Anthropic mengungkap Claude Mythos Preview pada 7 Apr 2026 sebagai model AI terkuat yang pernah dibangunnya, dan yang pertama secara eksplisit ditolak untuk dirilis ke publik karena kemampuannya menemukan ribuan kerentanan perangkat lunak zero-day di semua sistem operasi utama.
Industri aset kripto, yang kehilangan rekor 3,3 miliar dolar akibat peretasan pada 2025, kini menghadapi prospek bahwa serangan berbasis AI dapat mempercepat rantai serangan yang sudah menguras miliaran dolar dari bursa, jembatan, dan dompet setiap tahun.
TL;DR
- Claude Mythos Preview milik Anthropic menemukan ribuan kerentanan zero-day dan dinilai terlalu berbahaya untuk dirilis ke publik, sehingga memicu peluncuran inisiatif defensif senilai 104 juta dolar bernama Project Glasswing.
- Industri kripto kehilangan 3,3 miliar dolar akibat peretasan pada 2025, dengan kegagalan kontrol akses dan serangan rantai pasok menjadi penyebab utama kerugian—tepat jenis serangan multi-langkah yang dapat direncanakan dan dijalankan Mythos.
- Bursa besar berinvestasi agresif pada keamanan berbasis AI, sementara protokol DeFi yang lebih kecil berisiko makin tertinggal, berpotensi mempercepat konsolidasi di seluruh industri.
Apa Sebenarnya Claude Mythos
Claude Mythos Preview pertama kali muncul ke permukaan pada 26 Mar 2026 ketika Fortune menemukan draf posting blog di cache data yang tidak diamankan yang terhubung ke sistem manajemen konten Anthropic.
Hampir 3.000 aset yang belum dipublikasikan terekspos karena kesalahan konfigurasi CMS. Anthropic mengonfirmasi keberadaan model tersebut dan menyebutnya sebagai lompatan kemampuan yang signifikan.
Pengumuman resmi datang pada 7 Apr bersamaan dengan System Card setebal 244 halaman. Dokumen itu merupakan pengungkapan keamanan paling rinci yang pernah diterbitkan Anthropic.
Perusahaan secara gamblang menyatakan bahwa mereka tidak berencana membuat Claude Mythos Preview tersedia secara umum.
Alasannya adalah keamanan siber. Mythos menemukan ribuan kerentanan zero-day di setiap sistem operasi dan peramban web utama, termasuk bug yang lolos dari peninjauan manual selama puluhan tahun.
Cacat berusia 27 tahun di OpenBSD, sebuah sistem operasi yang secara khusus diperkeras untuk keamanan, memungkinkan crash jarak jauh pada mesin apa pun. Kerentanan berusia 16 tahun di FFmpeg ditemukan pada satu baris kode yang telah dilalui alat uji otomatis 5 juta kali tanpa terdeteksi.
Hal yang paling mengkhawatirkan para peneliti adalah kemampuan siber ini tidak dilatih secara khusus. Kemampuan tersebut muncul sebagai konsekuensi lanjutan dari peningkatan umum pada kode, penalaran, dan otonomi. Temuan ini membawa implikasi besar bagi industri AI.
Seiring semua model frontier membaik dalam pengkodean dan penalaran, kemampuan ofensif yang sebanding bisa muncul dalam hitungan bulan.
Alex Stamos, mantan kepala keamanan Facebook, memperingatkan bahwa model open-weight bisa mencapai tingkat kemampuan serupa dalam sekitar enam bulan.
Anthropic mengaktifkan perlindungan ASL-3 untuk Claude Opus 4 pada Mei 2025, awalnya untuk risiko kimia dan biologis. Sejumlah analis menyatakan kemampuan siber Mythos menempatkannya di ambang, atau mendekati, ambang ASL-3 untuk keamanan siber juga, sehingga memerlukan pengamanan tambahan.
Alih-alih merilis model tersebut, Anthropic meluncurkan Project Glasswing, inisiatif keamanan siber defensif senilai 104 juta dolar.
Namanya merujuk pada spesies kupu-kupu dengan sayap transparan. Inisiatif ini mencakup kredit penggunaan Mythos senilai 100 juta dolar untuk organisasi mitra, 2,5 juta dolar ke Alpha-Omega dan OpenSSF melalui Linux Foundation, dan 1,5 juta dolar ke Apache Software Foundation.
