Anthropic kembali menghebohkan dunia keamanan siber. Model AI terbarunya yang bernama Mythos Preview berhasil mengidentifikasi 271 kerentanan keamanan — termasuk zero-day — pada kode sumber Firefox 150 sebelum browser itu dirilis publik. Angka ini bukan sekadar impresif secara kuantitatif, tetapi menandai lompatan kualitatif dalam kemampuan AI untuk menganalisis kerentanan perangkat lunak secara mandiri.
Sebagai perbandingan, model pendahulu Mythos — Claude Opus 4.6 — hanya menemukan 22 bug pada Firefox 148 sebulan sebelumnya. Lonjakan dari 22 menjadi 271 kerentanan dalam waktu kurang dari dua bulan menggambarkan percepatan eksponensial yang sedang terjadi di frontier AI untuk keamanan siber.
"Setara dengan Periset Keamanan Terbaik di Dunia"
Firefox CTO Bobby Holley menyampaikan pernyataan yang cukup mengejutkan. Dalam sebuah posting blog Mozilla, ia menulis bahwa tim Mozilla telah berpengalaman bertahun-tahun menganalisis hasil kerja periset keamanan terbaik dunia — dan menurut penilaian mereka, kemampuan Mythos Preview "setara dengan itu."
"Komputer sama sekali tidak mampu melakukan ini beberapa bulan lalu, dan sekarang mereka unggul di dalamnya," tulis Holley. Ia menekankan bahwa penemuan kerentanan yang kini jauh lebih murah dan cepat berarti "pertahanan akhirnya memiliki peluang untuk menang secara meyakinkan."
Holley menambahkan bahwa setiap perangkat lunak memiliki banyak bug yang tersembunyi di bawah permukaannya yang kini dapat ditemukan oleh AI. Ia yakin Mozilla, yang sudah lebih awal memulai kolaborasi ini dengan Anthropic sejak Februari 2026, telah "melewati titik kritis" dalam mengamankan basis kode Firefox.
Peringatan dari Mozilla: Sumber Daya Terbuka dalam Bahaya
Di balik optimisme itu, Mozilla menyuarakan kekhawatiran serius tentang ekosistem open-source. CTO Raffi Krikorian memperingatkan bahwa keseimbangan historis yang melindungi internet selama beberapa dekade sedang mengalami gangguan fundamental.
"Programmer yang telah mendedikasikan 20 tahun hidupnya untuk memelihara kode open-source yang digunakan miliaran orang? Dia belum punya akses ke Mythos. Seharusnya dia punya," kata Krikorian. Pernyataan ini menyoroti kesenjangan akses yang berpotensi memperlebar jurang keamanan antara proyek yang didukung pendanaan besar dan proyek yang dikelola oleh relawan.
Mythos Dibatasi Karena Kekhawatiran "Peretasan Turboboost"
Anthropic mengambil langkah pencegahan dengan merilis Mythos Preview hanya untuk "kelompok mitra industri kritis yang terbatas." Keputusan ini bukan tanpa alasan. Model ini mampu menyelesaikan tantangan infiltrasi multistep yang kompleks — sebuah kemampuan yang memicu ketakutan akan eranya "peretasan berbantuan AI yang dipercepat secara turbulen" di mana pertahanan tidak bisa ditambal secepat kerentanan ditemukan.
Sistem evaluasi risiko Anthropic mengklasifikasikan Mythos pada tingkat risiko "Tinggi" — mampu memperkuat jalur yang ada menuju potensi bahaya — tetapi belum mencapai ambang "Kritis" yang akan menunjukkan jalur baru menuju bahaya yang belum pernah terjadi sebelumnya.
Kolonialisasi AI dalam Keamanan Siber
Dampak Mythos terhadap lanskap keamanan siber jauh melampaui konteks Firefox. Jika model AI dapat secara otonom menemukan ratusan kerentanan dalam basis kode besar, maka logikanya aktor jahat yang memiliki akses ke kemampuan serupa dapat menjalankan proses yang sama secara terbalik — mencari celah untuk dieksploitasi, bukan untuk diperbaiki.
Bagi organisasi di Indonesia, implikasinya jelas: keamanan siber tidak lagi bisa ditangani secara reaktif dan parsial. Infrastruktur IT yang mengandalkan perangkat lunak open-source tanpa audit keamanan proaktif berisiko tinggi menjadi korban pertama dari gelombang AI-powered cybersecurity ini.
Sudut Pandang Kami:
Kasus Mozilla-Anthropic ini adalah sinyal bahwa era keamanan siber berbasis AI sudah tiba — dan Indonesia tertinggal dalam hal kesiapan. Mayoritas perusahaan Indonesia masih mengandalkan model keamanan reaktif, menunggu kerentanan ditemukan dan ditambal setelah dieksploitasi. Sementara itu, AI seperti Mythos memungkinkan peralihan ke model defensif proaktif di mana kerentanan ditemukan dan diperbaiki sebelum diluncurkan ke publik. Bagi regulator Indonesia, ini seharusnya menjadi alasan kuat untuk mewajibkan standar keamanan siber berbasis AI pada infrastruktur kritikal perbankan, telekomunikasi, dan pemerintah yang menangani data jutaan warga. Tanpa langkah konkret, kesenjangan akses ke AI keamanan siber akan menjadi kerentanan nasional yang sesungguhnya.
Sumber Referensi:
- Ars Technica: Mozilla: Anthropic's Mythos found 271 security vulnerabilities in Firefox 150
- SecurityWeek: Claude Mythos Finds 271 Firefox Vulnerabilities
- The Hacker News: Anthropic's Claude Mythos Finds Thousands of Zero-Day Flaws
- New York Times: Anthropic's Mythos AI Model Sparks Fears of Turbocharged Hacking
