Anthropic Mythos berhasil membobol sistem keamanan MacOS dalam lima hari, peringatan keamanan siber Apple

Perusahaan riset keamanan siber AS Calif mengonfirmasi pada tanggal 15 bahwa model AI Mythos yang masih belum dipublikasikan milik Anthropic mampu mengelabui mekanisme keamanan macOS Apple dengan cara yang belum pernah ada sebelumnya, sehingga berhasil membobol sistem Mac dan memicu perhatian besar dari publik terhadap penggunaan teknologi AI untuk serangan siber.

Mythos itu apa? Model AI kuat yang tidak berani dipublikasikan Anthropic

Sebagai versi awal dari rangkaian model generasi terbaru Claude AI milik Anthropic, Mythos saat ini masih belum dibuka untuk publik. Pada saat itu, para insinyur Anthropic menyebutkan bahwa Mythos memiliki kemampuan yang sangat kuat dalam mengidentifikasi celah keamanan perangkat lunak—cukup untuk mengeksploitasi kelemahan “semua sistem operasi arus utama dan browser web”, yang berpotensi memicu serangan siber berskala besar. Karena itu, Mythos untuk sementara disimpan dalam lingkungan pengujian internal.

(Mitos Mythos Anthropic Terlalu Kuat! Gedung Putih berencana mewajibkan uji keamanan pemerintah sebelum rilis model AI baru)

Meski demikian, kemampuan Mythos telah terverifikasi lewat satu kali uji penetrasi dunia nyata. Baru-baru ini, Mythos berhasil menembus perlindungan berlapis pada macOS Apple, membobol sistem Mac yang sebelumnya dianggap sangat kokoh.

Waktu peretasan hanya memakan waktu lima hari saja! Metode “serangan berantai” menembus pertahanan Apple MIE

Laporan The Wall Street Journal menyebutkan bahwa peristiwa pembobolan kali ini dipimpin oleh lembaga riset keamanan siber Calif yang berbasis di Palo Alto, California, bekerja sama dengan kemampuan analisis Mythos dan bantuan dari samping. Para peneliti memulai dari akun lokal tanpa hak istimewa khusus, memanfaatkan dua kesalahan program independen di macOS, lalu menggabungkan berbagai teknik eksploitasi untuk merangkainya menjadi satu rantai serangan lengkap, hingga akhirnya memperoleh akses root berperingkat tertinggi pada sistem.

Terobosan paling krusial dalam serangan ini adalah keberhasilan mengakali “sistem perlindungan integritas memori paksa (MIE)” milik Apple. Sebagai mekanisme perlindungan yang dibangun Apple berdasarkan teknologi perangkat keras ARM, MIE dinilai mampu secara efektif menghalangi serangan terhadap memori dan dianggap salah satu garis pertahanan keamanan paling kuat di perangkat Apple.

Tim peneliti mengklaim bahwa ini juga merupakan pertama kalinya dalam catatan publik ada serangan “rangkaian eksploit (chained exploit)” yang mampu menembus perlindungan MIE pada perangkat fisik yang menggunakan chip M5. Yang mengkhawatirkan, dari penemuan celah hingga penyelesaian seluruh rantai serangan, semuanya hanya memakan waktu sekitar lima hari.

Calif: AI bukan segalanya, kolaborasi manusia-manusia adalah kuncinya

Namun, para peneliti Calif menegaskan dalam laporannya bahwa meski Mythos menunjukkan kemampuan penemuan celah yang mengagumkan, serangan ini tidak akan mungkin berhasil tanpa sinkronisasi dan kerja sama dari peretas profesional. Karena itu, selama proses berlangsung, Mythos lebih berperan sebagai “alat bantu berdaya tinggi”, bukan sebagai sistem serangan otomatis penuh.

Sampai saat ini, Apple belum memberikan respons atas kejadian tersebut, dan juga belum dapat memastikan apakah telah merilis patch untuk celah-celah yang dieksploitasi Mythos.

Niat awal Anthropic: membuat AI menjadi senjata pertahanan siber

Anthropic menekankan bahwa tujuan pengembangan Mythos bukan untuk serangan berbahaya, melainkan untuk menjadikannya alat pertahanan aktif. Untuk itu, Anthropic meluncurkan inisiatif “Project Glasswing”, yang bertujuan memberi wewenang kepada Mythos agar membantu berbagai pihak mengenali celah keamanan sistem, sehingga dapat diperbaiki sebelum ditemukan oleh peretas jahat.

Namun, kejadian ini juga mengungkap sisi pedang ganda dari teknologi AI: model yang sama yang dapat menjadi asisten andal untuk pertahanan siber, dalam kondisi tertentu juga dapat menjadi alat ancaman untuk membobol sistem operasi kelas atas. Seiring kemampuan AI terus meningkat, perlindungan keamanan siber di semua lini menjadi kebutuhan yang mendesak.

Artikel ini “Anthropic Mythos berhasil membobol sistem keamanan macOS dalam lima hari, peringatan Apple terpicu” pertama kali muncul di jaringan berita ABMedia.