Dua belas mitra pendiri ini membentang di seluruh industri teknologi:
- Amazon Web Services, Apple, Google, dan Microsoft di sisi komputasi awan dan sistem operasi
- CrowdStrike, Cisco, Broadcom, dan Palo Alto Networks untuk keamanan perusahaan
- NVIDIA untuk infrastruktur komputasi
- JPMorganChase sebagai satu-satunya institusi keuangan
- Linux Foundation dan Anthropic sendiri
Lebih dari 40 organisasi tambahan telah bergabung sejak peluncuran. Microsoft melaporkan peningkatan substansial dibanding model sebelumnya pada tolok ukur CTI-REALM miliknya. CrowdStrike mengonfirmasi bahwa kemampuan AI frontier menjadi berlipat ganda ketika dipadukan dengan intelijen ancaman dunia nyata. Dalam 198 laporan kerentanan yang ditinjau manual, Mythos mencapai 89 persen kesesuaian persis dengan kontraktor keamanan profesional dalam penilaian tingkat keparahan.
Baca Juga: Polkadot Bridge Exploit Lets Attacker Mint 1B DOT Tokens On Ethereum
Mengapa Kripto Sangat Rentan Terhadap Risiko ala Mythos
Kripto bukan sekadar industri perangkat lunak lainnya. Ini adalah salah satu dari sedikit sektor di mana risiko perangkat lunak, risiko finansial, dan risiko pasar menyatu dalam satu sistem. Kerentanan di aplikasi web tradisional mungkin hanya membocorkan data. Kerentanan di protokol DeFi dapat menguras ratusan juta dolar dalam hitungan menit.
Beberapa karakteristik struktural membuat kripto sangat terekspos:
- Pasar beroperasi 24/7 tanpa circuit breaker, artinya eksploit dapat dijalankan pukul 3 pagi di hari Minggu ketika tim respons sedang offline
- Penyelesaian transaksi tidak dapat dibatalkan di on-chain, sehingga dana curian tidak bisa ditarik kembali lewat departemen penipuan bank
- Izin dompet memberikan kontrol langsung atas aset, dan satu private key yang terkompromi dapat mengosongkan seluruh perbendaharaan
- Jembatan lintas-rantai memusatkan nilai yang luar biasa besar dalam sistem smart contract kompleks yang menghubungkan blockchain yang seharusnya terpisah
- Trading berbasis API berarti kredensial bursa, jika dikompromi, memungkinkan pencurian otomatis dengan kecepatan mesin
Industri ini sudah kehilangan rekor 3,3 miliar dolar pada 2025. Hanya di Q1 2025 saja, 1,64 miliar dolar dicuri dalam 40 insiden, kuartal terburuk dalam sejarah kripto dan naik 4,7 kali lipat dibanding periode yang sama di 2024.
Peretasan Bybit pada 21 Feb 2025 tercatat sebagai pencurian kripto tunggal terbesar sepanjang masa sekitar 1,5 miliar dolar. FBI mengatribusikannya ke kelompok TraderTraitor asal Korea Utara, yang juga dikenal sebagai Lazarus Group. Penyerang mengompromikan workstation pengembang Safe{Wallet} melalui rekayasa sosial, mencuri token sesi AWS, melewati autentikasi multi-faktor, dan menyuntikkan JavaScript berbahaya ke frontend dompet. Ketika karyawan Bybit menyetujui apa yang tampak seperti transfer rutin, antarmuka yang telah dimodifikasi mengalihkan dana ke alamat yang dikendalikan penyerang.
Serangan itu merupakan kompromi rantai pasok, bukan eksploitasi smart contract.
Serangan tersebut menyoroti pola yang kini terlihat di seluruh industri. Kegagalan kontrol akses menyebabkan 53 persen kerugian 2025 atau 2,12 miliar dolar. Bug smart contract hanya menyumbang 12,8 persen.
Inilah tepatnya jenis rantai serangan multi-langkah yang telah ditunjukkan mampu direncanakan dan dijalankan oleh Mythos.
UK AI Security Institute mengonfirmasi dalam evaluasi independen pada 13 Apr bahwa Mythos berhasil 73 persen pada tantangan keamanan siber tingkat ahli yang tidak dapat diselesaikan model mana pun sebelum April 2025.
