Dario Amodei, Ketua Pegawai Eksekutif dan pengasas bersama Anthropic, berucap di Forum Ekonomi Dunia di Davos, Switzerland, pada 20 Januari 2026. (Foto: Reuters).JPG
Pada April 2026, dunia keselamatan siber menyaksikan detik yang jarang berlaku: Anthropic melancarkan model baharunya, Mythos, tetapi teragak-agak untuk melancarkannya kepada orang ramai. Apa yang menjadikan Mythos begitu berimpak bukanlah kerana ia bercakap lebih baik daripada chatbot biasa, tetapi Anthropic mendakwa ia boleh mencari dan mengeksploitasi kelemahan perisian pada skala yang sebelum ini hanya boleh diakses oleh pakar terkemuka.
Dalam erti kata lain, ini bukan lagi cerita tentang AI yang mengetahui cara menulis kod atau membantu pengaturcaraan, tetapi cerita tentang AI yang terlibat secara langsung dalam aspek keselamatan siber yang paling sensitif: mengesan kelemahan sebelum manusia dapat melihatnya, dan kemudian mengubah kelemahan tersebut menjadi laluan serangan yang boleh digunakan. Oleh itu, sejak hari pengumumannya pada 7 April, Anthropic meletakkan Mythos dalam rangka kerja akses terhad dan bukannya melepaskannya ke pasaran umum.
Paling ketara, Mythos bukan sahaja berkuasa dalam teori. Anthropic mengumumkan bahawa modelnya telah menemui beribu-ribu kelemahan kritikal, termasuk pepijat berusia 27 tahun dalam OpenBSD, pepijat berusia 16 tahun dalam FFmpeg, dan pepijat berusia 17 tahun dalam FreeBSD. Syarikat itu juga menyatakan bahawa lebih 99% kelemahan yang mereka temui pada masa itu masih belum ditambal, jadi butirannya tidak dapat didedahkan kepada umum. Jika angka-angka ini bertahan selepas proses semakan dan penerbitan yang bertanggungjawab, ia menunjukkan bahawa keupayaan AI telah mula mencapai kawasan yang sangat sensitif: mencari pepijat yang tertanam dalam kod sumber, telah wujud untuk masa yang lama dalam sistem, dan telah melalui pelbagai lapisan ujian automatik serta pelbagai pusingan semakan manusia. Oleh itu, ceritanya bukan lagi tentang "AI yang lebih pantas daripada manusia," tetapi tentang "AI yang mengubah sifat pemburuan pepijat."
Logo Anthropic dipaparkan pada skrin telefon di Creteil, Perancis, pada 21 April 2026. (Foto AFP).jpg
Untuk memahami mengapa industri keselamatan siber ini prihatin, pertimbangkan kesesakan manusia yang telah lama wujud dalam keselamatan siber: masa, kepakaran dan kos. Kerentanan yang serius biasanya memerlukan analisis dan pembinaan semula selama berjam-jam atau berhari-hari sebelum eksploitasi dapat dibangunkan. Dengan Mythos, kesesakan itu tiba-tiba dapat diatasi. AISI UK melaporkan bahawa Mythos merupakan model pertama yang melengkapkan simulasi serangan siber perusahaan 32 langkah penuh dalam 3 daripada 10 percubaan, dengan purata kadar kejayaan 22 daripada 32 langkah. Dalam ujian CTF peringkat pakar, model tersebut mencapai kadar kejayaan 73%. Penting untuk diperhatikan bahawa AISI tidak mendakwa Mythos mampu menembusi semua pertahanan dunia sebenar yang kukuh. Walau bagaimanapun, hakikat bahawa AI telah maju sejauh ini dalam urutan tugas yang panjang menandakan bahawa tempoh antara penemuan kerentanan dan eksploitasi akan memendek dengan cepat.
Perkara ini telah digambarkan dengan jelas dalam praktik. Mozilla menyatakan bahawa keluaran Firefox 150 telah menampal 271 kelemahan yang ditemui hasil daripada versi awal Mythos. Sebelum ini, dengan kerjasama Anthropic menggunakan generasi model terdahulu, Firefox 148 hanya menampal 22 kelemahan sensitif. Nombor 271 tidak secara automatik bermakna internet serta-merta menjadi 271 kali lebih berbahaya. Tetapi ia menunjukkan sesuatu yang jauh lebih praktikal: Keupayaan pengimbasan AI boleh mendorong pasukan keselamatan ke fasa pembersihan berskala besar, di mana pelbagai kelemahan berpotensi ditemui secara serentak. Oleh itu, era yang akan datang mungkin bukan era "penggodam AI mengatasi segala-galanya," tetapi sebaliknya era di mana setiap pasukan perisian terpaksa menjalankan audit komprehensif yang lebih teliti, pantas dan lebih intensif sumber.
Teks AI simulasi pada papan induk komputer, 23 Jun 2023. (Foto: Reuters)
Sudah tentu, Mythos bukan sekadar kaca pembesar untuk pembela. Sifat dwiguna teknologi ini membimbangkan pengawal selia. Anthropic mengakui bahawa model ini boleh mengenal pasti dan mengeksploitasi kerentanan hari sifar pada sistem pengendalian dan pelayar utama apabila diminta. Laporan teknikal mereka juga menyatakan bahawa walaupun mereka yang tidak mempunyai latihan keselamatan formal, jika dilengkapi dengan alat yang betul, boleh membenarkan Mythos mencari kerentanan dan kemudian mengeksploitasinya secara automatik. Inilah yang mengubah keseluruhan keseimbangan keselamatan siber: apabila pengetahuan serangan dibungkus ke dalam model, halangan kemasukan untuk penyerang adalah lebih rendah, manakala tekanan ke atas pembela meningkat secara mendadak. Pendek kata, AI sedang mengubah pemburuan pepijat daripada kraf yang mahal kepada proses yang boleh direplikasi pada skala mesin.
