#AnthropicLaunchesGlasswingProgram Anthropic meluncurkan Project Glasswing: Koalisi keamanan siber berbasis $100M AI

Raksasa teknologi bersatu di belakang model "mitos" Claude yang belum dirilis untuk mengungkap kerentanan perangkat lunak penting sebelum penyerang memanfaatkannya

Anthropic telah meluncurkan Project Glasswing, sebuah inisiatif keamanan siber tingkat industri yang mengumpulkan perusahaan teknologi besar untuk melindungi infrastruktur perangkat lunak kritis menggunakan model AI paling kuat—dan paling rahasia—yang pernah dimiliki perusahaan tersebut.

Inisiatif ini, diumumkan pada 8 April, berfokus pada Claude Mythos Preview, sebuah model frontier baru yang digambarkan Anthropic telah mencapai tingkat kemampuan pengkodean di mana ia dapat "mengungguli semua kecuali manusia paling terampil dalam menemukan dan memanfaatkan kerentanan perangkat lunak." Alih-alih merilis model secara publik, Anthropic membuatnya tersedia secara eksklusif kepada mitra yang telah diverifikasi dengan kontrol akses yang ketat.

Siapa saja yang terlibat dalam koalisi ini

Koalisi pendiri mencakup 12 organisasi: Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Linux Foundation, Microsoft, NVIDIA, Palo Alto Networks, dan Anthropic sendiri. Sekitar 40 organisasi tambahan yang membangun atau memelihara infrastruktur perangkat lunak kritis juga akan mendapatkan akses.

Anthropic berkomitmen hingga $100 juta dalam kredit penggunaan** untuk model pratinjau dan **$4 juta dalam donasi langsung kepada organisasi keamanan sumber terbuka, termasuk $2,5 juta untuk Alpha-Omega dan OpenSSF serta $1,5 juta untuk Apache Software Foundation.

Apa yang ditemukan Claude Mythos Preview

Dalam beberapa minggu terakhir, Anthropic mengerahkan Claude Mythos Preview untuk memindai sistem operasi utama, browser, dan perangkat lunak kritis lainnya. Hasilnya mencengangkan:

Rincian Penemuan
Kerentanan OpenBSD Sebuah bug yang ada selama 27 tahun di salah satu sistem operasi yang paling fokus pada keamanan di dunia
Kerentanan FFmpeg Sebuah cacat yang bertahan selama 16 tahun dan 5 juta pengujian otomatis tanpa terdeteksi
Rantai kernel Linux Beberapa kerentanan yang terhubung secara otomatis, memungkinkan eskalasi hak istimewa dari pengguna ke root

Model ini telah mengidentifikasi ribuan kerentanan dengan tingkat keparahan tinggi di setiap sistem operasi utama dan browser web, menurut Anthropic. Semua kerentanan yang ditemukan telah dilaporkan kepada pemelihara dan diperbaiki.

Mengapa ini penting: Ambang batas keamanan siber berbasis AI

Alasan Anthropic untuk Project Glasswing mencerminkan penilaian yang serius: model AI yang mampu menemukan dan memanfaatkan kerentanan perangkat lunak tidak lagi bersifat teoretis.

"Jendela antara penemuan kerentanan dan penggunaannya oleh penyerang telah runtuh—apa yang dulu memakan waktu berbulan-bulan sekarang terjadi dalam hitungan menit dengan AI," kata Elia Zaitsev, CTO CrowdStrike, yang berpartisipasi sebagai anggota keamanan pendiri.

Biaya keuangan global dari kejahatan siber diperkirakan sekitar $500 miliar dolar setiap tahun. Anthropic berpendapat bahwa kemampuan yang sama yang membuat AI berbahaya di tangan jahat sangat berharga untuk pertahanan—tetapi para pembela harus memiliki akses terlebih dahulu.

"Kami memasuki fase di mana keamanan siber tidak lagi dibatasi oleh kapasitas manusia semata," kata Igor Tsyganskiy, EVP Keamanan Siber di Microsoft.

Bagaimana Project Glasswing bekerja

Inisiatif ini beroperasi di beberapa tingkat:

· Mitra peluncuran mendapatkan akses Claude Mythos Preview untuk pekerjaan keamanan pertahanan, termasuk deteksi kerentanan lokal, pengujian kotak hitam biner, keamanan endpoint, dan pengujian penetrasi
· Pemelihara sumber terbuka mendapatkan akses melalui Linux Foundation dan Apache Software Foundation, mengatasi kekurangan kritis di mana kode infrastruktur sering kekurangan sumber daya keamanan khusus
· Berbagi informasi diwajibkan—mitra harus berbagi temuan dengan industri yang lebih luas

Anthony Grieco dari Cisco menyatakan urgensi secara langsung: "Kemampuan AI telah melewati ambang batas yang secara fundamental mengubah urgensi yang diperlukan untuk melindungi infrastruktur kritis dari ancaman siber, dan tidak ada jalan kembali."

Akses terbatas sesuai desain

Perlu dicatat bahwa Anthropic menyatakan tidak berencana membuat Claude Mythos Preview tersedia untuk umum. Keputusan ini mencerminkan kekhawatiran tentang potensi penyalahgunaan model untuk operasi siber ofensif.

"Kami telah melakukan diskusi berkelanjutan dengan pejabat pemerintah AS tentang Claude Mythos Preview dan kemampuan siber ofensif dan defensifnya," konfirmasi Anthropic dalam pengumumannya.

Setelah periode pratinjau penelitian, model akan tersedia bagi peserta dengan tarif komersial: $25 per juta token input dan $125 per juta token output, yang dapat diakses melalui Claude API, Amazon Bedrock, Google Cloud Vertex AI, dan Microsoft Foundry.

Apa langkah selanjutnya

Anthropic berkomitmen untuk menerbitkan laporan publik dalam waktu 90 hari yang mengungkapkan kerentanan yang ditemukan dan mengusulkan rekomendasi tingkat industri, termasuk patch otomatis dan peningkatan keamanan rantai pasokan.

Perusahaan mengakui bahwa ini hanyalah awal. "Kemampuan AI frontier kemungkinan akan berkembang secara signifikan dalam beberapa bulan ke depan," tulis Anthropic. "Agar para pembela siber dapat unggul, kita harus bertindak sekarang."