Claude Mythos menemukan 271 kerentanan di Firefox, para pembela berpeluang memperoleh keunggulan yang menentukan

Mozilla pada hari Selasa mengumumkan bahwa versi awal model AI Anthropic Claude Mythos terdeteksi dalam pengujian internal 271 celah keamanan di peramban Firefox, dan semua celah tersebut telah diperbaiki pada minggu ini. Saat terkejut, Mozilla juga mengatakan bahwa hasilnya menunjukkan kemungkinan adanya perubahan mendasar dalam bidang keamanan siber; pihak yang bertahan mungkin segera menyusutkan keunggulan jangka panjang para penyerang.

Dari 22 menjadi 271: lompatan kemampuan keamanan Claude Mythos

Sebelumnya, Mozilla pernah menguji model Anthropic lain dan menemukan 22 celah keamanan sensitif di versi Firefox yang lebih lama. Temuan 271 celah kali ini menunjukkan lonjakan besar dalam skala.

Mozilla menekankan bahwa semua celah yang ditemukan oleh sistem tersebut “bahkan dapat ditemukan oleh peneliti manusia terbaik”, dan saat ini alat AI belum mengungkap tipe baru celah keamanan yang tidak dapat dipahami manusia. Keunggulan intinya adalah mempercepat proses ini secara signifikan, sehingga pengembang dapat mengenali celah dengan cepat sebelum penyerang memanfaatkannya.

Claude Mythos dirilis pada Maret 2026. Ini adalah model paling canggih yang dimiliki Anthropic, dan dalam materi internal perusahaan dideskripsikan sebagai model baru yang melampaui seri Opus sebelumnya. Dalam pengujian sebelum peluncuran, model ini menemukan ribuan celah yang sebelumnya belum diketahui di sistem operasi utama dan peramban web.

Rencana Glasswing: alasan pengendalian akses yang ketat

Anthropic menyediakan akses terbatas ke Claude Mythos melalui “rencana Glasswing” (Project Glasswing). Lembaga yang saat ini diizinkan menggunakannya hanya terbatas pada perusahaan teknologi tertentu yang telah lolos peninjauan seperti Amazon, Apple, Microsoft, dan sebagainya, dengan tujuan yang dibatasi untuk pemindaian celah keamanan perangkat lunak.

Latar belakang dari pengendalian yang ketat ini adalah: sebuah lembaga riset keamanan AI di Inggris melakukan pengujian dan menemukan bahwa Claude Mythos dapat menjalankan operasi jaringan yang kompleks secara mandiri, termasuk simulasi serangan jaringan perusahaan multi-tahap tanpa intervensi manusia. Menurut orang dalam, meskipun pemerintah Trump pernah menyerukan penghentian penggunaan teknologi Anthropic, Badan Keamanan Nasional Amerika Serikat (NSA) telah menerapkan dan menjalankan versi pratinjau Claude Mythos di jaringan rahasia.

Pedang bermata dua: kemampuan yang sama juga dapat mempercepat serangan siber

Temuan yang ditemukan Mozilla memiliki makna mendalam dari dua sisi. Para peneliti keamanan memperingatkan bahwa sistem AI yang dapat menganalisis kode dalam skala besar dapat secara otomatis mengidentifikasi celah yang dapat dieksploitasi dalam perangkat lunak yang banyak digunakan. Jika jatuh ke tangan pihak tak bertanggung jawab, hal itu akan menghadirkan ancaman keamanan siber yang belum pernah terjadi sebelumnya bagi perusahaan perangkat lunak dan pengguna, serta berpotensi melahirkan generasi baru serangan siber yang terotomatisasi.

Pertanyaan yang sering diajukan

Apa jenis masalah dari 271 celah yang ditemukan Claude Mythos di Firefox?

Menurut penjelasan Mozilla, ini adalah celah keamanan sensitif yang nyata, “bahkan dapat ditemukan oleh peneliti manusia terbaik”. Mozilla mengatakan bahwa saat ini alat AI belum mengungkap tipe baru celah yang tidak dapat dipahami manusia, tetapi kemampuannya terletak pada kecepatan pemindaian sistematis berskala besar yang jauh melampaui peninjauan manual; semua masalah telah selesai diperbaiki pada minggu ini.

Apa tujuan rencana Glasswing, dan lembaga mana yang dapat menggunakan Claude Mythos?

Rencana Glasswing adalah rencana akses terkontrol yang ditetapkan oleh Anthropic. Saat ini, hanya perusahaan teknologi tertentu yang telah lolos peninjauan seperti Amazon, Apple, Microsoft, dan sebagainya yang diizinkan menggunakan Claude Mythos secara terbatas, dengan tujuan yang terbatas untuk pemindaian celah keamanan perangkat lunak. Pembatasan ini mencerminkan kehati-hatian Anthropic yang tinggi terhadap risiko penggunaan ganda model tersebut.

Apa makna mendalam dari temuan ini bagi seluruh industri keamanan siber?

Mozilla mengatakan bahwa kemunculan alat AI mungkin untuk pertama kalinya memberi kesempatan kepada pihak yang bertahan untuk menyusutkan keunggulan yang selama ini dimiliki penyerang, sehingga tercapai “kemenangan yang menentukan”. Namun, para peneliti sekaligus memperingatkan bahwa kemampuan yang sama juga dapat dimanfaatkan oleh penyerang, mempercepat skala dan efisiensi serangan siber yang terotomatisasi; karena itu, pengendalian akses terhadap alat keamanan AI sangat penting.