Anthropic Mythos Kini Bisa Dibagikan Ke Luar Glasswing

Anthropic Mythos kini menjadi pusat perhatian baru dalam keamanan siber setelah Anthropic melonggarkan aturan berbagi temuan dari program Project Glasswing. Langkah yang diumumkan pada Senin, 18 Mei 2026 itu membuka ruang bagi peserta program untuk menyebarkan temuan ancaman dan praktik terbaik ke pihak di luar lingkaran awal Glasswing, selama tetap mengikuti norma responsible disclosure.

Perubahan ini penting karena Mythos bukan model biasa. Saat memperkenalkan Project Glasswing pada 7 April 2026, Anthropic mengatakan Claude Mythos Preview telah menemukan ribuan kerentanan berdampak tinggi, termasuk di sistem operasi besar dan browser utama. Reuters kemudian melaporkan kebijakan berbagi itu diperluas ketika program mulai matang dan kebutuhan pertahanan siber tidak lagi bisa ditangani secara tertutup di antara sedikit mitra.

Bagi pembaca Insimen, ceritanya bukan hanya tentang satu model AI yang lebih hebat mencari bug. Isu utamanya adalah perubahan cara informasi kerentanan diputar di antara perusahaan, regulator, komunitas open source, dan lembaga pemerintah. Jika celah bisa ditemukan lebih cepat oleh AI, maka kemampuan membagikan detail yang relevan ke pihak yang terpapar juga menjadi bagian dari pertahanan.

Anthropic Mythos Mengubah Aturan Main Glasswing

Project Glasswing sejak awal dibangun sebagai jalur terbatas. Anthropic menggandeng perusahaan seperti Amazon Web Services, Apple, Cisco, CrowdStrike, Google, JPMorganChase, Microsoft, Nvidia, dan Palo Alto Networks untuk memakai Mythos secara defensif. Di saat yang sama, Anthropic juga membuka akses ke lebih dari 40 organisasi tambahan yang membangun atau memelihara infrastruktur perangkat lunak penting.

Namun kerangka awal itu membawa konsekuensi. Ketika model dipakai untuk menemukan kerentanan yang bisa berdampak lintas vendor dan lintas sektor, informasi yang terlalu tertahan justru berisiko memperlambat respons pihak lain yang mungkin terkena masalah serupa. Di titik inilah kebijakan berbagi menjadi semakin strategis.

Apa Yang Berubah Pada 18 Mei 2026

Menurut Reuters, Anthropic mulai memberi tahu mitra pada pekan lalu bahwa mereka secara umum diizinkan mengungkap keterlibatan mereka dalam Glasswing. Mitra juga boleh, atas kebijakan masing-masing, membagikan temuan, praktik terbaik, alat, atau kode yang dikembangkan lewat program tersebut. Ini menandai pergeseran dari pendekatan yang lebih tertutup pada tahap awal.

Anthropic menjelaskan kepada Reuters bahwa pada mulanya perlindungan kerahasiaan dimasukkan ke dalam perjanjian karena para mitra meminta jaminan sebelum mau berbagi temuan sensitif. Kekhawatirannya masuk akal. Temuan dari model seperti Mythos bisa menyentuh celah serius yang belum ditambal, sehingga penyebaran yang tergesa dapat memperbesar risiko eksploitasi.

Kini, setelah program berkembang, Anthropic mengatakan aturan itu disesuaikan agar informasi penting bisa menyebar lebih luas demi dampak defensif yang maksimal. Artinya, program ini bergerak dari tahap pembuktian tertutup menuju fase koordinasi yang lebih terbuka, walau tetap dibatasi oleh norma disclosure yang bertanggung jawab.

Siapa Saja Yang Kini Bisa Menerima Temuan Anthropic Mythos

Ruang berbagi yang dibuka tidak berhenti di sesama peserta Glasswing. Reuters melaporkan Anthropic kini membolehkan mitra berbagi informasi dengan tim keamanan di perusahaan lain, asosiasi industri, regulator, lembaga pemerintah, maintainer open source, media, hingga publik. Batas utamanya adalah apakah pembagian itu dilakukan dengan cara yang tetap menjaga proses remediasi.

