Kemampuan Mythos untuk mencari kerentanan perangkat lunak yang sangat dalam membuat model ini langsung menarik perhatian regulator keamanan siber di Uni Eropa. Di saat yang sama, justru kemampuan itulah yang membuat aksesnya harus dijaga ketat karena alat serupa juga dapat disalahgunakan bila jatuh ke tangan yang salah.
ENISA, badan keamanan siber Uni Eropa, menjadi pihak yang disiapkan untuk menerima akses awal ke model AI milik Anthropic tersebut. Melalui langkah ini, Uni Eropa ingin melihat langsung bagaimana model kelas frontier itu bekerja dalam mendeteksi celah yang kerap luput dari perangkat keamanan konvensional.
Anthropic membuka jalur akses itu lewat Project Glasswing, inisiatif yang memang dibuat untuk memberi kesempatan lebih awal kepada organisasi terpilih. Pendekatan bertahap ini dirancang agar kemampuan model dapat diuji lebih dulu di lingkungan yang aman sebelum dibuka ke penggunaan yang lebih luas.
Keterlibatan Uni Eropa muncul setelah pejabatnya berkomunikasi dengan Anthropic dan bahkan melakukan perjalanan ke San Francisco untuk meminta akses ke teknologi tersebut. Bloomberg melaporkan bahwa pembicaraan itu menjadi bagian dari upaya untuk menilai apakah model seperti Mythos benar-benar dapat membantu menemukan titik lemah yang sulit terdeteksi.
Kemampuan yang dinilai penting
Mythos dipandang penting karena bukan hanya mampu mencari kerentanan komputer, tetapi juga disebut dapat memodelkan serangan siber bertahap dengan banyak langkah. Bagi pemerintah dan pelaku bisnis, kemampuan semacam itu bisa dipakai untuk menguji ketahanan jaringan dan memperkuat infrastruktur digital.
Dalam konteks pertahanan digital, alat seperti ini berpotensi membantu organisasi menutup celah sebelum dimanfaatkan penyerang. Saat ancaman digital global terus meningkat, kemampuan mendeteksi kelemahan lebih dini menjadi nilai yang sangat besar.
Namun, Anthropic juga sudah memberi peringatan bahwa model tersebut sangat efektif dalam menemukan kerentanan. Itulah sebabnya model ini belum dirilis ke publik, karena risiko penyalahgunaannya dinilai terlalu besar jika aksesnya dibuka bebas.
Pengujian masih dibatasi
Sejak pratinjau pada April, akses ke Mythos tetap dijaga sangat ketat. Sejumlah penguji awal sudah lebih dulu dilibatkan, termasuk regulator di Amerika Serikat, beberapa bank, dan AI Security Institute di Inggris.
Masuknya ENISA menunjukkan perluasan penting ke tingkat kelembagaan di Uni Eropa. Langkah ini juga menandakan bahwa otoritas publik mulai melihat AI keamanan siber bukan hanya sebagai alat analisis, melainkan bagian strategis dari pertahanan digital.
Pembicaraan antara Anthropic dan Komisi Eropa sendiri masih berlangsung. Pejabat terkait mengonfirmasi bahwa diskusi terus bergerak maju, meski rincian kerja sama belum dibuka secara luas.
Situasi ini memperlihatkan perubahan cara pandang terhadap keamanan siber. Jika sebelumnya organisasi lebih banyak bergantung pada alat keamanan tradisional, kini perhatian mulai bergeser ke model AI yang mampu menemukan pola kelemahan yang jauh lebih kompleks.
Di titik ini, peran ENISA menjadi penting karena pengujian oleh badan resmi dapat membantu menentukan batas aman penggunaan teknologi seperti Mythos. Dengan begitu, potensi manfaat untuk pertahanan bisa dinilai tanpa mengabaikan risiko yang menyertainya.
Source: sundayguardianlive.com