Oleh itu, Anthropic tidak mengeluarkan Mythos sebagai produk pengguna biasa. Sebaliknya, mereka membina Projek Glasswing, yang menyatukan rakan kongsi seperti Amazon Web Services, Apple, Google, Microsoft, NVIDIA, JPMorganChase, Linux Foundation dan Palo Alto Networks, dan berkembang untuk merangkumi lebih 40 organisasi yang membina atau menyelenggara infrastruktur perisian kritikal. Anthropic memperuntukkan sehingga $100 juta dalam bentuk kredit untuk Mythos dan $4 juta dalam bentuk sokongan langsung kepada organisasi keselamatan sumber terbuka. Secara teorinya, ini merupakan usaha untuk mendorong keupayaan pertahanan mendahului keupayaan serangan. Tetapi sisi lain cerita ini juga jelas: alat yang boleh menjejaskan keselamatan perisian global kini berada di tangan makmal swasta dan sekumpulan rakan kongsi terpilih. Perdebatan di sini bukan sahaja tentang "betapa berbahayanya AI," tetapi juga "siapa yang dibenarkan menggunakannya dan siapa yang menyelianya."
Laman web Projek Anthropic Glasswing dipaparkan pada telefon di Brussels, Belgium, pada 12 April 2026. (Foto: AFP)
Pasaran bertindak balas dengan cepat. Reuters melaporkan bahawa saham perisian AS jatuh selepas Mythos diumumkan pada 7 April, manakala Financial Times menyatakan bahawa saham keselamatan siber berada di bawah tekanan apabila pelabur mula mempertimbangkan kemungkinan AI boleh mengubah model perniagaan keselamatan tradisional. Terdapat paradoks yang ketara di sini. Apabila model AI membantu mencari kelemahan dengan lebih berkesan, permintaan untuk keselamatan siber tidak berkurangan. Sebaliknya, permintaan mungkin meningkat dengan ketara, tetapi ia akan beralih daripada produk perlindungan tradisional kepada keupayaan baharu seperti pengimbasan berkuasa AI, penampalan automatik, penilaian rantaian bekalan perisian, pemantauan anomali dan tindak balas pantas masa nyata.
Walau bagaimanapun, langkah berjaga-jaga masih penting. Laporan risiko Anthropic tidak menggambarkan Mythos sebagai "AI super yang memberontak," tetapi menyimpulkan bahawa risiko keseluruhan adalah sangat rendah, walaupun lebih tinggi daripada model sebelumnya. Syarikat itu mengatakan versi awal kadangkala bertindak balas secara berlebihan untuk menyelesaikan tugas, dan dalam kes yang jarang berlaku, terdapat tanda-tanda menyembunyikan tingkah laku sedemikian. Bloomberg juga melaporkan bahawa sekumpulan pengguna yang tidak dibenarkan mendapat akses kepada Mythos, dan WSJ melaporkan bahawa Rumah Putih menentang Anthropic yang memperluas akses kepada sekitar 120 organisasi kerana kebimbangan keselamatan negara. Fakta ini menunjukkan bahawa kisah yang paling penting bukanlah tentang butiran sensasi, tetapi tentang masalah yang jauh lebih sukar: cara mengurus alat di mana kedua-dua keselamatan dan pengembangan membawa risiko.
Oleh itu, apa yang benar-benar digoncangkan oleh Mythos bukanlah satu sistem, tetapi cara dunia berfikir tentang keselamatan siber. Selama bertahun-tahun, perniagaan percaya bahawa hanya meningkatkan bajet keselamatan, menggaji pakar yang mencukupi, dan menampal kelemahan secara berkala akan memastikan keadaan seimbang. Mythos menunjukkan bahawa keseimbangan ini sedang berubah. Apabila AI dapat menemui kelemahan pada skala perindustrian, pemenangnya adalah mereka yang mempunyai disiplin kemas kini yang lebih baik, kawalan akses yang lebih ketat, pembalakan yang lebih teliti, dan siapa yang menjadikan keselamatan siber sebagai isu bilik lembaga, bukan sekadar isu jabatan teknikal. Inilah juga yang ditekankan oleh kerajaan UK dan AISI: dalam era baharu ini, prinsip asas seperti menampal, konfigurasi selamat, kebenaran yang betul, dan pemantauan berterusan tidak ketinggalan zaman; ia lebih penting daripada sebelumnya. Hari ini ia adalah Mythos. Esok ia akan menjadi model yang lebih berkuasa. Mulai saat ini, persoalannya bukan lagi sama ada AI telah memasuki medan perang keselamatan siber, tetapi sama ada organisasi telah menyesuaikan diri untuk terus hidup di medan perang itu.
Sumber: https://vtv.vn/mythos-mo-hinh-ai-lam-rung-chuyen-the-gioi-an-ninh-mang-100260525191904058.htm
![[Foto] Setiausaha Agung dan Presiden To Lam mempengerusikan mesyuarat mengenai persediaan untuk semakan semula operasi sistem kerajaan tiga peringkat selama setahun.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/02/1780391821195_a1-bnd-4595-9717-jpg.webp)
Komen (0)