Anthropic meluncurkan Project Glasswing untuk memperkuat keamanan perangkat lunak penting di era AI, dengan mengandalkan kemampuan Claude Mythos Preview dalam menemukan celah yang sebelumnya tidak terdeteksi. Inisiatif ini lahir dari kekhawatiran bahwa ancaman siber kini bergerak jauh lebih cepat, sementara pertahanan digital harus mengejar skala dan kecepatan serangan yang juga ikut meningkat.
Dalam pengumumannya, Anthropic menyebut model tersebut berhasil menemukan ribuan zero-day vulnerability di berbagai sistem operasi utama dan peramban web utama. Beberapa temuan itu dinilai sangat serius karena mencakup celah di OpenBSD, FFmpeg, dan kernel Linux, lalu semuanya sudah dilaporkan serta ditambal oleh pengelola perangkat lunak terkait.
Claude Mythos Preview dan temuan keamanan yang menonjol
Anthropic menjelaskan bahwa Claude Mythos Preview mampu bekerja hampir sepenuhnya mandiri untuk mengidentifikasi dan, dalam beberapa kasus, menyusun eksploit dari celah yang ditemukan. Perusahaan itu mencontohkan satu celah berusia 27 tahun di OpenBSD yang memungkinkan penyerang membuat mesin target crash hanya dengan menghubungkannya ke sistem tersebut.
Model itu juga menemukan kerentanan berusia 16 tahun di FFmpeg, komponen yang dipakai luas untuk encoding dan decoding video. Temuan lain yang menonjol muncul di kernel Linux, saat model berhasil menggabungkan beberapa celah untuk meningkatkan hak akses dari pengguna biasa menjadi kendali penuh atas mesin.
Anthropic menyebut hasil tersebut sudah dilaporkan kepada para pemelihara perangkat lunak, dan sejumlah detail teknis lain ditahan sementara melalui hash kriptografis sampai perbaikan tersedia. Langkah ini mengikuti praktik tanggung jawab pengungkapan celah keamanan agar informasi sensitif tidak langsung disalahgunakan.
Apa itu Project Glasswing
Project Glasswing dirancang sebagai kerja sama jangka panjang untuk membantu organisasi besar dan pengelola open source menemukan serta menutup kelemahan pada sistem inti mereka. Fokus awal program ini mencakup deteksi kerentanan lokal, pengujian binary secara black box, pengamanan endpoint, dan penetration testing pada sistem yang menjadi permukaan serangan siber global.
Berikut elemen utama yang diumumkan Anthropic dalam program tersebut:
- Akses Claude Mythos Preview untuk mitra Project Glasswing.
- Dukungan penggunaan model senilai US$100 juta dalam bentuk credits.
- Harga lanjutan model sebesar US$25/US$125 per satu juta input/output token.
- Ketersediaan melalui Claude API, Amazon Bedrock, Google Cloud Vertex AI, dan Microsoft Foundry.
- Donasi US$2,5 juta ke Alpha-Omega dan OpenSSF melalui Linux Foundation.
- Donasi US$1,5 juta ke Apache Software Foundation untuk membantu pemelihara open source.
Anthropic mengatakan pekerjaan ini akan berlangsung selama berbulan-bulan dan hasil yang bisa dibagikan akan dipublikasikan secara bertahap. Dalam 90 hari, perusahaan berjanji memberi laporan terbuka mengenai pembelajaran, kerentanan yang berhasil diperbaiki, dan peningkatan lain yang dapat diumumkan.
Dukungan dari industri teknologi
Sejumlah perusahaan besar ikut menyambut inisiatif ini, termasuk Cisco, AWS, Microsoft, CrowdStrike, JPMorganChase, dan Google. Mereka menilai kemampuan AI seperti Claude Mythos Preview bisa mempercepat deteksi celah dan memperkuat pertahanan sebelum ancaman berkembang lebih jauh.
Cisco menegaskan bahwa kemampuan AI telah melampaui batas yang mengubah urgensi perlindungan infrastruktur kritis. AWS menyatakan pihaknya sudah menguji model tersebut dalam operasi keamanan internal, sementara Microsoft menyebut model itu memperkuat solusi keamanan dan pengembangan mereka secara lebih awal dalam siklus risiko.
Google juga menyatakan dukungan dengan menyediakan Claude Mythos Preview lewat Vertex AI bagi peserta proyek. Perusahaan itu menilai kolaborasi lintas industri penting untuk menghadapi isu seperti open source yang aman, kriptografi pasca-kuantum, dan pertahanan terhadap serangan berbasis AI.
Ancaman yang bergerak lebih cepat
Anthropic menekankan bahwa jendela waktu antara ditemukannya celah dan dimanfaatkannya oleh penyerang kini menyusut tajam. Dalam salah satu pernyataan mitranya, CrowdStrike menyebut proses yang dulu memakan waktu berbulan-bulan kini bisa terjadi dalam hitungan menit dengan bantuan AI.
Perubahan itu membuat pertahanan siber tidak lagi cukup hanya bergantung pada metode lama. Model seperti Claude Mythos Preview dinilai memperlihatkan bahwa AI dapat dipakai untuk dua sisi sekaligus, yakni memperkuat pertahanan atau, bila jatuh ke tangan yang salah, mempercepat eksploitasi.
Fokus pada open source dan infrastruktur penting
Anthropic juga menyoroti peran open source dalam rantai teknologi modern. Banyak sistem penting dunia dibangun di atas kode terbuka, namun para pemeliharanya kerap tidak memiliki sumber daya keamanan yang memadai.
Untuk itu, Project Glasswing diharapkan memberi akses pada alat AI tingkat lanjut bagi maintainer open source agar mereka bisa menemukan dan memperbaiki kerentanan lebih cepat. Pendekatan ini dipandang sebagai cara untuk mengurangi ketimpangan antara kemampuan pelaku pertahanan dan penyerang yang kini sama-sama bisa memanfaatkan AI.
Di sisi kebijakan, Anthropic menyebut sudah berdiskusi dengan pejabat pemerintah Amerika Serikat mengenai kemampuan ofensif dan defensif Claude Mythos Preview. Perusahaan menilai keamanan infrastruktur kritis tetap menjadi prioritas nasional, dan pemerintah perlu mengambil peran dalam menilai sekaligus menekan risiko keamanan dari model AI yang makin canggih.
Anthropic menutup arah program ini sebagai awal dari upaya yang lebih luas agar industri teknologi, sektor publik, dan komunitas open source bisa menetapkan standar baru keamanan siber di era AI. Perusahaan itu berharap praktik seperti disclosure kerentanan, pembaruan perangkat lunak, pengamanan rantai pasok, dan otomatisasi patching akan berkembang mengikuti kemampuan model generatif yang semakin kuat.
