Anthropic Investigasi Dugaan AI Mythos Dibobol, Ini Bahayanya
Anthropic menginvestigasi laporan bahwa pengguna yang tidak berwenang telah memperoleh akses ke model AI Mythos. Jika akses ilegal ini benar, insiden ini dapat menimbulkan risiko keamanan siber.
(Katadata) 23/04/26 15:34 200602
Anthropic menginvestigasi laporan bahwa pengguna yang tidak berwenang telah memperoleh akses ke model AI Mythos. Jika akses ilegal ini benar, insiden ini dapat menimbulkan risiko keamanan siber.
“Kami sedang menyelidiki laporan yang mengklaim akses tidak sah ke Claude Mythos Preview melalui salah satu lingkungan vendor pihak ketiga kami,” kata Anthropic, dikutip dari The Guardian, Kamis (23/4).
Bloomberg sebelumnya melaporkan bahwa ‘sejumlah kecil’ pengguna di forum online pribadi mendapatkan akses ke Mythos pada hari yang sama ketika Anthropic mengumumkan model AI baru ini.
Anthropic mengumumkan Mythos pada 7 April, namun tidak meluncurkan model AI ini untuk umum. Akses diberikan secara terbatas untuk tujuan pengujian, yang disebut Project Glasswing.
Kelompok awal yang menguji coba AI Mythos di antaranya Microsoft, Google, Apple, Amazon Web Services, JPMorgan Chase, dan Nvidia.
Laporan Bloomberg menyebutkan bahwa para pengguna yang tidak disebutkan namanya itu mengakses Mythos, karena salah satu di antaranya bekerja di kontraktor pihak ketiga untuk Anthropic dan dengan menggunakan metode yang digunakan oleh peneliti keamanan siber.
Para pengguna itu belum menjalankan pengujian keamanan siber pada model AI Mythos.
Meskipun demikian, berita tentang potensi pelanggaran keamanan ini akan membuat khawatir pihak berwenang yang telah menyuarakan keprihatinan tentang potensi Mythos menimbulkan risiko siber ke depan.
Menteri AI Inggris Kanishka Narayan mengatakan, bisnis-bisnis di Inggris ‘seharusnya khawatir’ tentang kemampuan model AI Mythos untuk mendeteksi kelemahan dalam sistem informasi dan teknologi (IT) yang kemudian dapat dimanfaatkan oleh peretas alias hacker.
Model AI Mythos telah diverifikasi oleh otoritas keamanan terkemuka dunia AI Security Institute (AISI) Inggris. Mereka memperingatkan pada pekan lalu, bahwa Mythos merupakan model generasi terbaru dengan peningkatan kemampuan dalam hal keamanan siber.
AISI mengatakan Mythos dapat melakukan serangan siber tanpa campur tangan manusia, yang sebelumnya perlu dilakukan dalam beberapa tahap dan lama, untuk menemukan kerentanan pada sistem IT. Tugas-tugas ini biasanya membutuhkan waktu berhari-hari bagi para profesional manusia untuk melakukannya.
Mythos menjadi model AI pertama yang berhasil menyelesaikan simulasi serangan siber 32 langkah yang dibuat oleh AISI, memecahkan tantangan ini dalam tiga dari 10 percobaan.