Anthropic Temukan 10.000+ Vulnerability Kritis via Project Glasswing

Perkembangan kemampuan AI dalam mendeteksi celah keamanan software mencapai titik baru yang signifikan. Menurut laporan dari Anthropic, Project Glasswing yang diluncurkan sebulan lalu telah berhasil mengidentifikasi lebih dari 10.000 kerentanan dengan tingkat severity high hingga critical dalam software open source yang menjadi fondasi infrastruktur digital global.

Project Glasswing merupakan inisiatif kolaboratif yang melibatkan sekitar 50 partner industri dan organisasi keamanan siber. Tujuannya jelas: mengamankan software paling kritis di dunia sebelum model AI yang semakin canggih dapat dieksploitasi untuk tujuan jahat. Dalam hitungan minggu, partner yang menggunakan Claude Mythos Preview melaporkan peningkatan dramatis dalam kemampuan bug-hunting, dengan beberapa organisasi mencatatkan peningkatan lebih dari 10 kali lipat dibandingkan metode konvensional.

Cloudflare dan Mozilla Jadi Bukti Nyata

Salah satu partner utama, Cloudflare, telah menemukan 2.000 bug dalam sistem critical-path mereka, di mana 400 di antaranya tergolong high atau critical severity. Yang lebih menarik, false positive rate dari Mythos Preview dinilai lebih baik dibandingkan pengujian manual oleh tim keamanan Cloudflare.

Tidak kalah mengesankan, Mozilla berhasil menemukan dan memperbaiki 271 kerentanan dalam Firefox 150 selama pengujian dengan Mythos Preview. Jumlah ini lebih dari 10 kali lipat dibandingkan hasil pengujian Firefox 148 menggunakan Claude Opus 4.6. Hasil ini menunjukkan bahwa frontier model terbaru dari Anthropic memiliki kemampuan yang jauh melampaui pendahulunya dalam konteks security auditing.

Evaluasi dari Lembaga Independen

Kinerja Mythos Preview tidak hanya diakui oleh partner internal. Lembaga keamanan independen juga memberikan penilaian positif. UK AI Security Institute melaporkan bahwa Mythos Preview adalah model pertama yang berhasil menyelesaikan kedua cyber range mereka secara end-to-end, sebuah simulasi serangan siber multistep yang kompleks.

Sementara itu, XBOW, platform keamanan independen, menyatakan bahwa Mythos Preview merupakan "significant step up over all existing models" pada benchmark web exploit mereka. Evaluasi ini semakin memperkuat posisi Anthropic sebagai pemimpin dalam pengembangan AI untuk tujuan defensive security.

Tantangan Baru: Patch dan Disclosure

Meskipun kemampuan deteksi AI melonjak pesat, Anthropic mengakui bahwa bottleneck sekarang berada di sisi verifikasi, disclosure, dan patching. Konvensi industri menetapkan disclosure 90 hari setelah penemuan vulnerability, yang berarti data terbaru tentang kemampuan Mythos Preview masih terbatas karena alasan keamanan.

Anthropic telah mempublikasikan dashboard open source vulnerabilities yang ditemukan oleh Mythos Preview, serta berencana memperluas Project Glasswing ke partner tambahan. Rencana rilis model Mythos-class di masa depan juga sedang dipertimbangkan, dengan fokus pada keseimbangan antara aksesibilitas dan mitigasi risiko penyalahgunaan.

Bagi developer dan tim security di Indonesia, perkembangan ini menandakan era baru dalam security auditing. AI tidak lagi sekadar alat bantu, melainkan menjadi force multiplier yang dapat mengubah cara kita mendekati software security secara fundamental.