Perlu dicatat, ini bukan berarti semua detail teknis akan langsung dipublikasikan begitu ditemukan. Anthropic sendiri sudah punya kerangka coordinated vulnerability disclosure. Dalam halaman kebijakan resminya, perusahaan itu menegaskan target untuk memberi tahu vendor secepat mungkin dan, kecuali ada alasan keamanan yang lebih kuat, membagikan detail kepada pembela setelah 90 hari atau setelah patch tersedia.

Dengan kata lain, kebijakan baru tersebut lebih dekat ke perluasan jalur koordinasi daripada pembukaan bebas tanpa filter. Ini penting karena nilai utama Glasswing bukan hanya kemampuan menemukan celah, melainkan kemampuan memastikan pihak yang relevan dapat menilai, menambal, dan mengurangi dampaknya sebelum informasi berubah menjadi senjata bagi penyerang.

Mengapa Disclosure Menjadi Isu Besar Dalam Keamanan Siber

Anthropic menempatkan Mythos sebagai tanda bahwa AI sudah mencapai ambang baru dalam keamanan siber. Dalam penjelasan resmi Glasswing, perusahaan itu menyebut model ini telah menemukan ribuan kerentanan berbahaya, termasuk di setiap sistem operasi besar dan browser utama. Jika klaim ini akurat dalam praktik yang lebih luas, tekanan terhadap sistem disclosure lama akan naik tajam.

Selama ini, banyak proses disclosure dibangun untuk dunia di mana pencarian kerentanan mahal, lambat, dan dikerjakan oleh tim terbatas. Model seperti Mythos berpotensi membalik asumsi itu. Kecepatan menemukan masalah naik, jumlah temuan bisa membengkak, dan jendela waktu antara penemuan dan potensi eksploitasi bisa makin sempit.

Anthropic Mythos Dan Ledakan Volume Kerentanan

Pada halaman Project Glasswing, Anthropic menyatakan telah menggunakan Mythos selama beberapa pekan untuk mengidentifikasi ribuan zero-day, banyak di antaranya kritis. Di blog teknis Frontier Red Team, Anthropic juga memaparkan contoh bagaimana model itu mampu menemukan lalu membangun exploit terhadap kerentanan di OpenBSD, FFmpeg, Linux kernel, dan perangkat lunak penting lain.

Masalahnya, infrastruktur disclosure tradisional tidak dirancang untuk lonjakan volume seperti itu. Vendor, maintainer open source, tim keamanan internal, dan bug bounty program sama-sama punya kapasitas terbatas. Jika model AI bisa mengangkat beban penemuan jauh lebih cepat daripada kemampuan manusia menambal, bottleneck akan berpindah dari pencarian ke triase dan remediasi.

Di titik itulah keputusan memperluas aliran informasi menjadi masuk akal. Mitra Glasswing tidak selalu berada di posisi terbaik untuk menilai semua konsekuensi lintas ekosistem. Saat hasil temuan dapat diteruskan ke organisasi lain yang terpapar, peluang untuk melakukan penilaian dini, mitigasi sementara, dan prioritisasi patch ikut membesar.

Mengapa Responsible Disclosure Tetap Menjadi Rem

Meski tampak lebih terbuka, kebijakan baru Anthropic tetap dibingkai oleh responsible disclosure. Itu penting karena model dengan kemampuan siber tingkat tinggi membawa paradoks yang sulit dihindari. Semakin kuat model dalam membantu pertahanan, semakin besar juga risiko jika rincian salah jatuh ke tangan atau diumbar sebelum penambalan siap.

Kerangka coordinated vulnerability disclosure Anthropic memberi petunjuk cara perusahaan itu mencoba mengelola paradoks tersebut. Vendor dan maintainer diberi tahu lebih dulu. Detail teknis dibuka ke publik setelah ada patch atau lewat jangka waktu tertentu. Dalam kasus yang lebih sensitif, Anthropic bahkan memakai komitmen kriptografis untuk menandai temuan tanpa membocorkan isi lengkapnya lebih awal.

Pendekatan ini menunjukkan bahwa keterbukaan di era AI tidak identik dengan publikasi instan. Yang berubah adalah luasnya jaringan pihak yang boleh menerima konteks operasional lebih cepat. Bagi pembaca bisnis dan teknologi, ini adalah tanda bahwa governance keamanan kini sama pentingnya dengan kemampuan model itu sendiri.

