Gotrade News - Pengguna tak berwenang berhasil mengakses model AI Claude Mythos milik Anthropic melalui kredensial kontraktor yang telah dikompromikan. Insiden ini merusak reputasi Anthropic sebagai "lab AI yang bertanggung jawab" dan menimbulkan kekhawatiran di sektor keuangan.
Model Mythos merupakan alat keamanan siber khusus yang dirancang untuk menemukan dan mengeksploitasi kerentanan di sistem operasi dan browser. Menurut Bloomberg, anggota forum menggunakan rekayasa sosial dan pengintaian dasar untuk membobol akses.
Key Takeaways:
- Claude Mythos, AI keamanan siber yang powerful, diakses oleh pengguna tak berwenang melalui kredensial kontraktor
- CEO Barclays menyebut Mythos sebagai potensi pemicu serangan siber terhadap bank global
- Regulator diperkirakan akan mendorong standar keamanan wajib dan audit pihak ketiga terhadap lab AI
Pembobolan ini tidak memerlukan teknik peretasan canggih untuk dieksekusi. Penyerang mengeksploitasi kredensial resmi kontraktor pihak ketiga menggunakan alat internet yang umum tersedia.
Anthropic belum mengeluarkan pernyataan publik terkait insiden ini hingga hari Rabu. Masih belum jelas apakah akses kontraktor yang dikompromikan telah dicabut atau kredensialnya telah direset.
CEO Barclays telah menandai Claude Mythos sebagai potensi pemicu serangan siber yang menargetkan bank-bank global. Model ini diluncurkan awal April di bawah "Project Glasswing" dan dibatasi hanya untuk pengguna enterprise.
NSA dilaporkan menggunakan model preview Mythos untuk tujuan pertahanan siber. Sifat dwiguna model ini menjadikan akses tidak sah tersebut sangat mengkhawatirkan bagi lembaga keamanan nasional.
CEO OpenAI Sam Altman menyebut pendekatan Anthropic sebagai "pemasaran berbasis ketakutan" dalam sebuah wawancara podcast pada hari Selasa. Ia menyamakan strategi tersebut dengan membuat bom, lalu menjual bunker pelindung seharga $100 juta.
Mengutip Benzinga, OpenAI berencana meluncurkan model keamanan siber tandingan melalui program pilot "Trusted Access for Cyber." Persaingan untuk membangun alat AI ofensif semakin intensif antara kedua perusahaan.
Alphabet (GOOGL) dan Amazon (AMZN) merupakan investor utama Anthropic. Dampak regulasi apa pun bisa memengaruhi strategi kemitraan AI dan divisi cloud enterprise mereka.
CrowdStrike (CRWD) dan Microsoft (MSFT) berpotensi diuntungkan karena perusahaan meningkatkan belanja keamanan siber tradisional. Insiden ini diperkirakan akan mempercepat pengawasan regulasi dan mendorong audit pihak ketiga yang bersifat wajib.
Pentagon sebelumnya telah menandai Anthropic sebagai risiko rantai pasokan meskipun Departemen Pertahanan menggunakan layanannya. Pembuat kebijakan kini diperkirakan akan mendorong standar keamanan wajib di seluruh industri AI.
Investor perlu memantau seberapa cepat Anthropic mengungkapkan detail perbaikan dan apakah regulator bertindak. Insiden ini mengekspos risiko sistemik dalam cara lab AI mengelola akses kontraktor pihak ketiga.
Sources: Seeking Alpha, Anthropic's Mythos Model Is Being Accessed by Unauthorized Users: Bloomberg, 2026. TechBuzz AI, Anthropic's Mythos AI Breached by Unauthorized Users, 2026. Benzinga, OpenAI CEO Sam Altman Slams Anthropic's Fear-Based Marketing Strategy for Claude Mythos, 2026.
