Bagi regulator keamanan siber, daya tarik Mythos bukan hanya pada kemampuannya mencari celah perangkat lunak yang sangat dalam. Yang membuat model Anthropic ini disorot adalah kemampuannya memodelkan serangan siber bertahap dengan banyak langkah, sesuatu yang dapat membantu pertahanan digital sekaligus membuka kekhawatiran baru.
Di Uni Eropa, perhatian itu berubah menjadi langkah konkret. ENISA, lembaga keamanan siber Uni Eropa, akan menjadi pihak pertama di blok tersebut yang menguji Mythos melalui akses awal yang diberikan Anthropic.
Akses itu tidak datang begitu saja. Menurut Bloomberg, pejabat Uni Eropa sudah berkomunikasi dengan Anthropic dan bahkan melakukan perjalanan ke San Francisco untuk meminta akses ke teknologi tersebut.
Mythos berada di kelas model frontier dan diposisikan sebagai alat yang mampu mengungkap kerentanan yang kerap lolos dari perangkat keamanan konvensional. Karena itu, model ini dipandang relevan untuk organisasi yang ingin menemukan titik lemah sistem sebelum dimanfaatkan penyerang.
Kemampuan tersebut membuatnya menarik bagi pertahanan siber, tetapi juga rawan disalahgunakan. Anthropic sendiri telah memperingatkan bahwa Mythos sangat efektif dalam menemukan kerentanan, sehingga aksesnya perlu dijaga ketat.
Untuk membatasi risiko, Anthropic membuka akses lewat Project Glasswing. Inisiatif ini dibuat untuk memberi kesempatan kepada kelompok organisasi terpilih agar bisa mengeksplorasi potensi model di lingkungan yang aman sebelum dirilis lebih luas.
Sejumlah penguji awal sudah lebih dulu dilibatkan dalam program itu. Di dalamnya ada regulator di Amerika Serikat, beberapa bank, dan AI Security Institute di Inggris.
Keterlibatan ENISA menandai perluasan penting ke tingkat kelembagaan di Uni Eropa. Langkah ini juga memperlihatkan bahwa otoritas publik mulai memandang AI keamanan siber bukan sekadar alat analisis, melainkan bagian dari pertahanan digital yang strategis.
Bagi regulator, uji terbatas ini memberi kesempatan untuk melihat apakah model seperti Mythos benar-benar mampu menemukan celah yang sulit terdeteksi. Hasilnya juga dapat membantu menentukan batas aman penggunaan AI berkemampuan tinggi di ranah keamanan siber.
Di sisi lain, model yang sama dapat menjadi alat bagi pihak yang berniat jahat bila jatuh ke tangan yang salah. Justru karena bisa membantu mencegah serangan besar, Mythos juga dinilai memiliki pengetahuan yang dapat dipakai untuk merancang serangan yang lebih canggih.
Sejak pratinjau pada April, akses ke model ini dijaga sangat ketat. Mythos belum dirilis ke publik karena risiko penyalahgunaan dinilai terlalu besar untuk dibuka secara bebas.
Pembicaraan antara Anthropic dan Komisi Eropa masih berjalan. Pejabat terkait telah mengonfirmasi bahwa diskusi terus maju, meski rincian kerja sama belum dibuka luas.
Situasi ini menunjukkan perubahan cara pandang terhadap ancaman siber. Jika sebelumnya banyak organisasi bergantung pada alat keamanan tradisional, kini perhatian mulai bergeser ke model AI yang dapat menemukan pola kelemahan yang jauh lebih kompleks.
Di titik itulah pengujian oleh ENISA menjadi penting. Pengujian oleh badan resmi dapat membantu memastikan teknologi seperti Mythos dipakai untuk kepentingan pertahanan, sambil menekan peluang penyalahgunaan serendah mungkin.
Source: sundayguardianlive.com
