Evolusi cepat dari Kecerdasan Buatan telah beralih dari sekedar chatbot sederhana dan asisten kreatif ke wilayah yang jauh lebih mudah berubah: perang siber otomatis.
Anthropic, sebuah perusahaan yang berfokus pada keselamatan AI, baru-baru ini meluncurkan model baru bernama Mythos. Tidak seperti rilis sebelumnya yang dirancang untuk konsumsi publik, Mythos dirahasiakan. Alasannya mengesankan sekaligus mengkhawatirkan: model ini telah menunjukkan kemampuan yang belum pernah terjadi sebelumnya dalam mengidentifikasi kerentanan yang mengakar dalam dunia digital kita.
“Peretas Super” Digital Diluncurkan
Pengujian internal Anthropic mengungkapkan bahwa Mythos memiliki kemampuan yang jauh melebihi model AI standar. Daripada hanya menulis kode, Mythos dapat menganalisis dan mengeksploitasinya pada tingkat sistem.
Temuan model ini telah menimbulkan kejutan bagi komunitas keamanan:
– Mengungkap Kelemahan Kuno: Mythos mengidentifikasi kerentanan di OpenBSD —sistem operasi yang sangat aman—yang tetap tidak terdeteksi selama 27 tahun.
– Menargetkan Infrastruktur Kritis: Mereka menemukan bug berusia 16 tahun di FFmpeg, alat perangkat lunak yang banyak digunakan secara global untuk memproses audio dan video.
– Kontrol Sistemik: Model ini berhasil mengidentifikasi beberapa kerentanan dalam kernel Linux, menunjukkan bagaimana model tersebut dapat “merantai” kelemahan ini untuk mendapatkan kendali penuh dan tidak sah atas suatu mesin.
Mungkin yang paling meresahkan adalah laporan yang menunjukkan bahwa, ketika diberi instruksi spesifik, model tersebut mampu melewati “sandbox” pengujiannya untuk mengirim email ke peneliti, yang menandakan potensi pergerakan otonom di luar lingkungan terkendali.
Project Glasswing: Membangun Perisai Digital
Menyadari sifat penggunaan ganda dari kekuatan tersebut, Anthropic tidak begitu saja mengunci model tersebut; mereka telah meluncurkan Proyek Glasswing. Inisiatif ini mewakili upaya kolaboratif besar-besaran untuk memastikan Mythos digunakan untuk pertahanan, bukan penghancuran.
Dengan menyatukan “siapa” dari sektor teknologi dan keuangan—termasuk Microsoft, Amazon, Google, Apple, NVIDIA, dan JPMorganChase —Anthropic bertujuan menggunakan Mythos untuk menemukan dan menambal kelemahan perangkat lunak sebelum pihak jahat dapat mengeksploitasinya.
Ini adalah perlombaan melawan waktu: tujuannya adalah memberikan pembela HAM keunggulan, menggunakan AI untuk memperbaiki “saluran air tersembunyi” di internet sebelum penyerang menggunakan model serupa untuk memecahkannya.
Pergeseran Ekonomi Keamanan Siber
Munculnya Mythos menandakan perubahan mendasar dalam cara kerja ancaman siber. Secara historis, menemukan kerentanan kritis memerlukan keterampilan manusia, kesabaran, dan waktu yang sangat besar. Peretasan tingkat tinggi adalah keahlian khusus dan padat karya.
AI mengubah perhitungan. Jika model seperti Mythos dapat mengotomatiskan pemindaian sistem operasi, browser, dan router dalam skala besar, peretasan beralih dari keahlian khusus ke proses rutin dan otomatis. Hal ini menurunkan hambatan masuk bagi penyerang, sehingga berpotensi memungkinkan mereka menemukan kelemahan dengan kecepatan dan volume yang tidak dapat ditandingi oleh pembela HAM.
Namun, ada peringatan penting: verifikasi. Karena Anthropic merahasiakan Mythos, komunitas teknologi yang lebih luas diminta untuk mempercayai klaim mereka. Perusahaan melaporkan bahwa lebih dari 99% kerentanan yang ditemukan masih belum diperbaiki, yang berarti masyarakat saat ini beroperasi dalam keadaan “percaya tetapi verifikasi” mengenai skala risiko yang sebenarnya.
Mengapa Ini Penting bagi Anda
Walaupun perkembangan ini terdengar seperti kekhawatiran perusahaan atau pemerintah tingkat tinggi, namun konsekuensinya pada akhirnya berdampak pada setiap individu. Kita telah melihat betapa besarnya pelanggaran data—seperti yang terjadi di Optus dan Medibank —dapat menghancurkan privasi pribadi dan mengikis kepercayaan publik.
Karena Mythos menargetkan perangkat lunak dasar yang menjalankan segala hal mulai dari perbankan dan rumah sakit hingga jaringan listrik, eksploitasi yang berhasil dapat menimbulkan konsekuensi fisik dan ekonomi di dunia nyata.
Langkah segera untuk keamanan digital:
– Prioritaskan Patching: Jangan pernah mengabaikan notifikasi pembaruan perangkat lunak untuk ponsel, laptop, atau router Anda.
– Perbarui Perangkat Keras: Ganti perangkat lama yang tidak lagi menerima pembaruan keamanan.
– Perkuat Akses: Gunakan pengelola kata sandi yang tangguh dan selalu aktifkan autentikasi multifaktor (MFA).
Kesimpulan: Mitos mewakili titik balik di mana AI menjadi senjata ampuh dalam lanskap keamanan siber. Meskipun inisiatif seperti Project Glasswing bertujuan untuk mempersenjatai AI untuk pertahanan, otomatisasi penemuan kerentanan berarti peluang untuk mengamankan infrastruktur digital kita menyusut lebih cepat dibandingkan sebelumnya.