Dampak Bisnis Dan Regulasi Setelah Kebijakan Baru

Perubahan kecil di kontrak atau aturan berbagi sering terlihat teknis. Namun dalam kasus Mythos, implikasinya jauh lebih besar. Anthropic sedang menguji model distribusi pengaruh baru: perusahaan AI frontier tidak lagi hanya menjual akses model, tetapi juga membentuk bagaimana industri merespons kerentanan yang ditemukan AI.

Karena itu, berita ini relevan melampaui komunitas keamanan siber. Ia menyentuh strategi cloud, hubungan vendor dengan regulator, risiko operasional perusahaan besar, dan masa depan open source. Ketika informasi temuan bisa mengalir lebih luas, maka nilai komersial dan politik dari akses awal ke model seperti Mythos ikut naik.

Apa Artinya Bagi Perusahaan Teknologi Dan Cloud

Bagi mitra besar seperti AWS, Google, Microsoft, dan Nvidia, Glasswing bukan sekadar proyek riset bersama. Program ini memberi mereka kesempatan menguji bagaimana model frontier dapat dipakai untuk mengaudit kode, memperkeras infrastruktur, dan mempercepat respons kerentanan pada skala yang sebelumnya sulit dicapai. Kini, dengan aturan berbagi yang lebih longgar, manfaat temuan itu berpotensi menjalar lebih jauh ke pelanggan, pemasok, dan komunitas yang terhubung.

Ini juga mengubah posisi platform cloud dalam persaingan AI. Jika model keamanan tingkat lanjut tersedia lewat jalur cloud dan bisa membantu pelanggan menutup celah lebih cepat, maka keamanan bisa menjadi diferensiasi layanan, bukan sekadar fitur tambahan. Perusahaan yang lebih dulu membangun proses disclosure dan patching yang adaptif akan punya keunggulan reputasi sekaligus operasional.

Di sisi lain, lonjakan temuan dari AI juga bisa menambah tekanan biaya. Tim keamanan harus menambah kapasitas triase, vendor perlu mempercepat patch cycle, dan organisasi mungkin harus meninjau ulang prioritas belanja keamanan. Jadi, keuntungan dari Anthropic Mythos tidak akan datang otomatis. Ia menuntut perubahan proses, bukan hanya pembelian akses model.

Bagaimana Regulator Dan Pemerintah Bisa Merespons

Reuters juga mengingatkan bahwa Pentagon sudah memakai Mythos untuk mencari dan menambal kerentanan di lingkungan pemerintah Amerika Serikat. Sementara itu, dalam halaman Glasswing, Anthropic mengatakan mereka berdiskusi berkelanjutan dengan pejabat pemerintah AS mengenai kemampuan ofensif dan defensif model tersebut. Ini menunjukkan bahwa batas antara isu produk dan isu keamanan nasional makin tipis.

Bagi regulator, pertanyaan berikutnya bukan sekadar apakah model seperti Mythos aman dirilis secara umum, tetapi bagaimana standar disclosure, kewajiban pelaporan, dan koordinasi lintas sektor perlu diperbarui. Jika AI mempercepat penemuan celah, aturan lama yang mengandalkan tempo manusia mungkin tidak lagi memadai. Pemerintah bisa terdorong menuntut mekanisme notifikasi, audit, dan pelacakan yang lebih formal.

Komunitas open source juga akan ikut menentukan arah. Banyak infrastruktur digital global bergantung pada proyek yang dijaga tim kecil. Jika temuan dari Anthropic Mythos mengalir lebih luas tetapi kemampuan merespons tidak ikut naik, ketimpangan antara penemuan dan penambalan bisa tetap besar. Karena itu, pendanaan, tooling, dan dukungan operasional untuk maintainer mungkin akan menjadi isu yang sama pentingnya dengan model AI itu sendiri.

Pada akhirnya, kebijakan baru Anthropic memperlihatkan bahwa fase berikutnya dalam keamanan siber AI bukan hanya soal model yang makin kuat, melainkan soal siapa yang boleh tahu apa, kapan mereka mengetahuinya, dan seberapa cepat mereka bisa bertindak. Bagi Insimen, ini adalah cerita tentang governance teknologi yang bergerak secepat kemampuan modelnya. Ikuti juga artikel terkait lain di Insimen untuk melihat bagaimana AI mulai mengubah fondasi keamanan digital global.