Apakah Ancaman Keamanan Finansial oleh Claude Mythos? Menteri Keuangan AS dan Ketua Federal Reserve Mengadakan Rapat Darurat untuk Memperingatkan Risiko

Menteri Keuangan AS dan Ketua Federal Reserve secara mendesak memanggil para eksekutif papan atas di Wall Street untuk merespons peringatan dari model terbaru Anthropic bernama Mythos. Model ini ditetapkan oleh otoritas sebagai risiko sistemik bagi sistem keuangan.

Pemimpin keuangan mendesak memanggil para eksekutif papan atas di Wall Street, ancaman siber AI dinaikkan menjadi risiko sistemik

Menurut laporan dari Bloomberg, Menteri Keuangan AS Scott Bessent dan Ketua Federal Reserve Jerome Powell minggu lalu secara mendesak memanggil para CEO bank-bank utama di Washington, D.C., di kantor pusat Kementerian Keuangan, untuk memberikan peringatan mengenai potensi risiko keamanan siber yang dapat ditimbulkan oleh model terbaru AI perusahaan Anthropic, “Claude Mythos Preview”.

Para eksekutif bank yang hadir termasuk CEO Citigroup Jane Fraser, CEO Morgan Stanley Ted Pick, CEO Bank of America Brian Moynihan, CEO Wells Fargo Charlie Scharf, serta CEO Goldman Sachs David Solomon; sementara CEO JPMorgan Jamie Dimon tidak dapat hadir. Lembaga-lembaga tersebut semuanya telah ditetapkan oleh otoritas pengawas sebagai lembaga keuangan yang memiliki kepentingan sistemik.

Rapat ini dihadiri langsung oleh menteri keuangan dan ketua Federal Reserve, yang dinilai oleh kalangan industri sebagai langkah yang tidak biasa. Intervensi pemerintah terhadap risiko AI pada masa lalu sebagian besar hanya berada pada level gugus tugas di tingkat institusi; kini hal itu langsung dinaikkan menjadi peringatan yang disampaikan sendiri oleh pimpinan tertinggi otoritas keuangan, yang jelas menunjukkan bahwa otoritas telah menetapkan ancaman siber AI sebagai risiko sistemik bagi stabilitas sistem keuangan.

Kemampuan model Mythos luar biasa, mampu secara mandiri menemukan banyak celah zero-day

Berdasarkan materi teknis yang dipublikasikan Anthropic pada hari yang sama, Mythos memiliki kemampuan untuk mengidentifikasi dan memanfaatkan celah di semua sistem operasi dan peramban web arus utama. Dalam fase pengujian, model tersebut secara mandiri menemukan ribuan celah zero-day yang sebelumnya tidak diketahui (zero-day vulnerabilities), termasuk sebuah celah yang telah bersembunyi selama 27 tahun di sistem operasi sumber terbuka berorientasi keamanan OpenBSD; selain itu, model tersebut juga menemukan sebuah celah di pustaka pemrosesan audio-video FFmpeg yang bahkan tidak terdeteksi oleh alat uji otomatis setelah menjalankan 5.000.000 kali prosedur.

Para peneliti Anthropic menekankan bahwa kemampuan menemukan celah milik Mythos berasal dari kemajuan menyeluruh model dalam penulisan program, penalaran, dan otonomitas, bukan dari pelatihan yang secara sengaja ditargetkan.

Perusahaan itu dalam pernyataannya menyebut, “Kemampuan yang sama yang membuat model lebih efektif dalam memperbaiki celah juga membuatnya lebih efektif dalam memanfaatkan celah.” Pernyataan ini menonjolkan sifat ganda Mythos: batas antara pertahanan dan serangan nyaris lenyap di hadapan model-model semacam ini.

Anthropic menolak mempublikasikan secara terbuka, membatasi akses melalui “Project Glasswing”

Karena kekuatan kemampuannya terlalu besar, Anthropic memutuskan untuk tidak merilis Mythos ke publik, melainkan mengambil strategi pembatasan akses, hanya untuk digunakan oleh perusahaan mitra tertentu. Perusahaan ini sekaligus mengumumkan peluncuran program kerja sama keamanan siber defensif bernama “Project Glasswing” (Rencana Glasswing), bekerja sama dengan lebih dari 40 mitra perusahaan seperti AWS, Apple, Cisco, Google, JPMorgan, Microsoft, Nvidia, dan lainnya, dengan tujuan untuk secara proaktif menemukan dan menambal celah dalam perangkat lunak kunci sebelum pelaku serangan bergerak.

Sumber gambar: X/@AnthropicAI Anthropic juga mengumumkan peluncuran program kerja sama keamanan siber defensif bernama “Project Glasswing” (Rencana Glasswing)

Anthropic menyatakan: “Mengingat kemampuan model yang sangat kuat, kami mengambil sikap yang hati-hati dalam cara melakukan rilis. Kami sedang bekerja sama dengan sekelompok kecil pelanggan akses awal untuk menguji model tersebut, dan kami menganggap ini sebagai generasi paling inovatif yang telah kami bangun sejauh ini.”

Perusahaan itu juga mengungkapkan bahwa mereka telah memberikan presentasi kepada pejabat pemerintah mengenai skenario aplikasi pertahanan dan serangan dari Mythos, serta terus berkoordinasi dengan Badan Keamanan Siber dan Infrastruktur AS (CISA) dan Pusat Inovasi Standar AI. Fokus yang menjadi perhatian pihak luar selanjutnya terletak pada bagaimana lembaga pengawas akan menetapkan standar pemeriksaan rilis untuk model-model serupa, langkah defensif spesifik apa yang harus diambil oleh institusi keuangan, serta apakah koordinasi di antara otoritas pengawas internasional dapat menyusul kecepatan evolusi teknologi.

Konten dalam artikel ini dirangkum oleh Agent terenkripsi dari informasi berbagai pihak, serta melalui penelaahan dan penyuntingan oleh 《加密城市》; saat ini masih dalam tahap pelatihan, sehingga mungkin terdapat penyimpangan logika atau kesalahan informasi. Konten ini hanya untuk referensi, mohon jangan dianggap sebagai nasihat investasi.