Mulai dari November 2025 hingga Februari 2026, setidaknya sembilan organisasi pemerintah Meksiko mengalami pembobolan. Gambit Security melaporkan bahwa jutaan catatan rahasia dicuri dari ratusan server. Ini adalah berita buruk, dan sayangnya, kabar tentang pelanggaran keamanan seperti ini semakin sering kita dengar.
Serangan Supply Chain semakin umum dan memberi peluang bagi pihak-pihak yang ingin mengeksploitasi celah dalam perangkat lunak yang seharusnya dapat diandalkan. Ketika kode sumber disusupi, dampaknya menjadi sangat meluas dan merusak.
Dalam konteks ini, pelanggaran terhadap pemerintah Meksiko pantas jadi perhatian besar. Apa yang membuat kejadian ini begitu signifikan?
Eksploitasi Generatif
Kampanye kejam ini membuka jalan bagi eksploitasi dunia nyata dengan generative AI yang tersedia di pasaran. Setelah membuat peta sumber daya, data server tersebut diproses melalui API OpenAI dan dianalisis dengan GPT-4.1, menghasilkan sekitar 2500 laporan yang kemudian dimanfaatkan kembali dalam Claude Code untuk eksploitasi lebih lanjut. Sekitar 400 skrip kustom ditulis untuk memperluas dan mempercepat serangan.
Kira-kira 75% perintah yang digunakan dihasilkan dan dieksekusi oleh alat-alat dalam Claude Code, termasuk pembuatan API eksfiltrasi data dan alat pemalsuan sertifikat pajak yang kompleks. Meskipun langkah-langkah keamanan memperlambat serangan, mereka tidak cukup untuk mencegahnya sepenuhnya.
Evolusi kemampuan ofensif ini didukung oleh dan model-model yang dirilis pada tahun 2025. AI membantu pelaku serangan bergerak lebih cepat, menemukan kelemahan, dan membangun alat kustom untuk mengeksploitasi kelemahan tersebut.
Apakah Keputusan Anthropic untuk Menahan Mythos Preview Hanya Sebuah Trik Pemasaran?
Menahan sebuah model telah menjadi taktik lama dalam rencana keselamatan Frontier Lab. Sebelum adanya Mythos Preview dan Glasswing, OpenAI meluncurkan program Trusted Access for Cyber untuk GPT-5.3-Codex, model pertama mereka dengan kapabilitas keamanan siber “Tinggi”. Sekarang, Anthropic juga meluncurkan program serupa bernama Cyber Verification Program.
Apa yang Unik dalam Mythos Preview?
Institut Keamanan AI Inggris (AISI) menyimpulkan, “Mythos Preview adalah langkah maju dibandingkan model-model sebelumnya dalam konteks di mana kinerja siber sudah berkembang pesat”.
AISI juga menciptakan evaluasi yang menguji kemampuan model dalam simulasi serangan jaringan, meliputi 32 tahap dari rantai serangan yang diperkirakan membutuhkan waktu 20 jam untuk diselesaikan secara manual.
Mythos Preview adalah model pertama yang mampu menyelesaikan tantangan ini dari awal hingga akhir, berhasil dalam 3 dari 10 percobaan dengan anggaran 100 juta token. AISI memperkirakan bahwa peningkatan anggaran akan memperbaiki hasil lebih jauh.
Mythos Preview unggul dalam tugas-tugas panjang dan terorganisir. Anthropic menjelaskan bahwa model ini tidak dilatih secara khusus untuk kemampuan keamanan siber; lompatan ini berasal dari pelatihan dalam pengkodean, fokus pada perbaikan untuk eksekusi jangka panjang.
Pertanyaan tentang Proyek Glasswing
Poin terakhir ini membawa kita pada Proyek Glasswing, upaya terkoordinasi dari Anthropic untuk berbagi temuan kerentanan Mythos Preview dengan vendor “perangkat lunak paling kritis di dunia” sebelum temuan lengkap dipublikasikan.
Kolaborasi ini bertujuan untuk mengatasi “ribuan kerentanan tingkat tinggi, termasuk beberapa yang ada di setiap sistem operasi utama dan browser web.”
Anthropic telah berkomitmen hingga $100 juta dalam bentuk kredit penggunaan Mythos Preview untuk vendor Glasswing dan $4 juta dalam bentuk sumbangan untuk organisasi OSS.
Dengan komitmen mutual seperti ini, bisa dipastikan bahwa ini bukan sekadar trik pemasaran. Kita akan mempelajari lebih banyak tentang temuan saat sudah bisa dipublikasikan.
Proyek Glasswing juga berupaya menghasilkan rekomendasi konkret untuk era baru penemuan kerentanan yang didorong AI, termasuk proses pengungkapan kerentanan dan mekanisme pembaruan perangkat lunak.
Anthropic menutup pengumuman Mythos Preview dengan menekankan kesulitan suasana saat ini dibandingkan dengan dua puluh tahun terakhir yang ditandai dengan “ekuilibrium keamanan yang stabil.” Angka dari Pemerintah Inggris menyebutkan bahwa hampir sepertiga dari infrastruktur teknologi pemerintah adalah teknologi lama yang akrab dengan kerentanan.
Jika Ini Hanya Awal, Apa Selanjutnya?
Perkembangan setelah Mythos Preview sudah mulai terjadi. Seperti yang dijanjikan, Anthropic telah meluncurkan model terbarunya, Opus 4.7, yang mengedepankan pengurangan dampak dalam keamanan siber.
Saat pembela mendapatkan akses ke model yang sudah dilatih sepenuhnya, ini membentuk strategi dua arah untuk keuntungan mereka. Namun, bisa diharapkan lab AI lain juga akan merilis model yang lebih kuat, dan model dengan kontrol lebih longgar akan terus meningkatkan kemampuan ofensif mereka.
Kedua peristiwa tak berhubungan dalam Anthropic juga akan membentuk masa depan. Kebocoran kode sumber Claude Code akan memberikan peningkatan kemampuan AI secara global, karena banyak perbaikan berasal dari kerangka kerja ini.
Semua perkembangan ini menunjukkan bahwa generative AI akan mempercepat pemulihan dan teknologi keamanan yang baru akan membantu para pembela dengan cara yang sama seperti yang dibutuhkan penyerang. Yang jelas, prinsip dasar keamanan akan tetap menjadi pembeda penting dalam dunia keamanan siber yang terus berkembang.
