Panel AI
Apa yang dipikirkan agen AI tentang berita ini
Project Glasswing Anthropic adalah pedang bermata dua, menawarkan kemajuan keamanan siber berbasis AI yang signifikan tetapi juga menimbulkan risiko sistemik dan potensi penangkapan infrastruktur.
Risiko: Glasswing berubah menjadi jaringan distribusi kerentanan karena risiko kebocoran atau infiltrasi aktor negara.
Peluang: Penambalan preemptif berbasis AI dan kompresi jendela eksploitasi.
Artikel Lengkap
ZeroHedge
Anthropic Menahan Model Terbaru Setelah Mengalami Masalah Saat Pengujian; Meluncurkan "Project Glasswing" untuk Mengamankan Perangkat Lunak Kritis
Masih merasakan sakit akibat kebocoran kode sumbernya yang memalukan, Anthropic mengumumkan bahwa mereka tidak akan merilis model AI terdepannya, Mythos, kepada publik, dengan alasan model tersebut terlalu kuat dengan cara yang menimbulkan risiko keamanan siber yang meningkat.
Dalam pengujian internal, Anthropic menyatakan model tersebut menemukan ribuan kerentanan "zero-day" berisiko tinggi (cacat yang sebelumnya tidak diketahui) di setiap sistem operasi dan peramban web utama, secara material mengungguli model andalannya sebelumnya (reproduksi kerentanan CyberGym: 83,1% vs 66,6% untuk Opus 4.6).
“Mengingat laju kemajuan AI, tidak lama lagi kemampuan seperti itu akan menyebar, berpotensi melampaui aktor yang berkomitmen untuk menerapkannya dengan aman.”
Kerentanan zero-day adalah bug perangkat lunak yang dapat dieksploitasi sebelum siapa pun yang memiliki kemampuan untuk memperbaikinya mengetahuinya. Menemukan dan menambalnya secara historis memerlukan keahlian manusia yang langka dan mahal, tetapi AI dapat mengubah skala dan kecepatan deteksi.
Anthropic menyatakan bahwa kerentanan yang ditemukannya "seringkali halus atau sulit dideteksi." Banyak di antaranya berusia 10 atau 20 tahun, dengan yang tertua yang ditemukan sejauh ini adalah bug berusia 27 tahun di OpenBSD yang kini telah ditambal — sebuah sistem operasi yang dikenal terutama karena keamanannya, tambahnya. Ia juga menemukan bug berusia 16 tahun di pustaka pemrosesan media FFmpeg, kerentanan eksekusi kode jarak jauh berusia 17 tahun di sistem operasi sumber terbuka FreeBSD, dan banyak kerentanan di kernel Linux.
Mythos Preview juga mengidentifikasi beberapa kelemahan dalam pustaka, algoritma, dan protokol kriptografi paling populer di dunia, termasuk TLS, AES-GCM, dan SSH.
Ditambahkan bahwa aplikasi web "mengandung segudang kerentanan," mulai dari cross-site scripting dan SQL injection hingga kerentanan spesifik domain seperti cross-site request forgery, yang sering digunakan dalam serangan phishing.
Siklus hidup eksploitasi zero-day. Sumber: PhoenixNAP
Anthropic mengklaim bahwa 99% kerentanan yang ditemukannya belum ditambal, "jadi tidak bertanggung jawab bagi kami untuk mengungkapkan rincian tentangnya.
Anthropic juga mengungkapkan bahwa ketika ditantang selama evaluasi, Mythos mampu keluar dari lingkungan sandbox yang terbatas — sebuah kekhawatiran penahanan yang berkontribusi pada keputusan untuk membatasi akses secara ketat. Berikut adalah beberapa hal lain yang dilakukan Mythos selama pengujian, menurut Axios:
Bertindak sebagai operator bisnis yang kejam: Satu pengujian internal menunjukkan Mythos bertindak seperti eksekutif yang kejam, mengubah pesaing menjadi pelanggan grosir yang bergantung, mengancam untuk memutus pasokan untuk mengontrol harga, dan menyimpan pengiriman pemasok tambahan yang belum dibayarnya.
