Praktisi keamanan menepis kekhawatiran bahwa model AI Mythos milik Anthropic yang belum dirilis akan memicu gelombang peretasan, menyebut respons tersebut berlebihan satu bulan setelah peluncuran.
Praktisi Redam Kepanikan Soal Mythos
Risiko peretasan yang terkait dengan Mythos tampak lebih kecil daripada yang awalnya dikhawatirkan pemerintah, lapor Reuters melaporkan pada Rabu. Saat peluncuran pada April, Anthropic mengatakan model tersebut telah menemukan ribuan kerentanan perangkat lunak yang mencakup setiap sistem operasi dan browser utama.
Pejabat di beberapa negara bertemu dengan bank untuk mengukur tingkat paparan, dan Gedung Putih pada awal Mei mempertimbangkan aturan tentang bagaimana laboratorium merilis model baru setelah pengujian keamanan.
Di dalam bidang keamanan siber, reaksinya lebih tenang. "Menurut saya ada kesenjangan komunikasi yang sangat besar antara praktisi dan pembuat kebijakan," kata Isaac Evans, pendiri dan CEO firma keamanan perangkat lunak Semgrep, kepada Reuters told. Model tersebut merupakan "lompatan teknis yang nyata," tambahnya, meski respons publik "tidak didukung oleh apa yang sebenarnya kita ketahui."
Juga Baca: Claude Mythos AI Built Working Exploits Across 50 Cloudflare Repos, Then Refused To Demo
Pakar Menilai Risikonya Terukur
Masalah yang lebih besar bukanlah menemukan bug, melainkan melakukan triase. Seorang peneliti kerentanan dengan akses awal mengatakan said AI telah menampilkan lebih banyak celah daripada yang bisa ditangani tim selama berbulan-bulan, dengan validasi dan penambalan menjadi hambatan utama.
Mythos menurunkan hambatan masuk karena mampu menghasilkan hasil dari prompt yang lebih lemah dibandingkan model sebelumnya.
Anthony Grieco, wakil presiden senior dan chief security and trust officer di Cisco, menunjukkan pointed pemindaian kode yang lebih cepat dan lebih sedikit positif palsu, membantu para pembela fokus pada risiko paling mendesak. Mythos juga memiliki lebih sedikit pembatas (guardrail) dibanding rilis sebelumnya.
Cynthia Kaiser, mantan pejabat senior keamanan siber FBI yang kini bekerja di firma keamanan Halcyon, mengatakan sebagian besar serangan masih tidak bergantung pada AI. "Lawan kita sudah sangat mahir tanpa AI," ujarnya, seraya mencatat bahwa kelompok ransomware kini dapat menghantam korban dalam waktu kurang dari satu jam.
Latar Belakang Project Glasswing
Anthropic meluncurkan Project Glasswing pada 7 April, memberikan sejumlah organisasi terpilih akses ke Claude Mythos Preview untuk pekerjaan keamanan siber defensif, dengan mitra termasuk Apple, Microsoft, Google, AWS, dan CrowdStrike. Pentagon pada Maret menyatakan Anthropic sebagai risiko rantai pasok, meskipun NSA dilaporkan tetap menggunakan Mythos Preview. Gedung Putih pada akhir April menolak rencana untuk memperluas daftar mitra dari sekitar 50 perusahaan menjadi sekitar 120.
Baca Selanjutnya: BitMine Buys 71,672 ETH As Tom Lee Calls $2,200 Dip A Bargain