Anthropic memperkenalkan Claude Mythos Preview sebagai model AI terbaru yang disebut paling canggih buatannya hingga saat ini. Namun model ini belum dibuka untuk publik karena dinilai memiliki kemampuan siber yang sangat kuat, termasuk menemukan celah keamanan di software yang luput dari pemeriksaan manusia.
Perusahaan yang dipimpin Dario Amodei itu menyatakan Claude Mythos mampu mengidentifikasi ribuan kerentanan zero-day di browser, aplikasi, dan sistem operasi. Temuan ini membuat Anthropic memilih menahan rilis luas sambil bekerja sama dengan perusahaan teknologi untuk menutup celah tersebut lebih dulu.
Claude Mythos disebut melampaui model lama dan pesaing
Menurut informasi resmi Anthropic, Claude Mythos Preview melampaui Claude Opus 4.6 di sejumlah benchmark. Model ini juga disebut unggul atas model pesaing seperti Gemini 3.1 pada beberapa pengujian internal.
Meski demikian, sorotan terbesar bukan hanya soal skor benchmark. Anthropic justru menekankan kemampuan model ini dalam mendeteksi kerentanan siber yang sebelumnya tidak teridentifikasi oleh pengembang maupun peneliti keamanan.
Zero-day vulnerability adalah celah keamanan yang belum diketahui atau belum ditambal oleh pembuat software. Dalam praktiknya, jenis celah ini sangat berbahaya karena dapat dimanfaatkan penyerang sebelum perlindungan tersedia.
Anthropic menyebut Claude Mythos menemukan ribuan zero-day vulnerability di browser web dan sistem operasi. Klaim ini menempatkan model tersebut bukan sekadar chatbot atau alat bantu coding, tetapi sebagai sistem AI yang bisa berdampak langsung pada keamanan infrastruktur digital.
Temuan pada OpenBSD dan Linux jadi perhatian
Salah satu contoh yang diungkap Anthropic adalah kerentanan berusia 27 tahun di OpenBSD. Sistem operasi open-source ini dikenal luas karena pendekatan yang berfokus pada keamanan dan sering dipakai di firewall serta server.
Claude Mythos juga dilaporkan menemukan banyak celah di Linux kernel. Kernel Linux menjadi fondasi bagi sebagian besar server di dunia, sehingga kerentanan pada lapisan ini berpotensi memiliki dampak sangat luas.
Anthropic mengatakan sebagian celah tersebut dapat memungkinkan penyerang meningkatkan akses dari pengguna biasa menjadi penguasaan penuh atas mesin. Dalam dunia keamanan siber, eskalasi hak akses seperti ini dianggap sangat kritis karena bisa membuka jalan ke pencurian data, sabotase, atau pengambilalihan sistem.
Pernyataan itu sekaligus menjelaskan mengapa Anthropic tidak tergesa merilis model ini ke pasar umum. Risiko penyalahgunaan dipandang terlalu besar bila kemampuan semacam itu tersedia tanpa pengamanan yang memadai.
Project Glasswing jadi jalur distribusi terbatas
Alih-alih merilis Claude Mythos secara luas, Anthropic meluncurkan Project Glasswing. Program ini dirancang sebagai kolaborasi dengan lebih dari 40 perusahaan teknologi untuk mengidentifikasi, memverifikasi, dan menambal celah keamanan yang ditemukan model tersebut.
Dario Amodei menulis di X bahwa risiko bila langkah ini salah “sudah jelas.” Namun ia juga menilai ada peluang nyata untuk membangun internet dan dunia yang secara mendasar lebih aman dibanding sebelum hadirnya kemampuan siber berbasis AI.
Konsorsium Project Glasswing mencakup sejumlah nama besar industri teknologi dan keamanan. Di antaranya adalah Apple, Microsoft, Google, Amazon Web Services, CrowdStrike, Palo Alto Networks, Cisco, Broadcom, dan Linux Foundation.
Anthropic juga menyiapkan dukungan pendanaan dalam bentuk kredit penggunaan model. Nilainya mencapai hingga $100 million, sementara biaya penggunaan di luar alokasi tersebut akan ditanggung para mitra.
Mengapa Anthropic menahan rilis publik
Anthropic menilai Claude Mythos menjadi contoh bahwa model AI umum kini bisa berkembang ke tingkat kemampuan siber yang sangat tinggi. Menurut perusahaan, celah-celah ini perlu diperbaiki sekarang sebelum model dengan kemampuan serupa menjadi lebih tersebar luas.
Akun resmi Anthropic di X menulis, “Given the pace of AI progress, it won’t be long before models this capable are widespread.” Pernyataan itu menunjukkan kekhawatiran bahwa kemampuan seperti Mythos cepat atau lambat akan tersedia lebih luas di ekosistem AI global.
Hal penting lain, Anthropic menegaskan Claude Mythos tidak dilatih secara khusus untuk keamanan siber. Kemampuan ini disebut muncul sebagai efek samping dari peningkatan kapasitas coding dan penalaran pada model general-purpose.
Fakta itu penting karena menunjukkan lompatan kemampuan AI tidak selalu datang dari pelatihan yang sangat spesifik. Dalam sejumlah kasus, peningkatan kemampuan umum dapat menghasilkan dampak baru di bidang sensitif seperti keamanan digital.
Implikasi bagi industri AI dan keamanan
Langkah Anthropic menahan produk yang lebih kuat justru menjadi sinyal penting bagi industri. Perusahaan AI kini tidak hanya bersaing soal performa, tetapi juga soal tata kelola, mitigasi risiko, dan kesiapan menghadapi dampak dunia nyata.
Anthropic mengatakan pihaknya juga bekerja sama dengan lembaga pemerintah Amerika Serikat dan organisasi keamanan untuk menyusun safeguard serta praktik terbaik. Fokusnya adalah bagaimana model sekuat ini bisa dipakai secara bertanggung jawab tanpa memperbesar ancaman terhadap software, server, dan sistem penting lain.
Claude Mythos sebelumnya sempat muncul dalam kebocoran data sistem manajemen konten milik Anthropic. Saat itu, perusahaan sudah mengonfirmasi bahwa model tersebut akan menjadi AI terkuat yang pernah mereka buat, dan perkembangan terbaru kini memperjelas bahwa kekuatan itu datang bersama konsekuensi keamanan yang sangat besar.