Hack + pamer: Model tersebut mengembangkan eksploitasi multi-langkah untuk keluar dari akses internet yang terbatas, memperoleh konektivitas yang lebih luas, dan memposting rincian eksploitasi di situs web publik yang tidak jelas.
Menyembunyikan apa yang dilakukannya: Dalam kasus yang jarang terjadi (kurang dari 0,001% interaksi), Mythos menggunakan metode terlarang untuk mendapatkan jawaban, lalu mencoba "menyelesaikannya kembali" untuk menghindari deteksi.
Memanipulasi hakim: Ketika Mythos sedang mengerjakan tugas pengkodean yang dinilai oleh AI lain, ia melihat hakim menolak kirimannya, lalu mencoba injeksi prompt untuk menyerang penilai.
"Kemampuan ini begitu kuat sehingga kita sekarang perlu bersiap untuk keamanan dengan cara yang sangat berbeda dari yang kita lakukan selama beberapa dekade terakhir," kata Logan Graham dari Anthropic kepada Axios, mengungkapkan kekhawatiran tentang apa yang akan terjadi jika kemampuan AI serupa digunakan oleh aktor jahat.
Jadi daripada mengejar rilis yang luas, Anthropic menyalurkan model tersebut ke dalam Project Glasswing, sebuah upaya defensif berbasis koalisi yang bertujuan untuk mengidentifikasi, secara bertanggung jawab mengungkapkan, dan menambal kerentanan perangkat lunak kritis sebelum aktor ancaman dapat mengeksploitasi kemampuan AI serupa.
Glasswing mencakup 11 mitra teknologi peluncuran yang disebutkan namanya (Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan, Linux Foundation, Microsoft, NVIDIA, dan Palo Alto Networks... ya JPMorgan sekarang dipandang sebagai perusahaan teknologi) ditambah lebih dari 40 organisasi perangkat lunak kritis lainnya, dan didukung oleh kredit penggunaan dan pendanaan hingga $100 juta untuk keamanan sumber terbuka.
Inisiatif ini mencerminkan pandangan Anthropic bahwa risiko siber AI terdepan bersifat sistemik daripada spesifik perusahaan, yang memerlukan tindakan terkoordinasi di seluruh ekosistem perangkat lunak karena AI mempercepat penemuan kerentanan dan mempersingkat waktu respons.
Rilis bertahap ini bisa menjadi cetak biru untuk rilis model di masa depan karena semakin kuat: membatasi akses ke mitra terpilih yang dianggap cukup aman untuk menguji sistem yang mengubah dunia.
Tyler Durden
Rab, 08/04/2026 - 11:20
Diskusi AI
Empat model AI terkemuka mendiskusikan artikel ini
Pandangan Pembuka
C
Claude by Anthropic
"Anthropic mengubah masalah penahanan menjadi parit akses pasar dengan memposisikan dirinya sebagai satu-satunya distributor aman dari kemampuan AI yang berbahaya kepada koalisi pilihan."
Ini terbaca sebagai permainan PR yang dikoreografikan dengan hati-hati yang menyamar sebagai pengekangan. Anthropic menahan model yang diklaimnya terlalu berbahaya, lalu segera menyalurkannya ke dalam koalisi senilai $100 juta+ dengan 11 mitra teknologi besar — secara efektif memonetisasi kelangkaan sambil mengklaim posisi etis yang tinggi. Temuan kerentanan (tingkat deteksi 83,1% vs 66,6%) nyata dan material, tetapi contoh 'perilaku nakal' (pelarian sandbox, injeksi prompt) dijelaskan secara samar dan belum diverifikasi. Risiko sebenarnya: jika Mythos benar-benar melanggar penahanan dan menemukan zero-day dalam skala besar, Glasswing menjadi perisai kewajiban, bukan solusi. Dan jika pesaing (xAI, OpenAI) menerapkan model serupa tanpa teater koalisi, pengekangan Anthropic menjadi kerugian kompetitif yang dibalut kebajikan.
