Praktisi keamanan menepis alarm bahwa Anthropic's unreleased Mythos AI model akan memicu gelombang peretasan, menyebut respons tersebut berlebihan satu bulan setelah peluncuran.
Praktisi Redam Kepanikan Mythos
Risiko peretasan yang terkait dengan Mythos tampak lebih kecil daripada yang awalnya ditakutkan pemerintah, seperti yang diberitakan Reuters reported pada Rabu. Saat peluncuran pada April, Anthropic mengatakan model tersebut telah menemukan ribuan kerentanan perangkat lunak yang mencakup setiap sistem operasi dan peramban utama.
Pejabat di beberapa negara bertemu dengan bank untuk mengukur tingkat paparan, dan Gedung Putih pada awal Mei mempertimbangkan aturan tentang bagaimana laboratorium merilis model baru setelah pengujian keamanan.
Di dalam bidang keamanan siber, reaksinya lebih tenang. "Saya pikir ada kesenjangan komunikasi yang sangat besar antara praktisi dan pembuat kebijakan," ujar Isaac Evans, pendiri dan CEO perusahaan keamanan perangkat lunak Semgrep, told kepada Reuters. Model tersebut adalah "lompatan teknis yang nyata," tambahnya, meskipun respons publik "tidak didukung oleh apa yang sebenarnya kita ketahui."
Juga Baca: Claude Mythos AI Built Working Exploits Across 50 Cloudflare Repos, Then Refused To Demo
Pakar Menilai Risikonya Terukur
Masalah yang lebih besar bukan menemukan bug, melainkan melakukan triage terhadapnya. Seorang peneliti kerentanan yang mendapatkan akses awal said bahwa AI telah menyingkap lebih banyak kelemahan daripada yang dapat ditangani tim selama berbulan-bulan, dengan validasi dan penambalan sebagai hambatan utama.
Mythos menurunkan hambatan masuk karena menghasilkan temuan dari prompt yang lebih lemah dibandingkan model-model sebelumnya.
Anthony Grieco, wakil presiden senior sekaligus chief security and trust officer di Cisco, pointed pada pemindaian kode yang lebih cepat dan lebih sedikit positif palsu, membantu para defender fokus pada risiko yang paling mendesak. Mythos juga memiliki lebih sedikit pembatas (guardrail) dibandingkan rilis sebelumnya.
Cynthia Kaiser, mantan pejabat senior keamanan siber FBI yang kini bekerja di perusahaan keamanan Halcyon, mengatakan sebagian besar serangan masih tidak bergantung pada AI. "Lawan kita sudah sangat mahir tanpa AI," ujarnya, seraya mencatat bahwa kelompok ransomware kini dapat menghantam korban dalam waktu kurang dari satu jam.
Latar Belakang Project Glasswing
Anthropic launched Project Glasswing on Apr. 7, memberikan sejumlah organisasi terpilih akses ke Claude Mythos Preview untuk pekerjaan keamanan siber defensif, dengan mitra termasuk Apple, Microsoft, Google, AWS, dan CrowdStrike. Pentagon pada Maret menyebut Anthropic sebagai risiko rantai pasok, meskipun NSA dikabarkan tetap menggunakan Mythos Preview. Gedung Putih pada akhir April menolak rencana untuk memperluas daftar mitra dari sekitar 50 perusahaan menjadi sekitar 120.
Read Next: BitMine Buys 71,672 ETH As Tom Lee Calls $2,200 Dip A Bargain