Baca Juga: Crypto Funds Pull $1.1B In Best Week Since January As Risk Appetite Returns
Bursa, Kustodian, dan Trading Desk sebagai Titik Tekanan Pertama
Bursa terpusat dan kustodian berada di persimpangan antara kumpulan modal yang sangat besar dan sistem operasional yang kompleks. Mereka mengelola hot wallet, infrastruktur cold storage, alur persetujuan transfer internal, kontrol akses karyawan, dan koneksi API ke ribuan bot trading. Setiap lapisan mewakili permukaan serangan potensial.
Insiden Bybit menunjukkan bagaimana satu workstation pengembang yang terkompromi, dikombinasikan dengan rekayasa sosial dan manipulasi frontend, dapat melewati bahkan perlindungan cold wallet multi-tanda tangan.
Peretas Korea Utara saja mencuri 2,02 miliar dolar dari industri kripto pada 2025, naik dari 1,34 miliar pada 2024.
Manajemen key adalah kerentanan utama. Private key harus disimpan, ditransfer, dan digunakan dalam prosesi penandatanganan. Setiap langkah memperkenalkan ketergantungan manusia dan perangkat lunak. Model seperti Mythos, yang dapat secara otonom merangkai tiga hingga lima kerentanan menjadi eksploit ujung-ke-ujung yang canggih, bisa menargetkan celah operasional ini jauh lebih efisien daripada penyerang manusia.
Trading desk institusional menghadapi eksposur mereka sendiri. Kebanyakan bergantung pada koneksi API ke beberapa bursa, dengan kredensial disimpan di infrastruktur cloud. Penyerang berbasis AI yang berhasil mengompromikan API key sebuah firma trading dapat mengeksekusi trading tanpa otorisasi, menarik dana, atau memanipulasi order book. semua itu pada kecepatan yang melampaui kemampuan deteksi manusia.
Dalam sebuah uji kernel Linux yang didokumentasikan di Kartu Sistem, Mythos secara otonom menemukan dan menggabungkan beberapa kerentanan untuk melakukan eskalasi dari pengguna biasa menjadi pengendali penuh mesin.
Nicholas Carlini, ilmuwan riset di Anthropic, mencatat bahwa model ini dapat menggabungkan tiga, empat, atau terkadang lima kerentanan secara berurutan.
Juga Baca: Bittensor's Most Powerful Builder Just Quit And Called The Whole Thing A Lie
Apa Artinya Bagi Infrastruktur DeFi dan Web3
Di luar bursa terpusat, ekosistem keuangan terdesentralisasi menghadirkan permukaan serangan yang bahkan lebih terfragmentasi. Protokol DeFi bergantung pada lapisan-lapisan kontrak pintar yang saling terkait, feed oracle, mekanisme tata kelola, dan jembatan lintas-rantai.
Jembatan lintas-rantai secara historis menjadi salah satu komponen yang paling rentan.
Eksploitasi Wormhole pada Februari 2022 menguras 326 juta dolar setelah penyerang melewati verifikasi tanda tangan melalui fungsi usang. Peretasan jembatan Ronin pada Maret 2022 menyebabkan 615 juta dolar dicuri setelah lima dari sembilan kunci validator dikompromikan melalui rekayasa sosial.
Ketergantungan pada oracle menambah dimensi risiko lain.
Protokol DeFi bergantung pada feed harga dari sumber data eksternal untuk mengeksekusi fungsi peminjaman, likuidasi, dan perdagangan. Oracle yang terkompromi dapat memicu likuidasi berantai di banyak protokol secara simultan.
Audit kontrak pintar, meskipun perlu, terbukti tidak memadai. Data dari AnChain.AI menunjukkan bahwa 91,96 persen kontrak pintar yang diretas telah diaudit, dengan beberapa ditinjau berkali-kali oleh firma terkemuka. Eksploitasi Cetus Protocol pada 2025 menguras sekitar 220 juta dolar melalui bug pembulatan di pustaka matematika pihak ketiga pada blockchain Sui, sebuah jenis kerentanan halus yang sering luput dari audit tradisional.
Mythos meraih skor 100 persen pada benchmark Cybench dan 83,1 persen pada CyberGym, dibandingkan 66,6 persen milik Claude Opus 4.6.
Pada korpus OSS-Fuzz, model ini berhasil melakukan pembajakan aliran kontrol penuh pada 10 target berbeda yang sepenuhnya telah ditambal di tingkat keparahan tertinggi. Kapabilitas ini, jika direplikasi dalam model open-weight, akan memungkinkan penyerang menguji ekosistem kontrak pintar dengan tingkat ketelitian dan kecepatan yang tak tertandingi oleh audit manual.
