Assalamu‘alaikum wr. wb.
Halo gais! Sudah lebih dari Sebulan yang lalu, Anthropic telah merilis Model AI baru yang bernama Claude Mythos, yang katanya lebih fokus untuk Keamanan Siber (Cybersecurity). Kali ini kita akan membahas mengenai Apa itu Claude Mythos.
Sumber Artikel : Red.Anthropic.com, Mindstudio.ai (Blog), Pluralsight.com, BBC.com, Wavespeed.ai (Blog), Help.Apiyi.com, dan Idwebhost.com (Blog)
Anthropic disebut-sebut memiliki model kecerdasan buatan bernama Claude Mythos, sebuah AI yang dianggap terlalu canggih untuk dilepas secara bebas ke publik. Melalui proyek internal bernama Project Glasswing, model ini dikabarkan disembunyikan setelah berhasil menemukan celah keamanan OpenBSD yang telah bertahan selama 27 tahun. Temuan tersebut menjadi bukti bahwa kemampuan Claude Mythos bukan sekadar sensasi, melainkan memiliki potensi besar yang bahkan dinilai dapat mengganggu lanskap keamanan digital modern.
Pada 26 Maret 2026 (6 Syawal 1447 H), kebocoran data yang terjadi tanpa sengaja mengungkap keberadaan model AI paling rahasia milik Anthropic tersebut. Claude Mythos digambarkan sebagai “model paling kuat yang pernah dikembangkan” oleh perusahaan dan dianggap menghadirkan perubahan signifikan dalam kemampuan AI generatif.
Pengungkapan ini sebenarnya bukan bagian dari peluncuran resmi. Insiden bermula dari kesalahan konfigurasi pada sistem manajemen konten Anthropic, yang menyebabkan sekitar 3.000 aset blog internal—termasuk draft pengumuman—terekspos melalui cache data publik yang tidak terenkripsi. Media Fortune pertama kali melaporkan kejadian tersebut secara eksklusif, sebelum akhirnya Anthropic mengonfirmasi keberadaan Claude Mythos.
A. Apa itu Claude Mythos?
Mythos merupakan salah satu model terbaru dari Anthropic yang dikembangkan sebagai bagian dari ekosistem AI mereka bernama Claude. Sistem ini mencakup asisten AI dan keluarga model yang dirancang untuk bersaing dengan ChatGPT milik OpenAI serta Gemini dari Google.
Anthropic pertama kali memperkenalkan model ini pada awal April dengan nama “Mythos Preview”. Dalam laporan yang dibuat oleh tim red-team—peneliti yang menguji kemampuan AI menghadapi tugas dan skenario tertentu—Mythos disebut memiliki kemampuan yang sangat impresif dalam bidang keamanan siber dan analisis sistem komputer.
Para peneliti menemukan bahwa model tersebut mampu mendeteksi bug tersembunyi pada kode perangkat lunak yang telah berusia puluhan tahun, bahkan dapat mengeksploitasi celah tersebut dengan relatif mudah. Karena kemampuannya dianggap sangat sensitif, Anthropic memilih untuk tidak merilisnya secara luas kepada seluruh pengguna Claude.
Sebagai gantinya, akses Mythos diberikan secara terbatas melalui proyek bernama “Project Glasswing”, sebuah inisiatif yang difokuskan untuk membantu melindungi perangkat lunak paling penting di dunia. Program ini melibatkan sejumlah perusahaan teknologi besar, termasuk Amazon Web Services, Apple, Microsoft, Google, Nvidia, dan Broadcom.
Perusahaan keamanan siber CrowdStrike—yang sebelumnya sempat menjadi sorotan akibat pembaruan perangkat lunak bermasalah yang memicu gangguan global pada Juli 2024—juga termasuk dalam daftar mitra proyek tersebut. Anthropic menyatakan bahwa akses Mythos telah diberikan kepada lebih dari 40 organisasi yang bertanggung jawab atas pengembangan dan perlindungan perangkat lunak kritis.
Dalam video peluncuran Project Glasswing, CEO Anthropic, Dario Amodei, mengatakan bahwa perusahaannya juga menawarkan kerja sama dengan pemerintah Amerika Serikat untuk membantu menghadapi potensi risiko yang muncul dari model AI dengan kemampuan tingkat lanjut seperti Mythos.