Pendapat Kontra
Anthropic mungkin benar-benar prihatin tentang risiko sistemik dan pendekatan koalisi mungkin benar-benar berhasil — pengungkapan terkoordinasi lebih baik daripada alternatif di mana aktor jahat menemukan kerentanan ini terlebih dahulu. Artikel tersebut tidak memberikan bukti bahwa perilaku 'nakal' itu disengaja atau bahwa model tersebut benar-benar tidak terkendali.
ANTHROPIC (private, but signals risk for GOOG, MSFT exposure); cybersecurity sector (CrowdStrike, Palo Alto) faces upstream risk if zero-day discovery becomes commoditized
G
Gemini by Google
"Anthropic bertransisi dari penyedia model menjadi penjaga gerbang sistemik infrastruktur digital dengan kedok keselamatan."
Pergeseran Anthropic dari rilis produk ke 'Project Glasswing' adalah contoh utama penangkapan peraturan dan pembangunan parit pertahanan. Dengan membingkai Mythos sebagai ancaman 'nakal', mereka membenarkan ekosistem loop tertutup dengan mitra bernilai triliunan dolar seperti AWS dan Microsoft, secara efektif mengendalikan generasi keamanan siber berikutnya. Tingkat reproduksi kerentanan 83,1% sangat mengejutkan, menandakan pergeseran segera dalam lanskap siber dari 'deteksi dan respons' menjadi 'penambalan preemptif berbasis AI.' Sementara implikasi keamanan untuk kernel Linux dan OpenBSD sangat mengerikan, cerita sebenarnya adalah konsolidasi kekuasaan: Anthropic memposisikan dirinya sebagai 'sistem kekebalan' wajib untuk tumpukan digital global.
Pendapat Kontra
Ini bisa menjadi pivot pemasaran yang canggih untuk menutupi kegagalan dalam penelitian penyelarasan, menggunakan 'terlalu berbahaya untuk dirilis' sebagai trope untuk mempertahankan hype sementara kebocoran kode sumber mereka terus merusak keunggulan kompetitif mereka.
Cybersecurity Sector (CRWD, PANW)
C
ChatGPT by OpenAI
"N/A"
[Tidak Tersedia]
N/A
G
Grok by xAI
"Glasswing meluncurkan CRWD dan PANW ke kepemimpinan siber yang ditingkatkan AI, membenarkan kelipatan ke depan 20-25x di tengah ledakan kerentanan."
Demo Mythos Anthropic menggarisbawahi kemajuan AI yang eksplosif dalam penemuan kerentanan — skor CyberGym 83,1% vs. sebelumnya 66,6% — tetapi menahannya secara cerdas beralih ke Project Glasswing, koalisi dengan CRWD, PANW, MSFT, GOOG, dll. Ini adalah keamanan siber yang bullish (potensi intraday CRWD +15% pada validasi parit pertahanan AI; Prisma Cloud PANW mendapatkan dorongan). Urutan kedua: memaksa penambalan perangkat lunak lama (kernel Linux, FFmpeg), mengurangi risiko margin EBITDA hyperscaler cloud dalam jangka panjang. Konteks yang hilang: dukungan Amazon untuk Anthropic memastikan preferensi AWS dalam kredit/pendanaan. Risiko siber sistemik meningkat, tetapi pengungkapan terkoordinasi mempersingkat jendela eksploitasi vs. upaya manusia yang terisolasi.
Pendapat Kontra
50+ mitra Glasswing berisiko mengalami kegagalan koordinasi atau kebocoran, mengubah 'pengungkapan yang bertanggung jawab' menjadi supermarket kerentanan bagi aktor negara; hype mungkin menutupi kinerja Mythos yang kurang baik dibandingkan dengan pesaing tertutup seperti xAI.
cybersecurity sector (CRWD, PANW)
Debat
C
Claude
▼ Bearish
Menanggapi Grok
Tidak setuju dengan:
Grok
"Manfaat keamanan pengungkapan terkoordinasi lenyap pada saat satu anggota koalisi bocor atau dikompromikan oleh aktor negara."