Juga Baca: Brian Armstrong Backs CLARITY Act After Rejecting It Twice — What Changed
Mengapa Ini Penting Bagi Trader, Bukan Hanya Tim Keamanan
Insiden keamanan siber di kripto tidak tetap terbatas pada tim keamanan. Insiden itu menjadi peristiwa harga, peristiwa likuiditas, dan peristiwa volatilitas. Peretasan Bybit memicu tekanan jual di seluruh pasar secara langsung ketika para trader bergegas menilai eksposur pihak lawan.
Bitcoin (BTC) dan Ether (ETH) keduanya turun tajam dalam beberapa jam setelah pengungkapan peretasan Bybit.
Token yang terkait dengan protokol terdampak cenderung menunjukkan penurunan median 61 persen dalam enam bulan setelah peretasan besar. Hampir 80 persen proyek kripto yang mengalami eksploitasi skala besar tidak pernah sepenuhnya pulih.
Bagi trader, implikasi kapabilitas AI kelas Mythos bersifat konkret:
- Eksploitasi zero-day yang menargetkan bursa besar dapat memicu flash crash di berbagai aset berkorelasi sebelum sebagian besar pelaku pasar memahami apa yang terjadi
- Eksploitasi jembatan dapat memecah likuiditas lintas rantai, melebarkan spread dan menciptakan dislokasi arbitrase
- Feed oracle yang terkompromi dapat menyebabkan likuidasi berantai di protokol peminjaman, memperparah volatilitas penurunan
- Pencurian kunci API dari market maker besar dapat mendistorsi order book dan menciptakan sinyal palsu bagi trader algoritmik
Sekitar 65 persen volume perdagangan kripto kini dieksekusi oleh sistem yang digerakkan AI.
Sistem-sistem ini bergantung pada koneksi API, infrastruktur bursa, dan integritas data on-chain. Setiap kompromi pada input-input tersebut secara langsung memengaruhi hasil perdagangan otomatis.
Dimensi kecepatan sangat krusial. Laporan Ancaman Global CrowdStrike 2026 menunjukkan bahwa waktu breakout eCrime rata-rata telah turun menjadi 29 menit. Dalam pasar 24/7 tanpa circuit breaker, itu lebih dari cukup untuk menguras sebuah protokol dan menjual token curian sebelum sebagian besar tim keamanan dapat merespons.
Juga Baca: Santiment Data Shows XRP Pessimism At Levels That Preceded Past Rallies
Mungkinkah Mythos Mempercepat Konsolidasi di Kripto?
Industri kripto sudah terbelah berdasarkan garis keamanan. Bursa-bursa besar berinvestasi agresif dalam infrastruktur dan kepatuhan. Protokol yang lebih kecil kesulitan mengimbangi.
Coinbase menyelesaikan akuisisi senilai 2,9 miliar dolar atas Deribit pada Desember 2025, akuisisi kripto terbesar dalam sejarah. Kesepakatan ini memperluas kapabilitas perdagangan institusional dan kustodi. Binance mencapai pengurangan 96 persen dalam eksposur langsung terhadap dana ilegal antara 2023 dan 2025. Crypto.com mengamankan asuransi aset digital senilai 120 juta dolar melalui Aon dan Lloyd's of London.
Premi asuransi untuk kustodian kripto naik 25 sampai 30 persen setelah serangan pada kuartal I 2025. Firma-firma kecil menghadapi kenaikan yang lebih curam atau penolakan cakupan secara langsung.
Pasar keamanan kripto global diproyeksikan tumbuh sekitar 14 persen per tahun hingga 2036 seiring percepatan belanja untuk pertahanan.
Bottleneck talenta memperparah masalah. Kekurangan global insinyur yang mengkhususkan diri pada zero-knowledge proofs, multi-party computation, dan kriptografi pasca-kuantum membatasi pengembangan keamanan di seluruh industri. Firma besar dapat menarik talenta ini dengan kompensasi lebih tinggi. Protokol lebih kecil tidak bisa.
Laporan Halborn tentang 100 peretasan DeFi teratas dari 2014 hingga 2024 menemukan total kerugian 10,77 miliar dolar. Hanya 19 persen protokol yang diretas menggunakan dompet multi-tanda tangan. Hanya 2,4 persen yang menggunakan cold storage.