Ini bukan :
- Model Claude yang tersedia untuk umum
- Varian Claude 3 Sonnet, Haiku, atau Opus yang ditujukan untuk penggunaan umum
- Produk yang dapat Anda akses melalui API
Ini adalah :
- Salah satu model internal Anthropic yang paling ampuh pada saat evaluasinya
- Sistem yang secara khusus dinilai untuk kemampuan keamanan siber tingkat lanjut
- Model yang memicu ambang batas keamanan internal Anthropic berdasarkan Kebijakan Skalabilitas Bertanggung Jawab mereka
B. Perbedaan Claude Mythos dengan Model Lainnya
Dalam tugas umum, Claude Mythos Preview disebut jauh lebih kuat dibanding model lain dalam keluarga Claude milik Anthropic, termasuk Claude Opus 4.7. Model ini juga terlihat memiliki kemampuan lebih unggul dalam berbagai tugas keamanan siber. Meski begitu, sejumlah penelitian awal menunjukkan bahwa Anthropic kemungkinan membesar-besarkan sebagian kemampuan Mythos.
Claude Mythos Preview: Menemukan Zero-Day Lama hingga Mengeksploitasi Firefox
Di satu sisi, dokumen riset utama yang dirilis Anthropic tergolong sangat detail. Systems card untuk Mythos Preview bahkan mencapai sekitar 245 halaman. Di dalamnya terdapat beberapa kasus menarik yang dapat diverifikasi, termasuk keberhasilan model tersebut menemukan celah keamanan (zero-day) serta melakukan reverse engineering terhadap exploit tertentu.
Selama proses pengujian, Mythos Preview berhasil menemukan bug berusia 27 tahun pada sistem operasi OpenBSD yang kini sudah ditambal. Model itu juga mampu mengubah kerentanan pada mesin JavaScript Mozilla Firefox versi 147 menjadi exploit aktif sebanyak 181 kali dan memperoleh kontrol register tambahan pada 29 kasus lainnya.
 |
| Eksploitasi Shell Firefox JS |
Salah satu eksperimen Anthropic melibatkan pengujian Mythos Preview terhadap sekitar seribu repositori open-source dari kumpulan OSS-Fuzz. Setiap hasil crash kemudian dinilai berdasarkan tingkat keparahan dalam lima level, mulai dari crash sederhana hingga pengambilalihan penuh alur kontrol sistem (control flow hijack).
Menurut Anthropic, hanya dengan satu kali eksekusi pada sekitar 7.000 titik masuk repositori, Mythos Preview menghasilkan 595 crash tingkat 1 dan 2, beberapa crash tingkat 3 dan 4, serta berhasil melakukan pengambilalihan penuh pada sepuluh target berbeda yang sebenarnya telah ditambal sepenuhnya.
Peneliti Independen Tidak Sepenuhnya Terkesan
Karena akses ke Project Glasswing sangat terbatas, sulit menemukan pengujian independen terhadap kemampuan Mythos Preview. Namun, UK AI Security Institute atau AISI sempat menerbitkan evaluasi awal mereka terhadap model tersebut dengan sudut pandang yang cukup berbeda.
Berdasarkan penelitian AISI, Mythos memang tidak jauh lebih unggul dibanding model AI lain dalam tugas keamanan siber individual. Akan tetapi, model ini cukup konsisten menyelesaikan tantangan infiltrasi multi-langkah yang kompleks, termasuk beberapa tantangan yang belum pernah berhasil dituntaskan AI lain sebelumnya.
Pada tantangan Capture the Flag (CTF) Tingkat Lanjut, AISI mencatat Mythos Preview memiliki tingkat keberhasilan sekitar 73%.
 |
| Advanced CTF Performance |
Meski begitu, kesimpulan akhir AISI menyatakan bahwa Mythos kemungkinan lebih efektif terhadap sistem dengan pertahanan lemah. Dalam kondisi dunia nyata, keberadaan tim keamanan aktif dan berbagai alat pertahanan modern akan membuat eksploitasi menjadi jauh lebih sulit dibanding lingkungan pengujian laboratorium.
Tuduhan Hype dan Skeptisisme Industri
Saat ini industri teknologi cukup sensitif terhadap potensi AI hype, terutama di bidang keamanan siber. Banyak pakar mempertanyakan apakah kekhawatiran Anthropic terkait perilisan Mythos sebenarnya hanyalah strategi pemasaran yang dibungkus narasi keamanan.
Salah satu kritik datang dari peneliti keamanan ternama, Bruce Schneier, yang mengatakan bahwa Anthropic tampaknya mencoba meyakinkan publik bahwa Mythos merupakan lompatan besar dalam kemampuan AI, padahal bukti yang tersedia saat ini belum tentu mendukung klaim tersebut.
