Komisi Sekuritas dan Investasi Australia (ASIC) memperingatkan perusahaan-perusahaan keuangan untuk memperkuat pertahanan siber, dengan menyebut model AI canggih seperti Mythos milik Anthropic sebagai pemicu munculnya celah perangkat lunak, menurut Reuters. Komisaris ASIC Simone Constant mengatakan perusahaan harus bertindak sebelum ancamannya menjadi lebih jelas dan fokus pada langkah dasar ketahanan siber.
Konteks Regulasi
Peringatan itu muncul sebulan setelah Otoritas Regulasi Kehati-hatian Australia (Australian Prudential Regulation Authority) mengeluarkan peringatan serupa mengenai praktik keamanan yang kesulitan mengejar perkembangan AI. Riset terpisah dari Cambridge Centre for Alternative Finance menemukan hanya 20% regulator yang telah mengadopsi AI tingkat lanjut, dan pengawas tertinggal dibanding perusahaan keuangan dalam memantau dampak buruk yang muncul.
Kapabilitas Eksploitasi Mythos
Pratinjau Mythos milik Anthropologic melampaui sekadar mengidentifikasi kerentanan—model ini dapat menulis eksploit yang benar-benar bekerja untuk celah perangkat lunak. Model tersebut secara mandiri menemukan dan mengeksploitasi bug berusia 27 tahun di OpenBSD, sebuah sistem operasi sumber terbuka yang dibangun untuk keamanan. Mythos juga menggunakan CVE-2026-4747 untuk mencapai remote code execution sebagai root melalui Network File System (NFS) di FreeBSD, satu lagi sistem operasi sumber terbuka.
Anthropic menyatakan model tersebut menemukan ribuan kerentanan berkeparahan tinggi di sistem operasi besar dan peramban web, banyak di antaranya tidak terdeteksi selama bertahun-tahun atau bahkan dekade. Akses ke Mythos Preview terbatas, dan Project Glasswing menghimpun Amazon Web Services, tim keamanan Apple, Google, Microsoft, NVIDIA, dan lainnya untuk mengamankan perangkat lunak yang banyak digunakan sebelum alat serupa menyebar.
Dampak pada Ekonomi Keamanan Siber
Kemampuan ini secara signifikan mengubah biaya dan timeline untuk meluncurkan serangan siber. Bug yang dulu dianggap berisiko rendah kini menjadi perhatian lebih besar karena Mythos Preview dapat membangun eksploit dalam hitungan jam—pekerjaan yang menurut para penguji penetrasi ahli akan memakan waktu berminggu-minggu jika memakai metode tradisional. Perubahan ini berarti perusahaan keuangan dan organisasi lain mungkin perlu siklus patch yang lebih cepat serta pertahanan yang lebih otomatis.
Pengujian pada model AI frontier lainnya menunjukkan bahwa kemampuan siber yang canggih ikut berkembang seiring kemajuan AI secara lebih luas, menandakan ancaman kemungkinan akan terus meningkat.
FAQ
Apa itu Mythos dan mengapa menjadi perhatian bagi perusahaan keuangan?
Mythos adalah model AI canggih Anthropic yang dapat mengidentifikasi kerentanan perangkat lunak dan menulis eksploit yang benar-benar bekerja. ASIC memperingatkan perusahaan-perusahaan keuangan karena Mythos dapat mengekspos celah keamanan pada sistem yang banyak digunakan, sehingga memangkas waktu dan biaya untuk meluncurkan serangan siber menjadi sebesar harga kunci API. Model ini telah menunjukkan kemampuan untuk menemukan ribuan kerentanan berkeparahan tinggi pada sistem operasi dan peramban web.
Seberapa cepat Mythos dapat menghasilkan eksploit dibanding metode tradisional?
