Anthropic meluncurkan Claude Mythos Preview pada 7 April 2026, sebuah model AI yang mampu menemukan dan mengeksploitasi kerentanan perangkat lunak secara mandiri. Model ini mencetak skor 83,1% pada benchmark CyberGym, meninggalkan jauh Claude Opus 4.6 yang hanya mencapai 66,6%. Yang membuatnya menakjubkan sekaligus mengkhawatirkan: kemampuan ofensif ini bukan hasil pelatihan khusus, melainkan muncul secara alami dari peningkatan umum pada kemampuan coding, reasoning, dan otonomi model.
Kejutan yang Tak Diinginkan dari Kemajuan Teknologi
Dalam pengujian internal selama beberapa minggu, Mythos berhasil menemukan bug berusia 27 tahun di OpenBSD dan bug 16 tahun di FFmpeg. Keduanya adalah perangkat lunak kritis yang digunakan oleh jutaan sistem di seluruh dunia. Lebih mengejutkan, model ini mampu merangkai beberapa kerentanan sekaligus untuk menembus sistem yang dianggap sangat aman — sebuah teknik yang bahkan bagi peretas manusia berpengalaman sekalipun merupakan tantangan besar.
Dalam dokumen 244 halaman yang dirilis Anthropic, perusahaan mengakui bahwa Mythos "saat ini jauh di depan model AI lainnya dalam kemampuan siber" dan "meramalkan gelombang model mendatang yang dapat mengeksploitasi kerentanan dengan cara yang jauh melampaui upaya para pembela." Pernyataan ini bukanlah retorika pemasaran, melainkan peringatan tegas dari sebuah perusahaan yang dengan sengaja menahan modelnya dari publik.
Bruce Schneier, pakar keamanan siber ternama dari Harvard Berkman Klein Center, menyebut perkembangan ini sebagai "momen airshed untuk keamanan siber." Dalam pernyataannya kepada The Register, Schneier menegaskan: "Kita telah menghabiskan dekade membangun keamanan dengan asumsi bahwa menemukan kerentanan adalah hal yang sulit. Mythos menghancurkan asumsi tersebut. Seluruh model pertahanan berlapis perlu dipikirkan ulang ketika AI dapat menemukan dan merangkai zero-day lebih cepat dari tim manusia mana pun."
Project Glasswing: Taruhan Besar untuk Pertahanan
Menghadapi risiko yang ditimbulkan modelnya sendiri, Anthropic meluncurkan Project Glasswing pada tanggal yang sama. Inisiatif ini memberikan akses terbatas ke Mythos Preview bagi sekitar 52 organisasi, termasuk 12 mitra peluncuran utama seperti JPMorgan Chase, Amazon, dan Apple. Tujuannya bukan untuk menyerang, melainkan untuk mempertahankan: organisasi-organisasi ini menggunakan Mythos untuk memindai dan mengamankan kode mereka sendiri serta proyek open-source yang kritis.
Anthropic berkomitmen menyediakan $100 juta dalam kredit penggunaan Mythos dan $4 juta dalam donasi langsung untuk organisasi keamanan open-source seperti Alpha-Omega, OpenSSF melalui Linux Foundation, dan Apache Software Foundation. Nama "Glasswing" diambil dari kupu-kupu bersayap transparan — metafora yang sengaja dipilih untuk menegaskan bahwa Anthropic ingin membuat keamanan perangkat lunak transparan sebelum penyerang melihatnya.
Volkan Erturk, CTO Picus Security, menyoroti paradoks inti dari inisiatif ini: para pembela bekerja dalam skala kecepatan kalender, sementara serangan terjadi dalam skala kecepatan mesin. Mythos menemukan bug 27 tahun di OpenBSD — bug yang sekarang telah diperbaiki, namun selama 27 tahun terakhir, setiap penyerang yang cukup canggih untuk menemukannya bisa mengeksploitasinya secara diam-diam. Mythos mewakili titik di mana ambang batas "cukup canggih" turun secara drastis — bukan lagi ke level ahli manusia, melainkan ke siapa pun yang memiliki akses ke model dan niat untuk menggunakannya.
Pemerintah AS Terbelah: Dari Gugatan Hukum hingga Rekomendasi Resmi
Ironi politik yang terjadi sekitar Mythos hampir mustahil diabaikan. Pada saat yang sama, Anthropic sedang berperang hukum melawan Departemen Pertahanan AS yang telah menetapkan perusahaan sebagai "risiko rantai pasok." Namun pada 7 April 2026, Menteri Keuangan Scott Bessent dan Ketua Federal Reserve Jerome Powell mengadakan pertemuan darurat dengan eksekutif Wall Street di markas besar Treasury, bukan untuk membatasi Mythos, melainkan untuk mendorong bank-bank besar mengujinya.
