Komisi Sekuritas dan Investasi Australia (ASIC) memperingatkan perusahaan-perusahaan keuangan untuk memperkuat pertahanan siber, dengan menyebut model AI canggih seperti Mythos milik Anthropic sebagai pemicu munculnya celah perangkat lunak, menurut Reuters. Komisaris ASIC Simone Constant mengatakan perusahaan harus bertindak sebelum ancamannya menjadi lebih jelas dan fokus pada langkah dasar ketahanan siber.
Konteks Regulasi
Peringatan itu muncul sebulan setelah Otoritas Regulasi Kehati-hatian Australia (Australian Prudential Regulation Authority) mengeluarkan peringatan serupa mengenai praktik keamanan yang kesulitan mengejar perkembangan AI. Riset terpisah dari Cambridge Centre for Alternative Finance menemukan hanya 20% regulator yang telah mengadopsi AI tingkat lanjut, dan pengawas tertinggal dibanding perusahaan keuangan dalam memantau dampak buruk yang muncul.
Kapabilitas Eksploitasi Mythos
Pratinjau Mythos milik Anthropologic melampaui sekadar mengidentifikasi kerentanan—model ini dapat menulis eksploit yang benar-benar bekerja untuk celah perangkat lunak. Model tersebut secara mandiri menemukan dan mengeksploitasi bug berusia 27 tahun di OpenBSD, sebuah sistem operasi sumber terbuka yang dibangun untuk keamanan. Mythos juga menggunakan CVE-2026-4747 untuk mencapai remote code execution sebagai root melalui Network File System (NFS) di FreeBSD, satu lagi sistem operasi sumber terbuka.
Anthropic menyatakan model tersebut menemukan ribuan kerentanan berkeparahan tinggi di sistem operasi besar dan peramban web, banyak di antaranya tidak terdeteksi selama bertahun-tahun atau bahkan dekade. Akses ke Mythos Preview terbatas, dan Project Glasswing menghimpun Amazon Web Services, tim keamanan Apple, Google, Microsoft, NVIDIA, dan lainnya untuk mengamankan perangkat lunak yang banyak digunakan sebelum alat serupa menyebar.
Dampak pada Ekonomi Keamanan Siber
Kemampuan ini secara signifikan mengubah biaya dan timeline untuk meluncurkan serangan siber. Bug yang dulu dianggap berisiko rendah kini menjadi perhatian lebih besar karena Mythos Preview dapat membangun eksploit dalam hitungan jam—pekerjaan yang menurut para penguji penetrasi ahli akan memakan waktu berminggu-minggu jika memakai metode tradisional. Perubahan ini berarti perusahaan keuangan dan organisasi lain mungkin perlu siklus patch yang lebih cepat serta pertahanan yang lebih otomatis.
Pengujian pada model AI frontier lainnya menunjukkan bahwa kemampuan siber yang canggih ikut berkembang seiring kemajuan AI secara lebih luas, menandakan ancaman kemungkinan akan terus meningkat.
FAQ
Apa itu Mythos dan mengapa menjadi perhatian bagi perusahaan keuangan?
Mythos adalah model AI canggih Anthropic yang dapat mengidentifikasi kerentanan perangkat lunak dan menulis eksploit yang benar-benar bekerja. ASIC memperingatkan perusahaan-perusahaan keuangan karena Mythos dapat mengekspos celah keamanan pada sistem yang banyak digunakan, sehingga memangkas waktu dan biaya untuk meluncurkan serangan siber menjadi sebesar harga kunci API. Model ini telah menunjukkan kemampuan untuk menemukan ribuan kerentanan berkeparahan tinggi pada sistem operasi dan peramban web.
Seberapa cepat Mythos dapat menghasilkan eksploit dibanding metode tradisional?
Mythos dapat membangun eksploit dalam hitungan jam, sedangkan para penguji penetrasi ahli mengatakan pekerjaan yang sama akan memakan waktu berminggu-minggu jika menggunakan metode tradisional. Percepatan ini secara mendasar mengubah ekonomi keamanan siber dan urgensi untuk melakukan patch pada kerentanan.
Apa yang dilakukan regulator untuk mengatasi risiko siber berbasis AI?
ASIC menyarankan perusahaan-perusahaan keuangan untuk memperkuat pertahanan siber dan fokus pada langkah ketahanan siber dasar sebelum ancamannya menjadi lebih jelas. Australian Prudential Regulation Authority mengeluarkan peringatan serupa terkait praktik keamanan yang tertinggal dari perkembangan AI. Project Glasswing, yang melibatkan perusahaan teknologi dan cloud besar, bekerja untuk mengamankan perangkat lunak yang banyak digunakan sebelum alat pembuat eksploit serupa menjadi luas.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Biaya Pelatihan Data Robot Turun 65% Sejak 2024, Jatuh dari $340 ke $118 per Jam
Menurut Cointelegraph, biaya pelatihan data robot turun 65% sejak 2024, dari 340 dolar AS per jam menjadi 118 dolar AS per jam pada 2026.
GateNews12menit yang lalu
China Mobile Mengumumkan Aliansi Ekosistem Aplikasi Token dengan 8 Mitra pada 8 Mei
Menurut PANews, pada 8 Mei, China Mobile mengumumkan pembentukan Token Application Ecosystem Alliance dengan 8 mitra termasuk Alibaba Cloud, Volcano Engine, dan Huawei Cloud. Aliansi ini memanfaatkan platform agregasi model MoMA untuk membangun gateway layanan terpadu bagi AI domestik m
GateNews26menit yang lalu
Anthropic Merilis Autoencoder Bahasa Alami untuk Menguraikan Penalaran Model AI, Membuka Kode Sumber
Anthropic baru-baru ini merilis Natural Language Autoencoders (NLA), sebuah alat yang menerjemahkan aktivasi internal model menjadi teks yang dapat dibaca manusia, dengan kode dan bobot model yang dibuka di sumbernya di GitHub. Berbeda dari alat yang ada seperti Sparse Autoencoders yang menghasilkan fitur-fitur yang sulit dipahami, NLA secara langsung menghasilkan
GateNews27menit yang lalu
Tiongkok Merilis Rencana Aksi Energi AI dengan Target 2027 dan 2030 pada 8 Mei
Menurut PANews, pada 8 Mei, Komisi Pembangunan dan Reformasi Nasional Tiongkok, Administrasi Energi Nasional, Kementerian Perindustrian dan Teknologi Informasi, serta Administrasi Data Nasional secara bersama-sama merilis sebuah rencana aksi
GateNews56menit yang lalu
Tiga Badan China Merilis Panduan tentang Agen AI dengan 19 Skenario Aplikasi Umum
Menurut PANews, Administrasi Siber China, Komisi Nasional Pembangunan dan Reformasi, serta Kementerian Perindustrian dan Teknologi Informasi secara bersama-sama merilis pedoman mengenai agen AI hari ini (8 Mei). Dokumen tersebut mendefinisikan agen AI sebagai sistem kecerdasan buatan dengan otonom
GateNews1jam yang lalu
IMF: AI Berpotensi Mengancam Stabilitas Keuangan
Laporan IMF tentang Risiko Stabilitas Keuangan dan AI
Dana Moneter Internasional merilis laporan pada 7 Mei yang menyatakan bahwa kecerdasan buatan (AI) mengubah cara sistem keuangan merespons kerentanan siber dan insiden keamanan, sekaligus memperbesar risiko siber dan
CryptoFrontier1jam yang lalu
