebuah kekhawatiran yang berakar pada pesatnya pertumbuhan alat AI yang dibuat untuk menemukan celah perangkat lunak.
Itu adalah posisi yang mencolok dari seorang veteran kontes.
Palmiotti memenangkan $20.000 pada hari pertama setelah menjebol sebuah sistem yang terhubung ke Nvidia, lalu meraih $50.000 keesokan harinya dengan meretas sistem berbasis Linux. Ia menggambarkan lembur semalam di antara keduanya sebagai melelahkan dan tidak sehat, didorong oleh minuman energi dan adrenalin.
Para hacker di ajang tersebut secara kolektif mengungkap 47 metode baru dan meraup hampir $1,3 juta. Setiap celah dilaporkan ke perusahaan terkait, yang kini sedang menambalnya.
Juga Baca: XRP Loses Key Support, Now Eyes A Drop Toward $1.31
Mengapa Claude Mythos Membuat Peneliti Cemas
Palmiotti mengatakan AI saat ini berada di “titik manis” di mana ia berfungsi sebagai alat bantu, membantunya bergerak lebih cepat baik dalam kompetisi maupun pekerjaan hariannya di IBM X-Force. Ia memperkirakan keseimbangan itu akan segera bergeser.
Ia menunjuk pada model seperti Anthropic's Claude Mythos sebagai titik balik. Perusahaan tersebut mengatakan model ini jauh melampaui pesaing mana pun dalam kemampuan siber, dan penggunaannya dibatasi hanya untuk sekelompok kecil pemerintah dan lembaga keamanan.
Palmiotti yakin hacker yang “cukup bagus” tidak akan lagi dibutuhkan dalam waktu dekat, dan hanya yang benar-benar terbaik yang akan terus menemukan bug baru.
Tidak semua orang sepesimis dirinya. Orange Tsai, hacker Taiwan yang memimpin timnya meraih $375.000 di Berlin, menggambarkan AI sebagai asisten yang cakap, bukan pengganti. Ia berharap intuisi manusia akan terus menemukan celah yang luput dari mesin.
Palmiotti berpendapat tren yang lebih luas menguntungkan para pembela, selama alat terkuat terlebih dahulu jatuh ke tangan pihak yang bertanggung jawab.
Perdebatan ini muncul ketika pejabat pemerintah menimbang teknologi yang sama. Menteri Keuangan Scott Bessent dan Ketua Federal Reserve Jerome Powell menemui para bos bank Wall Street pada April untuk membahas risiko keamanan siber yang terkait dengan Mythos, sebuah tanda betapa seriusnya regulator kini memandang peretasan yang digerakkan AI.
Baca Selanjutnya: Ethereum Network Empties Out As Staking Locks A Record 32% Of Supply