Jika model AI kelas Mythos menyebar, kesenjangan keamanan antara institusi bermodal besar dan protokol kecil akan semakin melebar. Bursa yang mampu membiayai red-teaming berbasis AI, pemindaian kerentanan berkelanjutan, dan deteksi ancaman real-time akan mengeraskan pertahanan mereka. Protokol yang tidak mampu mungkin menghadapi risiko eksistensial dari satu eksploitasi saja.
Juga Baca: TON Could Become 3.5x Cheaper Than Solana If Durov's Fee Cuts Go Through
Argumen Bullish yang Berlawan
Kelas model AI yang sama yang mengancam keamanan kripto juga dapat memperkuatnya. Anthropic secara eksplisit mendefinisikan Project Glasswing sebagai berorientasi pertahanan terlebih dahulu, dan beberapa mitranya sudah menerapkan Mythos untuk use case protektif.
Alat keamanan bertenaga AI dengan cepat muncul di seluruh ekosistem kripto.
CertiK menggabungkan tinjauan manual oleh pakar dengan AI dan verifikasi formal untuk audit kontrak pintar, dan dipercaya oleh Binance, OKEx, dan Huobi. Nethermind AuditAgent menggunakan deteksi kerentanan berbasis AI dan simulasi skenario serangan. Octane Security menyediakan intelijen ofensif berkelanjutan untuk kontrak pintar. Chainalysis Hexagate menawarkan deteksi ancaman on-chain adaptif secara real-time.
Kontrol risiko Binance sendiri mencegah potensi kerugian 6,69 miliar dolar bagi 5,4 juta pengguna pada 2025.
Angka itu menunjukkan pertahanan berbasis AI sudah bekerja dalam skala besar, meskipun tidak menarik perhatian media seperti halnya eksploitasi.
Lembaga Keamanan AI Inggris (UK AI Security Institute, AISI) menambahkan catatan penting pada evaluasinya terhadap Mythos. AISI mencatat bahwa lingkungan uji mereka kekurangan fitur keamanan yang sering ada di lingkungan enterprise nyata, seperti defender aktif dan alat pertahanan. Mythos mungkin terbukti lebih efektif dalam menemukan kerentanan di basis kode statis daripada dalam mengalahkan sistem produksi yang dipantau secara aktif.
Heidy Khlaaf dari AI Now Institute mengangkat kekhawatiran metodologis.
Anthropic tidak membandingkan Mythos dengan alat analisis statis tradisional atau melaporkan tingkat false positive.
Tanpa perbandingan tersebut, sulit untuk menilai apakah penemuan kerentanan oleh model ini merupakan peningkatan bersih dibandingkan alat otomatis yang sudah ada atau terutama hanya antarmuka yang lebih mudah diakses. Forrester, bagaimanapun, menerbitkan analisis mendetail yang menyimpulkan bahwa Anthropic mendukung klaimnya dengan bukti, dan menyebut kapabilitas tersebut sahih alih-alih sekadar pemasaran.
Bruce Schneier, pakar keamanan terkenalresearcher, called Project Glasswing sebagai permainan PR oleh Anthropic namun mengakui bahwa kapabilitas dasarnya itu nyata. Ia memperingatkan bahwa dunia perlu bersiap menghadapi lingkungan di mana zero-day exploit menjadi melimpah.
Also Read: Binance Launches Prediction Markets To Rival Polymarket In $20B Sector
Conclusion
Claude Mythos Preview merepresentasikan titik belok yang nyata dalam kapabilitas siber AI. Ini adalah model frontier pertama yang kekuatan keamanan ofensifnya dianggap terlalu berbahaya untuk dirilis ke publik.
Industri cryptocurrency mencetak rekor baru kerugian sebesar 3,3 miliar dolar pada 2025, dan itu terjadi sebelum serangan bertenaga AI menjadi meluas.
Rangkaian serangan yang dapat dieksekusi Mythos secara otonom, termasuk penemuan kerentanan multi-langkah, pengembangan exploit, dan kompromi operasional, selaras secara tepat dengan kegagalan kontrol akses dan serangan rantai pasok yang sudah menyebabkan mayoritas kerugian kripto.
Pertanyaan nyata bukanlah apakah AI akan mengubah keamanan kripto.
Pertanyaannya adalah apakah estimasi enam bulan Anthropic sebelum model open-weight mencapai kapabilitas yang sebanding akan terbukti akurat, dan apakah industri dapat menerapkan pertahanan bertenaga AI dengan cukup cepat untuk menyamai laju serangan bertenaga AI.