Mozilla pada hari Selasa mengumumkan bahwa versi awal model AI Anthropic Claude Mythos terdeteksi dalam pengujian internal 271 celah keamanan di peramban Firefox, dan semua celah tersebut telah diperbaiki pada minggu ini. Saat terkejut, Mozilla juga mengatakan bahwa hasilnya menunjukkan kemungkinan adanya perubahan mendasar dalam bidang keamanan siber; pihak yang bertahan mungkin segera menyusutkan keunggulan jangka panjang para penyerang.
Dari 22 menjadi 271: lompatan kemampuan keamanan Claude Mythos
Sebelumnya, Mozilla pernah menguji model Anthropic lain dan menemukan 22 celah keamanan sensitif di versi Firefox yang lebih lama. Temuan 271 celah kali ini menunjukkan lonjakan besar dalam skala.
Mozilla menekankan bahwa semua celah yang ditemukan oleh sistem tersebut “bahkan dapat ditemukan oleh peneliti manusia terbaik”, dan saat ini alat AI belum mengungkap tipe baru celah keamanan yang tidak dapat dipahami manusia. Keunggulan intinya adalah mempercepat proses ini secara signifikan, sehingga pengembang dapat mengenali celah dengan cepat sebelum penyerang memanfaatkannya.
Claude Mythos dirilis pada Maret 2026. Ini adalah model paling canggih yang dimiliki Anthropic, dan dalam materi internal perusahaan dideskripsikan sebagai model baru yang melampaui seri Opus sebelumnya. Dalam pengujian sebelum peluncuran, model ini menemukan ribuan celah yang sebelumnya belum diketahui di sistem operasi utama dan peramban web.
Rencana Glasswing: alasan pengendalian akses yang ketat
Anthropic menyediakan akses terbatas ke Claude Mythos melalui “rencana Glasswing” (Project Glasswing). Lembaga yang saat ini diizinkan menggunakannya hanya terbatas pada perusahaan teknologi tertentu yang telah lolos peninjauan seperti Amazon, Apple, Microsoft, dan sebagainya, dengan tujuan yang dibatasi untuk pemindaian celah keamanan perangkat lunak.
Latar belakang dari pengendalian yang ketat ini adalah: sebuah lembaga riset keamanan AI di Inggris melakukan pengujian dan menemukan bahwa Claude Mythos dapat menjalankan operasi jaringan yang kompleks secara mandiri, termasuk simulasi serangan jaringan perusahaan multi-tahap tanpa intervensi manusia. Menurut orang dalam, meskipun pemerintah Trump pernah menyerukan penghentian penggunaan teknologi Anthropic, Badan Keamanan Nasional Amerika Serikat (NSA) telah menerapkan dan menjalankan versi pratinjau Claude Mythos di jaringan rahasia.
Pedang bermata dua: kemampuan yang sama juga dapat mempercepat serangan siber
Temuan yang ditemukan Mozilla memiliki makna mendalam dari dua sisi. Para peneliti keamanan memperingatkan bahwa sistem AI yang dapat menganalisis kode dalam skala besar dapat secara otomatis mengidentifikasi celah yang dapat dieksploitasi dalam perangkat lunak yang banyak digunakan. Jika jatuh ke tangan pihak tak bertanggung jawab, hal itu akan menghadirkan ancaman keamanan siber yang belum pernah terjadi sebelumnya bagi perusahaan perangkat lunak dan pengguna, serta berpotensi melahirkan generasi baru serangan siber yang terotomatisasi.
Pertanyaan yang sering diajukan
Apa jenis masalah dari 271 celah yang ditemukan Claude Mythos di Firefox?
Menurut penjelasan Mozilla, ini adalah celah keamanan sensitif yang nyata, “bahkan dapat ditemukan oleh peneliti manusia terbaik”. Mozilla mengatakan bahwa saat ini alat AI belum mengungkap tipe baru celah yang tidak dapat dipahami manusia, tetapi kemampuannya terletak pada kecepatan pemindaian sistematis berskala besar yang jauh melampaui peninjauan manual; semua masalah telah selesai diperbaiki pada minggu ini.
Apa tujuan rencana Glasswing, dan lembaga mana yang dapat menggunakan Claude Mythos?
Rencana Glasswing adalah rencana akses terkontrol yang ditetapkan oleh Anthropic. Saat ini, hanya perusahaan teknologi tertentu yang telah lolos peninjauan seperti Amazon, Apple, Microsoft, dan sebagainya yang diizinkan menggunakan Claude Mythos secara terbatas, dengan tujuan yang terbatas untuk pemindaian celah keamanan perangkat lunak. Pembatasan ini mencerminkan kehati-hatian Anthropic yang tinggi terhadap risiko penggunaan ganda model tersebut.
Apa makna mendalam dari temuan ini bagi seluruh industri keamanan siber?