Ironisnya, informasi pertama tentang Claude Mythos justru bocor pada Maret lalu ketika Anthropic secara tidak sengaja meninggalkan draft artikel blog di cache data publik yang tidak diamankan. Dalam dokumen itu, Mythos digambarkan sebagai model AI yang “jauh melampaui model lain dalam kemampuan siber” dan disebut berpotensi memicu gelombang serangan digital tingkat lanjut. Tak lama setelah kebocoran tersebut, saham sejumlah perusahaan keamanan siber langsung mengalami penurunan tajam.
Karena Mythos belum tersedia secara publik, model ini juga belum muncul di papan peringkat seperti LMSYS Chatbot Arena yang biasanya digunakan untuk penilaian berbasis komunitas. Pada akhirnya, banyak pihak menilai bahwa cara terbaik untuk mengukur kemampuan model semacam ini tetaplah dengan mengujinya secara langsung.
C. Fitur Claude Mythos
Dilihat dari aspek teknis, Claude Mythos bukan hanya sekadar AI dengan kemampuan tinggi. Sistem ini lebih menyerupai “mesin analisis sistem” yang mampu bekerja secara mandiri dalam menangani persoalan kompleks.
Autonomous Reasoning: AI yang Mampu Bernalar Mandiri
Salah satu kemampuan paling mencolok dari Claude Mythos adalah fitur Autonomous Reasoning. AI ini tidak hanya merespons prompt, tetapi juga dapat:
- Memahami persoalan yang rumit,
- Memecah masalah menjadi tahapan logis,
- Menguji berbagai kemungkinan solusi,
- Hingga menarik kesimpulan secara mandiri.
Dalam praktiknya, kemampuan tersebut membuatnya terasa seperti engineer otomatis yang mampu berpikir tanpa harus terus-menerus diberi instruksi.
Mampu Memahami Sistem Secara Menyeluruh
AI konvensional sering mengalami keterbatasan saat harus memproses codebase yang sangat besar karena kehilangan konteks antarbagian sistem.
Claude Mythos disebut mengatasi masalah tersebut melalui context window berukuran besar, sehingga mampu membaca keseluruhan codebase, memahami keterkaitan antar modul, lalu mendeteksi kelemahan tersembunyi di dalam sistem.
Hal ini penting karena dalam pengembangan perangkat lunak, bug biasanya muncul akibat interaksi kompleks antar komponen, bukan berdiri sendiri.
Kemampuan Menemukan Zero-Day Vulnerability
Bagian yang paling menyita perhatian praktisi keamanan siber adalah kemampuannya mendeteksi zero-day vulnerability secara otomatis. Artinya, AI ini dapat menemukan celah keamanan yang:
- Belum diketahui pengembang,
- Belum memiliki patch,
- Dan belum terdokumentasi sebelumnya.
Dalam sejumlah pengujian, Claude Mythos dikabarkan mampu mengidentifikasi ribuan kerentanan keamanan di berbagai sistem besar.
Attack Chaining: Menggabungkan Celah Kecil Menjadi Serangan Kompleks
Kemampuannya tidak berhenti pada menemukan satu bug saja. Claude Mythos juga mampu melakukan attack chaining, yaitu mengombinasikan beberapa celah kecil menjadi jalur eksploitasi yang jauh lebih berbahaya.
Sebagai Contoh :
- Bug A mungkin tampak tidak signifikan,
- Bug B terlihat tidak berbahaya,
- Tetapi ketika digabungkan, keduanya dapat membuka akses untuk mengambil alih sistem.
Teknik seperti ini biasanya hanya dilakukan oleh peretas dengan tingkat keahlian tinggi.
Self-Healing Code
Selain mampu menemukan kerentanan, Claude Mythos juga memiliki kemampuan memperbaiki sistem melalui konsep self-healing code. AI ini dapat secara otomatis membuat patch untuk bug yang ditemukan, mengujinya, lalu memperbaikinya kembali apabila solusi awal belum berhasil.
Dengan demikian, siklus kerjanya tidak hanya berhenti pada mendeteksi masalah, tetapi juga mencakup proses penyelesaian dan optimasi perbaikan sistem secara mandiri.
D. Manfaat Claude Mythos
Meski terdengar cukup mengkhawatirkan, Claude Mythos juga memiliki potensi besar, terutama apabila dimanfaatkan dalam lingkungan yang terkontrol dan bertanggung jawab.
1. Mempercepat Proses Perbaikan Bug
Dalam dunia keamanan siber, kecepatan menjadi faktor yang sangat penting. Semakin lama sebuah celah keamanan dibiarkan, semakin besar pula risiko eksploitasi oleh pihak tidak bertanggung jawab.
Dengan kemampuan Claude Mythos, proses patching yang biasanya memakan waktu berhari-hari berpotensi dipangkas menjadi hitungan menit.
