Peretas Ungkap Kebocoran Mythos Anthropic via Vendor

Nurul H. · 2 min baca · 2 bulan lalu · 105 dibaca
Bisik.id
Peretas Ungkap Kebocoran Mythos Anthropic via Vendor

Gambar atau konten salah?

Mythos, model AI terbaru dari Anthropic, pernah dipuji sekaligus diperingatkan karena potensi bahayanya. Kini, laporan menunjukkan bahwa sekelompok kecil pengguna tidak berwenang telah berhasil mengaksesnya.

Laporan Bloomberg mengungkap bahwa seorang kontraktor pihak ketiga Anthropic bocorkan bahwa anggota sebuah forum online tertutup berhasil menembus akses ke Mythos. Mereka memanfaatkan celah akses kontraktor dan berbagai alat pelacakan internet yang umum.

Claude Mythos Preview dirancang sebagai model AI serbaguna yang mampu mengidentifikasi dan mengeksploitasi kerentanan di sistem operasi serta browser. Karena potensi merusaknya, Anthropic membatasi akses resmi hanya kepada perusahaan raksasa seperti Nvidia, Google, Amazon Web Services, Apple, dan Microsoft melalui inisiatif khusus bernama Project Glasswing.

Gubernur dan lembaga keamanan juga melaporkan menargetkan teknologi ini. Anthropic menegaskan, “Kami sedang menyelidiki laporan yang mengklaim adanya akses tidak sah ke Claude Mythos Preview melalui salah satu lingkungan vendor pihak ketiga kami,” ujar juru bicara Anthropic.

Walaupun kebobolan terjadi, perusahaan menyatakan belum ada bukti bahwa akses ilegal tersebut memengaruhi sistem internal Anthropic atau menyebar di luar lingkungan vendor pihak ketiga.

Ironisnya, kebobolan ilegal dilaporkan pada 07 April 2026, tepat pada hari yang sama Anthropic mengumumkan perilisan terbatas Mythos untuk keperluan pengujian.

Identitas kelompok peretas belum diungkap. Laporan menyebut bahwa para pelaku tergabung dalam sebuah saluran Discord yang fokus mencari informasi tentang model AI yang belum dirilis. Mereka menemukan lokasi online Mythos dengan menebak pola format model Anthropic lainnya, informasi yang diperoleh dari insiden kebocoran data Mercor baru-baru ini.

Setelah berhasil masuk, anggota kelompok dilaporkan rutin menggunakan Mythos. Mereka bahkan berani mengirimkan tangkapan layar dan demonstrasi langsung pengoperasian model tersebut kepada Bloomberg. Untuk menghindari pelacakan, kelompok ini sengaja tidak menggunakan Mythos untuk tugas-tugas keamanan siber.

Laporan yang sama juga mengungkapkan bahwa beberapa model AI Anthropic lain yang belum dirilis ternyata sudah lebih dulu dibobol oleh kelompok tersebut. Ini diambil dari kutipan The Verge pada 26 April 2026.

Secara keseluruhan, kejadian ini menyoroti risiko keamanan yang melekat pada teknologi AI canggih. Meskipun Anthropic telah membatasi aksesnya, kelompok kecil ini menunjukkan bahwa celah dalam rantai pasokan dapat dimanfaatkan untuk memperoleh model yang sangat berpotensi merusak. Kejadian ini juga menegaskan pentingnya pengawasan ketat terhadap lingkungan vendor pihak ketiga dan perlunya prosedur keamanan yang lebih kuat di industri AI.

MythosAnthropicakses tidak sahvendor pihak ketigaProject GlasswingDiscordkeamanan siber

Komentar

Memuat komentar...