Startup keamanan AI Depthfirst mengumumkan telah mengalahkan model Mythos milik Anthropic! Berhasil menemukan celah keamanan epik yang tersembunyi selama 18 tahun di NGINX, dengan biaya deteksi hanya 1/10.

📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯1624 kata

Mengalahkan mitos Anthropic! Startup keamanan siber Depthfirst mengklaim bahwa model AI yang mereka kembangkan sendiri berhasil menemukan beberapa kerentanan tingkat rendah yang serius yang bahkan tidak ditemukan oleh model papan atas Anthropic, "Mythos", dengan biaya hanya sepersepuluh dari biaya aslinya. Mulai dari kerentanan epik yang tersembunyi di NGINX selama 18 tahun, hingga cacat berisiko tinggi di Linux dan Chrome, Depthfirst menunjukkan kemampuan deteksi celah yang luar biasa. (Kilas balik: Valuasi menembus 5,2 miliar USD! Raksasa perangkat lunak Eropa SAP melakukan investasi strategis di platform alur kerja otomatisasi n8n, berekspansi penuh ke ekosistem "Agentic AI") (Latar belakang: Salah satu pendiri OpenAI Andrej Karpathy: Mendukung model AI untuk mengeluarkan HTML sebagai pengganti Markdown) Beberapa bulan lalu, Anthropic merilis model AI papan atas "Mythos", yang mengklaim telah menemukan puluhan kesalahan serius dalam kode jaringan utama, yang mengejutkan seluruh komunitas keamanan siber. Namun, "mitos" ini kini menghadapi tantangan yang kuat. Startup keamanan siber Depthfirst baru-baru ini secara terbuka mengklaim bahwa model AI yang mereka kembangkan sendiri tidak hanya menemukan kerentanan utama yang dilewatkan oleh Mythos, tetapi biayanya hanya sepersepuluh dari biaya Mythos. CEO Depthfirst, Qasim Mithani, menunjukkan bahwa karena model mereka dioptimalkan secara ekstrem untuk "tugas tunggal (mencari kerentanan)", pekerjaan yang membutuhkan biaya 10.000 USD bagi Mythos dapat diselesaikan oleh Depthfirst hanya dengan 1.000 USD. Kerentanan yang ditemukan oleh model AI Depthfirst mencakup hampir semua pengguna internet saat ini. Berikut adalah cacat fatal utama yang ditemukan: - NGINX: Ini adalah server web yang paling banyak digunakan secara global (mendukung hampir dua pertiga situs web yang paling sering dikunjungi di internet). Depthfirst menemukan kerentanan yang telah tersembunyi di NGINX sejak tahun 2008, yang berarti setiap server NGINX telah menghadapi risiko selama 18 tahun terakhir. Penyedia layanan F5 Networks diperkirakan akan merilis patch minggu ini. - Linux: Cacat serius serupa ditemukan di sistem operasi sumber terbuka Linux, yang memungkinkan peretas untuk menjalankan kode berbahaya di komputer yang menjalankan perangkat lunak tersebut. Kerentanan ini belum diperbaiki. - Google Chrome: Ditemukan beberapa kerentanan "tingkat keparahan tinggi", yang dapat digunakan peretas untuk melancarkan serangan melalui halaman web berbahaya. Google telah mengonfirmasi temuan ini dan telah menyelesaikan perbaikan. - FFmpeg: Dalam perangkat lunak sumber terbuka yang mendukung infrastruktur audio dan video platform seperti Netflix, YouTube, Instagram, dan Spotify, Depthfirst menemukan 12 cacat baru yang terlewatkan oleh Mythos sekaligus. Chief Product Officer F5, Kunal Anand, merasa bersemangat tentang hal ini: "Ini mengubah aturan main. Ketika AI mampu melacak jalur kode dan menemukan kasus tepi pada skala yang tidak dapat ditandingi oleh siapa pun, semua peneliti keamanan dan tim teknik akan menjadi lebih kuat. Kesalahan-kesalahan ini selalu ada, hanya saja sekarang kita memiliki alat yang lebih baik." Selain menunjukkan otot teknis yang kuat, Depthfirst, yang baru saja mengumpulkan dana 80 juta USD dengan valuasi 580 juta USD pada bulan Maret tahun ini, juga mengumumkan peluncuran "Open Defense Initiative". Program ini akan menyediakan total 5 juta USD agar perusahaan dan pengembang sumber terbuka dapat menggunakan model AI mereka secara gratis untuk mencari kerentanan kode. Hal ini sangat kontras dengan strategi "tertutup" Anthropic yang sebelumnya membatasi Mythos hanya untuk 50 perusahaan tertentu. CEO Mithani mengkritik praktik membatasi teknologi di tangan segelintir mitra sebagai "tidak benar". Ia menekankan bahwa karena peretas (seperti kelompok kejahatan siber yang baru-baru ini diperingatkan oleh Google, serta mata-mata yang menggunakan Claude untuk melancarkan serangan siber) telah menguasai AI yang kuat, pihak pertahanan harus menggunakan semua alat yang tersedia untuk mencegah bencana siber. Meskipun deteksi celah AI menunjukkan skala dan kecepatan yang luar biasa, tidak semua orang percaya bahwa ini akan menyelesaikan masalah keamanan siber sekaligus. Personel inti yang bertanggung jawab memelihara FFmpeg, Jean-Baptiste Kempf, secara terus terang mengatakan kepada Forbes bahwa sebenarnya tanpa AI pun, menemukan kesalahan di platform ini sangat mudah. Ia menunjukkan titik nyeri paling nyata dalam dunia keamanan siber saat ini: "Menemukan kerentanan itu mudah... tetapi 'memperbaikinya dengan benar' adalah tantangan yang sebenarnya."

Status data✓ Teks lengkap telah diambilBaca artikel asli (動區 BlockTempo)

🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset6 berita

2026-05-03

Uji keamanan GPT-5.5 hampir setara dengan Claude Mythos, evaluasi terbaru membantah alasan Anthropic bahwa model tersebut terlalu berbahaya untuk dirilis ke publik.

Tingkat kemiripan 170%關鍵字 mythos/anthropic同分類 zh

2026-05-03

Uji keamanan GPT-5.5 hampir setara dengan Claude Mythos, membantah alasan Anthropic bahwa model tersebut terlalu berbahaya untuk dirilis ke publik.

Tingkat kemiripan 170%關鍵字 mythos/anthropic同分類 zh

2026-04-23

CEO OpenAI Sam Altman mengkritik Anthropic: Pemasaran ketakutan Claude Mythos hanya untuk memonopoli AI

Tingkat kemiripan 140%關鍵字 mythos/anthropic同分類 zh

2026-04-22