2. Red Teaming Otomatis Tanpa Henti
Pada umumnya, perusahaan perlu menyewa ethical hacker untuk melakukan pengujian keamanan sistem.
Claude Mythos memungkinkan proses red teaming dilakukan secara berkelanjutan tanpa jeda. AI ini dapat terus mencari potensi kerentanan layaknya penyerang sungguhan, tetapi tetap berada dalam lingkungan pengujian yang aman dan terkendali.
3. Membantu Mengamankan Legacy System
Banyak organisasi masih bergantung pada sistem lama yang menyimpan berbagai “warisan bug” dan celah keamanan tersembunyi.
Dalam kasus seperti ini, Claude Mythos dinilai efektif untuk :
- Menganalisis kode lama,
- Mendeteksi kerentanan tersembunyi,
- Serta membantu proses modernisasi sistem.
Kemampuan tersebut sangat berguna bagi perusahaan yang belum memungkinkan untuk langsung bermigrasi ke infrastruktur baru.
E. Kerentanan pada Claude Mythos
Hal yang membuat Claude Mythos menjadi sorotan adalah kemampuannya menemukan kerentanan zero-day secara mandiri.
Kerentanan zero-day merupakan celah keamanan pada perangkat lunak yang belum pernah dipublikasikan maupun diperbaiki oleh pengembangnya. Menemukan jenis celah seperti ini bukan pekerjaan mudah. Biasanya, peneliti keamanan siber berpengalaman membutuhkan waktu berminggu-minggu hingga berbulan-bulan untuk meninjau basis kode dan menemukan kerentanan tersembunyi. Temuan tersebut sangat bernilai dalam program bug bounty resmi, tetapi juga bisa sangat berbahaya jika jatuh ke tangan pihak yang salah.
Dalam proses red-teaming internal dan evaluasi kemampuan, Claude Mythos dilaporkan berhasil menemukan ribuan kerentanan zero-day pada perangkat lunak dunia nyata. Angka itu bukan sekadar hasil benchmark atau simulasi buatan, melainkan celah keamanan nyata yang sebelumnya belum diketahui pada software yang memang digunakan banyak orang.
1. Bagaimana Claude Mythos Menemukan Kerentanan
Claude Mythos tidak hanya mendeteksi kesalahan kode yang terlihat jelas. Berdasarkan riset keamanan dan evaluasi yang dipublikasikan oleh Anthropic, model dengan kemampuan seperti ini mampu :
- Menganalisis source code maupun file biner terkompilasi untuk mencari kesalahan logika.
- Memahami alur kontrol (control flow) dan pengelolaan memori hingga menemukan kondisi yang dapat dieksploitasi.
- Menggabungkan beberapa kelemahan kecil menjadi jalur serangan yang benar-benar dapat dimanfaatkan.
- Membuat proof-of-concept exploit yang berfungsi untuk membuktikan bahwa suatu kerentanan memang nyata.
Kemampuan tersebut pada dasarnya menyerupai pekerjaan peneliti keamanan siber kelas atas. Bedanya, Claude Mythos dapat melakukannya lebih cepat, dalam skala besar, dan tanpa mengalami kelelahan.
2. Perbedaan One-Day dan Zero-Day Sangat Penting
Sebelumnya, riset keamanan siber Anthropic lebih banyak menguji model AI terhadap kerentanan “one-day”, yaitu celah yang sudah dipublikasikan tetapi belum ditambal. Kasus seperti ini relatif lebih mudah karena model sudah memiliki petunjuk tentang apa yang harus dicari.
Sementara itu, penemuan zero-day merupakan tantangan yang jauh lebih kompleks. Model harus menemukan kerentanan yang bahkan belum pernah diberi label oleh siapa pun. Artinya, AI perlu melakukan penalaran dari dasar mengenai potensi kesalahan dalam suatu kode dan memprediksi bagaimana celah tersebut bisa muncul.
Karena itulah, kemampuan Claude Mythos dalam mendeteksi zero-day dianggap sebagai lompatan besar dibanding kemampuan AI keamanan siber yang sebelumnya pernah dipublikasikan secara umum.
VIDEO
Untuk selengkapnya mengenai Claude Mythos, silakan lihat pada Video YouTube ini.
Itulah Pembahasan mengenai Keunggulan, Fitur-fitur, hingga Kerentanan pada Model AI Claude Mythos. Nantikan pembahasan selanjutnya mengenai Apa itu Claude AI, beserta dengan Jenis-jenisnya.
Terima Kasih 😄😊👌👍 :)
Wassalammu‘alaikum wr. wb.