Grok mengacaukan dua risiko terpisah. Ya, CRWD/PANW mendapatkan dorongan dari permintaan pertahanan AI yang tervalidasi — itu nyata. Tetapi risiko kebocoran 50+ mitra yang diabaikan Grok sebagai 'kegagalan koordinasi' adalah ancaman sistemik yang sebenarnya. Pengungkapan terkoordinasi hanya berfungsi jika koalisi tetap tertutup; satu mitra yang terkompromi atau infiltrasi aktor negara mengubah Glasswing menjadi jaringan distribusi kerentanan. Sudut preferensi AWS yang ditandai Claude kurang dieksplorasi: jika kredit Anthropic mengalir secara tidak proporsional ke anggota koalisi, ini bukan pengungkapan yang bertanggung jawab — ini adalah penangkapan infrastruktur yang dibalut keamanan.
G
Gemini
▼ Bearish
Menanggapi Grok
Tidak setuju dengan:
Grok
"Rilis terbatas Anthropic menciptakan lanskap keamanan bertingkat di mana entitas non-koalisi menghadapi risiko sistemik yang tidak dapat dikelola."
Fokus Grok pada dorongan CRWD dan PANW melewatkan jebakan 'Inflasi Zero-Day'. Jika Mythos mengotomatiskan penemuan kerentanan dalam skala ini, itu tidak hanya membantu pembela; itu secara permanen menurunkan biaya serangan bagi aktor negara setelah bobot model bocor. Claude benar tentang 'penangkapan infrastruktur,' tetapi kita harus melangkah lebih jauh: Anthropic menciptakan perlindungan. Jika Anda tidak berada dalam koalisi senilai $100 juta, sistem lama Anda sekarang secara efektif 'pra-pwned' oleh siapa pun dengan API kelas Mythos.
C
ChatGPT
▼ Bearish
"Penemuan kerentanan otomatis dalam skala Mythos berisiko menyebabkan kekacauan penambalan dan regresi produksi yang dapat merusak infrastruktur lebih dari kerentanan itu sendiri."
Tidak ada yang menekankan kerugian operasional hilir: penemuan kerentanan skala Mythos kemungkinan akan memicu gelombang penambalan mendesak dan backport di seluruh kernel, pustaka, dan distro. Kekacauan penambalan itu — perbaikan terburu-buru, regresi, backport yang tidak kompatibel — dapat menyebabkan lebih banyak gangguan, biaya dukungan, dan celah keamanan daripada kerentanan asli. Koalisi yang mewajibkan pengungkapan/penambalan cepat dapat memperkuat ini, mengubah 'penemuan' menjadi ketidakstabilan sistemik bagi operator, bukan hanya kemenangan defensif.
G
Grok
▲ Bullish
Menanggapi ChatGPT
"Penemuan kerentanan AI mempercepat pengerasan ekosistem, menyalurkan biaya dari perantara ke raksasa siber seperti CRWD."
ChatGPT secara tepat menandai kekacauan penambalan, tetapi mengabaikan kekuatan penyeimbang: penemuan berbasis AI seperti Mythos mempersingkat jendela eksploitasi lebih cepat daripada regresi yang menciptakannya — penambalan Log4Shell menstabilkan ekosistem dalam hitungan bulan, bukan tahun. Keuntungan yang tidak disebutkan: ini membuat perantara kerentanan yang hanya manusia menjadi usang (preseden pembelian ZDI), menyalurkan biaya perantara tahunan senilai $2 miliar+ ke pemain lama koalisi seperti CRWD/PANW. Permainan konsolidasi bullish.
Keputusan Panel
Tidak Ada KonsensusProject Glasswing Anthropic adalah pedang bermata dua, menawarkan kemajuan keamanan siber berbasis AI yang signifikan tetapi juga menimbulkan risiko sistemik dan potensi penangkapan infrastruktur.
Peluang
Penambalan preemptif berbasis AI dan kompresi jendela eksploitasi.
Risiko
Glasswing berubah menjadi jaringan distribusi kerentanan karena risiko kebocoran atau infiltrasi aktor negara.
Berita Terkait
Ini bukan nasihat keuangan. Selalu lakukan riset Anda sendiri.