Claude Mythos AI dari Anthropic Menemukan 271 Kerentanan di Firefox—Ya, Ini Sangat Kuat

📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯5248 kata

Singkatnya - Mozilla mengatakan Anthropic’s Claude Mythos mengidentifikasi 271 kerentanan di Firefox selama pengujian. - Anthropic membatasi model tersebut hanya untuk mitra terpilih melalui Project Glasswing karena risiko keamanan siber. - Para peneliti memperingatkan bahwa kemampuan yang sama dapat mempercepat serangan siber otomatis. Selama beberapa dekade, penyerang memiliki keunggulan dalam keamanan siber. Kecerdasan buatan mungkin akan mengubah hal tersebut. Dalam sebuah posting blog yang diterbitkan pada hari Selasa, pengembang browser Firefox, Mozilla, mengatakan bahwa versi awal dari model AI Anthropic’s Claude Mythos—yang menarik perhatian dalam beberapa pekan terakhir karena kehebatannya dalam keamanan siber—membantu mengidentifikasi 271 kerentanan di browser tersebut selama pengujian internal. Bug tersebut telah diperbaiki minggu ini. Hasil ini menyoroti bagaimana sistem AI canggih dapat menganalisis basis kode yang besar dan menemukan kelemahan yang sebelumnya memerlukan tinjauan manual yang ekstensif oleh peneliti keamanan siber manusia. “Saat kemampuan ini menjangkau lebih banyak pihak pertahanan, banyak tim lain kini mengalami vertigo yang sama seperti yang kami rasakan saat temuan ini pertama kali menjadi fokus,” tulis Mozilla. “Untuk target yang diperkeras, satu bug seperti itu saja sudah menjadi peringatan merah pada tahun 2025, dan begitu banyak bug sekaligus membuat Anda berhenti sejenak untuk bertanya-tanya apakah mungkin untuk mengikutinya.” Mozilla sebelumnya telah menguji model Anthropic lain yang mengidentifikasi 22 bug sensitif keamanan pada rilis Firefox sebelumnya. Meskipun sukses, Mozilla mengakui bahwa industri keamanan siber telah lama menganggap penghapusan total eksploitasi perangkat lunak sebagai “tujuan yang tidak realistis.” “Hingga saat ini, industri sebagian besar telah berjuang untuk mencapai hasil imbang dalam keamanan,” tulis perusahaan tersebut. “Vendor perangkat lunak penting yang terpapar internet seperti Firefox menanggapi keamanan dengan sangat serius dan memiliki tim yang bangun setiap pagi memikirkan cara menjaga keamanan pengguna.” Mozilla mengatakan sistem AI baru tersebut dapat menganalisis kode sumber dan mengidentifikasi kerentanan dengan cara yang sebelumnya bergantung pada keahlian manusia yang langka. Namun, Mozilla mengatakan perusahaan merasa terdorong melihat bahwa tidak ada bug yang ditemukan yang tidak dapat ditemukan oleh “peneliti manusia elit.” “Beberapa komentator memprediksi bahwa model AI masa depan akan mengungkap bentuk kerentanan yang sama sekali baru yang menentang pemahaman kita saat ini, tetapi kami tidak berpikir demikian,” kata mereka. “Perangkat lunak seperti Firefox dirancang secara modular agar manusia dapat menalar kebenarannya. Ini kompleks, tetapi tidak kompleks secara sembarangan.” Namun, hasil tersebut menunjukkan bahwa alat AI dapat memungkinkan pengembang untuk mengungkap sejumlah besar kerentanan sebelum penyerang mengeksploitasinya—meskipun sebaliknya, di tangan yang salah, hal itu dapat menimbulkan masalah besar bagi perusahaan perangkat lunak dan pengguna. Diluncurkan pada bulan Maret, Mythos adalah model Anthropic yang paling canggih untuk tugas penalaran, pengkodean, dan keamanan siber. Materi internal perusahaan menggambarkan sistem tersebut sebagai bagian dari tingkat model baru di luar seri Opus perusahaan sebelumnya. Pengujian yang dilakukan sebelum rilis model menunjukkan bahwa model tersebut dapat mengidentifikasi ribuan kerentanan yang sebelumnya tidak diketahui di seluruh sistem operasi dan browser web utama. Anthropic telah membatasi akses ke sistem tersebut melalui program terbatas yang disebut Project Glasswing, yang memberikan kemampuan kepada perusahaan teknologi terpilih—termasuk Amazon, Apple, dan Microsoft—untuk menggunakan model tersebut guna memindai perangkat lunak untuk mencari kelemahan. Hal ini mencerminkan upaya yang berkembang dalam industri keamanan siber untuk menggunakan sistem AI guna mengidentifikasi dan menambal kerentanan sebelum penyerang dapat mengeksploitasinya. Namun, teknologi yang sama juga dapat memungkinkan bentuk serangan siber baru. Peneliti keamanan mengatakan sistem AI yang mampu menganalisis kode dalam skala besar dapat mengotomatiskan penemuan kerentanan yang dapat dieksploitasi di seluruh perangkat lunak yang digunakan secara luas. Setelah peluncuran Mythos, pengujian oleh AI Security Institute di Inggris menemukan bahwa AI tersebut dapat secara otonom menjalankan operasi siber yang kompleks, termasuk menyelesaikan simulasi serangan jaringan perusahaan multi-tahap tanpa bantuan manusia. Kemampuan tersebut telah menarik perhatian pemerintah dan badan intelijen. Meskipun ada seruan dari pemerintahan Presiden Donald Trump untuk berhenti menggunakan teknologi Anthropic karena bentrokan mengenai penggunaannya dalam masalah perang dan pengawasan, pada hari Senin, National Security Agency terungkap menjalankan Claude Mythos Preview pada jaringan rahasia, menurut sumber yang mengetahui penyebaran tersebut. Penggunaan Mythos menggarisbawahi meningkatnya minat di antara badan keamanan AS terhadap kemampuan model tersebut untuk mengidentifikasi kerentanan perangkat lunak yang kritis. Kinerja

Status data✓ Teks lengkap telah diambilBaca artikel asli (Decrypt)

🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset6 berita

2026-04-22

Claude Mythos Mengidentifikasi 271 Kerentanan di Mozilla Firefox

Tingkat kemiripan 230%關鍵字 claude/vulnerabilities/mythos

2026-04-20

Laporan: NSA Menggunakan AI Claude Mythos yang Kuat dari Anthropic Saat CEO Bertemu dengan White House

Tingkat kemiripan 230%關鍵字 powerful/claude/anthropic

2026-04-23

CEO OpenAI Sam Altman mengkritik Anthropic: Pemasaran ketakutan Claude Mythos hanya untuk memonopoli AI

Tingkat kemiripan 180%關鍵字 claude/anthropic/mythos

2026-04-23