Model Claude Mythos dari Anthropic tidak dibuka untuk umum

Anthropic hari ini mengumumkan sebuah rencana: Project Glasswing (Rencana Sayap Kaca); rencana ini diluncurkan karena Anthropic telah melatih model baru yang sangat kuat, Claude Mythos Preview, yang sebenarnya adalah model yang disebutkan dalam kebocoran kode cc beberapa hari lalu.

Pihak yang terlibat dalam proyek ini mencakup Amazon AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan, Linux Foundation, Microsoft, NVIDIA, Palo Alto Networks, serta Anthropic sendiri—total 12 institusi yang berinisiatif bersama.

Kalau dibilang dengan bahasa sederhana: karena model ini terlalu kuat, mereka mengambil mode pengujian keamanan, hanya digunakan di dalam institusi yang diakui, tidak dibuka untuk publik. Seberapa kuat? Langsung lihat data, kemampuan penulisan kode dan penalarannya menumbangkan opus 4.6:

Kode:

Penalaran:

Pencarian dan penggunaan komputer

Makna kata “opus” secara harfiah adalah karya agung, sedangkan “Mythos” secara harfiah adalah mitos. CEO Anthropic dan segenap tokoh besar dari pihak mitra semuanya tampil mendukung rencana ini.

Anthropic menyatakan dengan jelas bahwa mereka tidak berencana membuka Claude Mythos Preview kepada publik. Namun, tujuan jangka panjang mereka adalah agar pengguna bisa menggunakan model dengan tingkat kemampuan yang setara secara aman. Untuk itu, mereka berencana pertama kali mengembangkan dan memvalidasi mekanisme perlindungan keamanan terkait pada model Claude Opus yang akan segera dirilis, melakukan iterasi dalam kondisi risiko yang terkendali, lalu mendorongnya secara bertahap. Mungkin dalam waktu dekat akan dirilis versi baru opus yang menyediakan kemampuan yang sesuai.

Mari kita lihat lebih detail apa sebenarnya Project Glasswing

Model ini menemukan apa?

Dalam beberapa minggu terakhir, Anthropic menggunakan Claude Mythos Preview untuk memindai sistem operasi utama di dunia, browser, dan perangkat lunak penting lainnya.

Hasilnya: menemukan ribuan celah zero-day yang sebelumnya belum pernah ditemukan, dengan banyak di antaranya dinilai sebagai tingkat risiko tinggi.

Beberapa contoh spesifik:

Sebuah celah di OpenBSD yang sudah ada selama 27 tahun. OpenBSD terkenal karena keamanan, dan digunakan untuk menjalankan infrastruktur penting seperti firewall. Celah ini memungkinkan penyerang membuat target mengalami crash jarak jauh hanya dengan melakukan koneksi.

Sebuah celah di FFmpeg yang sudah ada selama 16 tahun. FFmpeg digunakan oleh banyak sekali perangkat lunak untuk encoding dan decoding video. Baris kode tempat model menemukan celah tersebut sebelumnya telah dipindai oleh alat pengujian otomatis sebanyak 5 juta kali, dan tidak pernah terdeteksi.

Di kernel Linux, model secara mandiri menemukan dan mengaitkan beberapa celah, sehingga penyerang dapat meningkatkan hak akses dari pengguna biasa hingga mengendalikan sepenuhnya seluruh mesin.

Semua celah di atas telah dilaporkan kepada pihak pemelihara perangkat lunak terkait, dan saat ini semuanya sudah diperbaiki. Untuk celah lainnya, Anthropic lebih dulu merilis nilai hash terenkripsi; setelah perbaikan selesai, detail spesifik akan dipublikasikan.

Mengapa melakukan ini?

Penilaian Anthropic adalah: kemampuan model AI dalam menemukan dan memanfaatkan celah perangkat lunak sudah melampaui semua orang, kecuali segelintir pakar manusia kelas atas.

Penyebaran kemampuan ini adalah masalah waktu, bukan masalah apakah hal itu akan terjadi.

Kerugian ekonomi akibat kejahatan siber global diperkirakan sekitar 500 miliar dolar per tahun. Serangan terhadap sistem medis, infrastruktur energi, dan lembaga pemerintah telah menimbulkan kerusakan nyata, serta juga menjadi ancaman yang berkelanjutan bagi infrastruktur sipil dan militer.

AI menurunkan biaya, hambatan, dan tingkat keahlian yang dibutuhkan untuk melancarkan serangan semacam ini secara signifikan.

Logika Anthropic adalah: daripada menunggu pihak lain lebih dulu menggunakan kemampuan ini untuk menyerang, lebih baik secara proaktif menggunakannya untuk pertahanan.

Bagaimana rencana ini dilakukan secara spesifik?

Project Glasswing saat ini mencakup dua lapisan.

Lapisan pertama adalah 12 mitra pendiri; mereka akan memperoleh akses ke Claude Mythos Preview untuk memindai dan memperbaiki celah pada sistem inti mereka sendiri, dengan fokus pada deteksi kerentanan lokal, pengujian black-box biner, keamanan endpoint, pengujian penetrasi, dan sebagainya.

Lapisan kedua adalah sekitar 40 organisasi lain yang membangun atau memelihara infrastruktur perangkat lunak penting; mereka juga akan memperoleh akses ke model untuk memindai sistem internal mereka sendiri serta sistem open source.

Untuk itu, Anthropic berkomitmen menyediakan kuota penggunaan model tertinggi hingga 100 juta dolar. Setelah periode riset pratinjau berakhir, Claude Mythos Preview akan diberikan akses komersial kepada para peserta dengan harga 25/125 dolar per juta token input/output, serta mendukung integrasi melalui Claude API, Amazon Bedrock, Google Cloud Vertex AI, dan Microsoft Foundry.

Selain itu, Anthropic melalui Linux Foundation mendonasikan 2,5 juta dolar kepada Alpha-Omega dan 1,5 juta dolar kepada OpenSSF, total 4 juta dolar, untuk mendukung para pemelihara perangkat lunak open source menghadapi situasi baru ini. Pemelihara perangkat lunak open source dapat mengajukan akses melalui proyek Claude for Open Source.

Rencana berikutnya

Dalam hal berbagi informasi, para mitra akan saling bertukar informasi dan praktik terbaik sebanyak mungkin. Anthropic berkomitmen untuk mempublikasikan laporan kemajuan riset dalam 90 hari, yang mencakup jumlah celah yang ditemukan, masalah yang sudah diperbaiki, serta hasil peningkatan yang dapat dipublikasikan.

Dalam hal rekomendasi kebijakan, Anthropic akan bekerja sama dengan lembaga keamanan utama untuk menyusun rekomendasi praktik terkait arah berikut: proses pengungkapan celah, proses pembaruan perangkat lunak, keamanan open source dan rantai pasok, siklus pengembangan perangkat lunak aman, standar industri yang diatur, skalabilitas dan otomatisasi klasifikasi celah, serta otomatisasi patch.

Informasi lengkap lihat naskah asli resmi: https://www.anthropic.com/glasswing