5 hours ago
1
Jakarta, CNBC Indonesia - Para pejabat pemerintah di Inggris dan Amerika Serikat (AS) sudah mewanti-wanti para bos bank-bank besar untuk waspada terhadap ancaman baru. Hal ini menyusul kemunculan model AI teranyar dari Anthropic yang dinamai 'Mythos'.
Model tersebut dikhawatirkan dapat memudahkan eksploitasi terhadap kerentanan sistem, sehingga memicu aksi penipuan yang makin kencang. Anthropic sendiri memutuskan menunda perilisan Mythos secara meluas untuk sementara waktu, gara-gara kekhawatiran atas dampak teknologi canggih tersebut.
Untuk melihat kecanggihan Mythos, Institusi Keamanan AI (AISI) menggelar evaluasi komprehensif atas sistem yang diluncurkan pada 7 April 2026 tersebut. Hasilnya menunjukkan Mythos merupakan peningkatan signifikan dibandingkan model-model terdepan sebelumnya.
AISI telah melacak kemampuan siber AI sejak 2023, serta membangun sistem evaluasi yang makin kompleks untuk mengimbangi kemajuan AI, mulai dari probing berbasis obrolan, tantangan "capture-the-flag", hingga simulasi serangan siber multi-tahap yang dijelaskan dalam laporan terbarunya.
"Dua tahun lalu, model terbaik yang tersedia hampir tidak mampu menyelesaikan tugas siber tingkat pemula. Sekarang, dalam evaluasi terkontrol di mana Mythos secara eksplisit diarahkan dan diberi akses jaringan untuk melakukannya, kami mengamati bahwa ia dapat mengeksekusi serangan multi-tahap pada jaringan yang rentan," tulis laporan AISI, dikutip dari laman resminya, Selasa (14/4/2026).
Mythos dinilai bisa menemukan dan mengeksploitasi kerentanan secara otonom. Sebagai perbandingan, tugas serupa bisa memakan waktu berhari-hari bagi para profesional manusia.
Hasil 'Capture-the-Flag' (CTF)
Dalam tantangan CTF, model AI harus mengidentifikasi dan mengeksploitasi kelemahan dalam sistem target untuk mengambil "bendera" tersembunyi.
Grafik yang dibuat AISI menunjukkan kinerja Mythos pada rangkaian CTF-nya dibandingkan dengan model lain. Pada tugas-tugas tingkat profesional, Mythos Preview berhasil sebanyak 73%.
Tugas-tugas tingkat profesional itu tidak dapat diselesaikan oleh model mana pun sebelum April 2025.
Hasil Jangkauan Siber
CTF tingkat ahli hanya menguji keterampilan spesifik secara terpisah. Serangan siber di dunia nyata membutuhkan rangkaian puluhan langkah di berbagai host dan segmen jaringan.
Operasi ini berkelanjutan dan membutuhkan waktu berjam-jam, berhari-hari, atau berminggu-minggu bagi para ahli manusia untuk menyelesaikannya.
Sebagai langkah pertama untuk mengukur hal ini, AISI membangun 'The Last Ones' (TLO), yakni simulasi serangan jaringan perusahaan 32 langkah yang mencakup pengintaian awal hingga pengambilalihan jaringan penuh.
"Kami perkirakan membutuhkan waktu 20 jam bagi manusia untuk menyelesaikannya," tulis AISI.
Mythos disebut sebagai model pertama yang menyelesaikan TLO dari awal hingga akhir, dalam 3 dari 10 percobaan. Di semua percobaannya, model tersebut menyelesaikan rata-rata 22 dari 32 langkah. Claude Opus 4.6 adalah model dengan kinerja terbaik kedua dan menyelesaikan rata-rata 16 langkah.
Kelemahan Mythos
Mythos juga menunjukkan beberapa keterbatasan kemampuan siber dalam batasan evaluasi AISI. Mythos tidak dapat menyelesaikan uji coba siber yang berfokus pada teknologi operasional (OT) AISI, yaitu 'Cooling Tower', meskipun hasil ini tidak serta merta menunjukkan bahwa model tersebut buruk dalam mengeksekusi serangan di lingkungan teknologi operasional (OT).
"Kami memperkirakan bahwa kinerja pada evaluasi kami akan terus meningkat dengan lebih banyak komputasi inferensi: kami menjalankan uji coba siber dengan anggaran 100 juta token; kinerja Mythos Preview terus meningkat hingga batas ini, dan kami memperkirakan peningkatan kinerja akan terus berlanjut melampaui itu," tulis laporan AISI.
Dampak Kemunculan Mythos
Keberhasilan Mythos di satu lingkungan simulasi keamanan siber menunjukkan bahwa sistem itu mampu menyerang sistem perusahaan kecil secara otonom. Perusahaan kecil yang dimaksud adalah perusahaan dengan sistem pertahanan lemah dan rentan terhadap eksploitasi.
Namun, AISI menekankan bahwa lingkungan simulasinya memiliki perbedaan signifikan dari lingkungan dunia nyata. Lingkungan simulasi tersebut kekurangan fitur keamanan yang biasanya ada pada lingkungan nyata, seperti sistem pertahanan aktif dan perangkat pertahanan.
Tidak ada pula penalti bagi model untuk melakukan tindakan yang akan memicu peringatan keamanan. Artinya, belum bisa dipastikan apakah Mythos mampu menyerang sistem yang terlindungi dengan baik.
AISI mengatakan evaluasi keamanan siber harus berkembang. Seiring dengan terus meningkatnya kemampuan AI, lingkungan evaluasi yang kekurangan pertahanan tidak akan lagi cukup menantang untuk membedakan kemampuan model yang paling mumpuni dalam hal keamanan siber atau menilai tren.
"Pekerjaan kami di masa mendatang akan melibatkan evaluasi kemampuan menggunakan lingkungan simulasi yang mensimulasikan lingkungan yang diperkuat dan terlindungi, termasuk lingkungan simulasi dengan pemantauan aktif, deteksi titik akhir, dan respons insiden secara real-time. Kami juga akan melacak bagaimana kinerja kampanye penemuan kerentanan dan pengujian penetrasi yang didukung AI pada sistem dunia nyata," AISI menjelaskan.
Pengujian AISI menunjukkan bahwa Mythos dapat mengeksploitasi sistem dengan postur keamanan yang lemah, dan kemungkinan besar akan ada lebih banyak model dengan kemampuan ini yang dikembangkan.
"Hal ini menyoroti pentingnya dasar-dasar keamanan siber, seperti penerapan pembaruan keamanan secara berkala, kontrol akses yang kuat, konfigurasi keamanan, dan pencatatan log yang komprehensif," tulis AISI.
Rekan-rekan AISI di Pusat Keamanan Siber Nasional (NCSC) menjalankan skema Cyber Essentials untuk membantu organisasi melindungi diri mereka dari ancaman online umum, baik ancaman tersebut dibantu AI atau tidak.
AISI menegaskan bahwa model-model canggih di masa depan akan lebih mumpuni lagi, sehingga investasi sekarang dalam pertahanan siber sangat penting. Adapun kemampuan siber AI memiliki fungsi ganda. Meskipun menimbulkan tantangan keamanan, kemampuan ini juga dapat membantu memberikan peningkatan yang mengubah permainan dalam pertahanan.
(fab/fab)
[Gambas:Video CNBC]