JPMorgan Chase, Goldman Sachs, Citigroup, Bank of America, dan Morgan Stanley — semua bank yang diklasifikasikan sebagai "sistemik penting" oleh regulator — kini sedang menguji Mythos secara internal untuk mendeteksi kerentanan pada sistem mereka masing-masing. Pemerintah tidak menyebutkan ancaman spesifik apa pun, melainkan secara umum mendorong bank untuk menjalankan model terhadap sistem mereka sendiri guna memperkuat pertahanan.
Kevin Hassett, Direktur National Economic Council, dalam wawancara dengan Fox News mengonfirmasi ada rasa urgensi di balik langkah ini. "Ini adalah langkah yang tepat dari Sekretaris Bessent. Kami mengambil setiap langkah yang bisa kami lakukan untuk memastikan semua orang aman dari risiko potensial ini, termasuk kesepakatan Anthropic untuk menahan rilis publik model sampai pejabat kami memastikan segalanya," ujarnya.
Di luar AS, regulator keuangan Inggris juga sedang membahas risiko yang ditimbulkan Mythos. Bank of England dan Bank of Canada mengadakan diskusi serupa dengan lembaga keuangan di negara mereka masing-masing, menandakan bahwa dampak model ini sudah melampaui batas geopolitik.
Pertanyaan yang Belum Terjawab
Meski ribuan zero-day telah ditemukan Mythos, Anthropic mengakui bahwa kurang dari 1% telah diperbaiki pada saat pengungkapan. Artinya, sebagian besar kerentanan yang kini diketahui eksistensinya masih terbuka untuk dieksploitasi oleh siapa pun yang memiliki kemampuan serupa — termasuk laboratorium AI di negara-negara yang mungkin sedang mengembangkan model setara saat ini.
Anthropic belum mengumumkan rencana rilis publik Mythos dan tidak ada jadwal yang ditetapkan. Model ini akan tetap berada dalam lingkungan terkontrol Project Glasswing untuk waktu yang tidak ditentukan. Harga yang diusulkan setelah ada pengamanan yang memadai adalah $25 hingga $125 per juta token — hampir lima kali lipat lebih mahal dari model komersial pada umumnya.
Apakah taruhan Anthropic untuk memberikan "alat ofensif terbaik" ke tangan para pembela terlebih dahulu akan berhasil? Jawabannya bergantung pada seberapa cepat organisasi-organisasi dalam Project Glasswing dapat menambal kerentanan, seberapa cepat pengamanan teknologi berkembang, dan apakah laboratorium AI lain — termasuk yang berada di negara-negara saingan geopolitik — sedang membangun model setara saat ini. Jawaban untuk pertanyaan terakhir hampir pasti: ya.
Implikasi Jangka Panjang bagi Industri AI
Mythos menandai perubahan paradigma fundamental dalam cara kita memandang kemajuan AI. Selama ini, kekhawatiran utama seputar AI berfokus pada keselarasan nilai dan potensi penggunaan yang salah. Namun Mythos memperkenalkan dimensi baru: kemampuan ofensif yang muncul secara tak terduga dari peningkatan kemampuan umum, bukan dari niat jahat apa pun dalam proses pelatihan.
Ini adalah paradoks penyelarasan dalam bentuk nyata — bukan lagi kekhawatiran teoritis, melainkan demonstrasi langsung. Model yang lebih baik dalam memperbaiki kerentanan secara otomatis menjadi jauh lebih mampu dalam mengeksploitasinya. Setiap peningkatan pada kemampuan reasoning dan coding membawa serta kemampuan ofensif yang sebanding.
Bagi Anthropic sendiri, keputusan untuk menahan model ini juga merupakan taruhan strategis terhadap valuasi IPO yang sedang direncanakan. Perusahaan dilaporkan menargetkan valuasi hingga $380 miliar dengan penggalangan dana lebih dari $600 miliar pada Oktober 2026. Citra sebagai "pemimpin tunggal yang bertanggung jawab" dalam mengelola risiko frontier sangat menarik bagi investor institusional seperti dana pensiun dan sovereign wealth funds yang memprioritaskan kepatuhan — meskipun menunda rilis model juga berarti menunda potensi pendapatan signifikan.
Bagi dunia yang lebih luas, Mythos adalah peringatan bahwa garis antara kemampuan ofensif dan defensif dalam AI tidak sejelas yang kita harapkan. Dan dalam perlombaan antara penyerang dan pembela, mesin baru saja mengubah aturan permainan secara fundamental.