Mythos dapat membangun eksploit dalam hitungan jam, sedangkan para penguji penetrasi ahli mengatakan pekerjaan yang sama akan memakan waktu berminggu-minggu jika menggunakan metode tradisional. Percepatan ini secara mendasar mengubah ekonomi keamanan siber dan urgensi untuk melakukan patch pada kerentanan.
Apa yang dilakukan regulator untuk mengatasi risiko siber berbasis AI?
ASIC menyarankan perusahaan-perusahaan keuangan untuk memperkuat pertahanan siber dan fokus pada langkah ketahanan siber dasar sebelum ancamannya menjadi lebih jelas. Australian Prudential Regulation Authority mengeluarkan peringatan serupa terkait praktik keamanan yang tertinggal dari perkembangan AI. Project Glasswing, yang melibatkan perusahaan teknologi dan cloud besar, bekerja untuk mengamankan perangkat lunak yang banyak digunakan sebelum alat pembuat eksploit serupa menjadi luas.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Tessera Labs Menyelesaikan Putaran Pendanaan $60M yang Dipimpin oleh a16z
Menurut Odaily, startup otomasi berbasis AI Tessera Labs mengumumkan penyelesaian putaran pendanaan senilai 60 juta dolar AS yang dipimpin oleh Andreessen Horowitz (a16z), dengan partisipasi dari Foundation Capital, Myriad Venture Partners, dan Osage University Partners. Platform AI-native perusahaan ini mengotomatisasi perusahaan
GateNews1jam yang lalu
Penyerang Menyuntikkan 575 Skill Berbahaya ke Hugging Face dan ClawHub Menggunakan 13 Akun
Menurut CISO Mist Security @im23pds, penyerang baru-baru ini membobol 13 akun untuk menyuntikkan 575 Skill berbahaya ke Hugging Face dan ClawHub (OpenClaw), sebagaimana diungkapkan di platform X.
GateNews1jam yang lalu
DeepSeek Berencana Menggalang Hingga RMB 50 miliar dalam Putaran Pendanaan Rekor, Model V4.1 Hadir pada Juni
Menurut PANews pada 8 Mei, DeepSeek berencana menghimpun dana hingga RMB 50 miliar pada putaran pendanaan pertamanya, yang akan menandai penggalangan dana tunggal terbesar oleh perusahaan AI Tiongkok. Pendiri dan CEO Liang Wenfeng diperkirakan akan menyumbang jumlah maksimum. Perusahaan berencana untuk mempercepat pengembangan large language m
GateNews2jam yang lalu
Sportix Menyelesaikan Putaran Pendanaan senilai 3,2 juta dolar AS yang Dipimpin Coinvestor Ventures, Animoca Brands
Menurut ChainCatcher, platform infrastruktur AI olahraga Sportix telah menyelesaikan putaran pendanaan senilai 3,2 juta dolar AS. Putaran ini dipimpin oleh Coinvestor Ventures, dengan partisipasi dari Animoca Brands, Becker Ventures, X21 Digital, dan Alpha Capital.
Sportix mengatakan pihaknya akan menggunakan dana tersebut untuk mendorong perkembangannya di bidang AI
GateNews2jam yang lalu
Biaya Pelatihan Data Robot Turun 65% Sejak 2024, Jatuh dari $340 ke $118 per Jam
Menurut Cointelegraph, biaya pelatihan data robot turun 65% sejak 2024, dari 340 dolar AS per jam menjadi 118 dolar AS per jam pada 2026.
GateNews2jam yang lalu
China Mobile Mengumumkan Aliansi Ekosistem Aplikasi Token dengan 8 Mitra pada 8 Mei
Menurut PANews, pada 8 Mei, China Mobile mengumumkan pembentukan Token Application Ecosystem Alliance dengan 8 mitra termasuk Alibaba Cloud, Volcano Engine, dan Huawei Cloud. Aliansi ini memanfaatkan platform agregasi model MoMA untuk membangun gateway layanan terpadu bagi AI domestik m
GateNews3jam yang lalu