Mozilla mengatakan bahwa kemunculan alat AI mungkin untuk pertama kalinya memberi kesempatan kepada pihak yang bertahan untuk menyusutkan keunggulan yang selama ini dimiliki penyerang, sehingga tercapai “kemenangan yang menentukan”. Namun, para peneliti sekaligus memperingatkan bahwa kemampuan yang sama juga dapat dimanfaatkan oleh penyerang, mempercepat skala dan efisiensi serangan siber yang terotomatisasi; karena itu, pengendalian akses terhadap alat keamanan AI sangat penting.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Zhipu AI Menghentikan Langganan Kuota Mingguan Tak Terbatas Paket GLM Coding Plan pada 30 April
Pesan Berita Gate, 22 April — Zhipu AI mengumumkan bahwa pihaknya akan menghentikan pembaruan otomatis langganan paket GLM Coding Plan kuota mingguan tak terbatas mulai pukul 10:00 waktu Beijing pada 30 April 2026.
Penghentian ini berdampak pada pengguna yang saat ini berlangganan paket lama dengan pembaruan otomatis
GateNews12menit yang lalu
Penghapusan Claude Code Anthropic Memicu Reaksi Balik dari Pengembang; OpenAI Mendapat Dukungan Komunitas
Anthropic 从 Pro 方案中移除 Claude Code,因开发者转向 OpenAI 而遭到批评;Codex 仍保持免费/基础,GPT-5.4 和 Image 2.0 提升性能,推动大量用户迁移。
Ringkasan: Artikel ini membahas penghapusan Claude Code dari paket $20 Pro oleh Anthropic, yang memicu reaksi balik dari para pengembang yang menyebutnya sebagai kenaikan harga yang terselubung dan risiko reliabilitas. Artikel ini membandingkan langkah tersebut dengan kebijakan OpenAI untuk mempertahankan Codex di level gratis dan dasar, sekaligus menyoroti performa model yang kuat dari GPT-5.4 dan ChatGPT Images 2.0, serta mencatat migrasi pengguna yang cepat ke OpenAI, dengan Codex dilaporkan melampaui 4 juta pengguna aktif mingguan.
GateNews20menit yang lalu
Meta Berencana Melacak Klik Mouse dan Ketukan Papan Ketik Karyawan AS untuk Melatih Model AI
Meta berencana menerapkan perangkat lunak pemantauan karyawan yang menangkap pergerakan mouse, klik, ketukan papan ketik, dan tangkapan layar berkala untuk melatih model AI; data tidak digunakan untuk penilaian kinerja, dengan adanya pengaman.
Abstrak: Meta bermaksud memasang perangkat lunak pemantauan di komputer karyawan AS untuk menangkap pergerakan mouse, klik, ketukan papan ketik, dan tangkapan layar sesekali guna melatih model AI miliknya. Perusahaan mengatakan data ini tidak akan digunakan untuk evaluasi kinerja dan bahwa langkah-langkah keamanan melindungi konten sensitif, dengan tujuan meningkatkan model untuk tugas seperti menu tarik-turun dan pintasan keyboard.
GateNews24menit yang lalu
Sistem Kendaraan Tesla China akan Mengintegrasikan Model Bahasa Besar Doubao
Ringkasan: Tesla berencana mengintegrasikan Doubao dan DeepSeek dari ByteDance ke dalam Model Y L melalui Volcano Engine, dengan Doubao menangani perintah suara dan buku panduan, serta DeepSeek mengaktifkan interaksi berbasis AI.
Abstrak: Artikel tersebut melaporkan bahwa sistem AI suara di dalam kendaraan Tesla menyelesaikan pengajuan peraturan pada 20 April dan akan mengintegrasikan Doubao dan DeepSeek dari ByteDance melalui Volcano Engine. Doubao ditugaskan untuk kontrol suara dan kueri manual, sementara DeepSeek untuk fitur interaksi AI dalam Model Y L.
GateNews28menit yang lalu
Pendiri OpenClaw Menanggapi Klaim "Pembebasan" Claude CLI: Izin Lisan Ada, Tetapi Pemblokiran Berbasis Server Tetap Ada
OpenClaw mengaktifkan kembali Claude CLI setelah klaim izin, tetapi Anthropic tetap memblokir melalui sidik jari system-prompt; Steinberger mencatat potensi celah dan melacak pembaruan 2026.4.5–2026.4.7.
Abstrak: Artikel ini melaporkan bahwa OpenClaw mengaktifkan kembali Claude CLI setelah adanya klaim tentang izin, sementara pemfilteran berbasis server Anthropic terus memblokir permintaan. Artikel ini merinci perubahan peluncuran dari 2026.4.5 hingga 2026.4.7, termasuk pembersihan lingkungan dan kontrol izin yang lebih ketat, serta membahas ketegangan antara akses yang dinyatakan dan penegakan, mencatat ide-ide potensi celah tanpa mendukungnya.
GateNews40menit yang lalu
0G Labs Bermitra dengan Alibaba Cloud untuk Mengaktifkan Akses Agen AI On-Chain ke Model Qwen
Pengumuman Gate News, 22 April — 0G Labs telah mengumumkan kemitraan dengan Alibaba Cloud untuk memungkinkan agen AI memanggil langsung model bahasa besar Alibaba Qwen di-chain melalui infrastruktur blockchain 0G. Kolaborasi ini menandai pergeseran paradigma akses AI dari pendekatan berbasis API menjadi infrastruktur AI yang dapat diprogram dan ditokenisasi, di mana agen AI dapat memanggil Qwen untuk inferensi langsung di jaringan 0G dengan verifikasi ditangani oleh 0G.
GateNews44menit yang lalu
