Scroll to read post

⚡Flash
Mustang ini adalah kesempatan emas yang tersembunyi di depan mata Mustang ini adalah kesempatan emas yang tersembunyi di depan mata
Setengah dari orang Amerika percaya bahwa AI akan menggantikan penasihat keuangan mereka. Realitanya lebih rumit. Setengah dari orang Amerika percaya bahwa AI akan menggantikan penasihat keuangan mereka. Realitanya lebih rumit.
AI meningkatkan risiko nuklir di Asia Selatan AI meningkatkan risiko nuklir di Asia Selatan
Tahun model Nissan 370Z terbaik: Panduan keandalan 2009-2020 Tahun model Nissan 370Z terbaik: Panduan keandalan 2009-2020
OpenAI dan Microsoft baru saja memperbarui kemitraan lama mereka. Apakah ini akan memengaruhi moat kecerdasan buatan (AI) Microsoft? OpenAI dan Microsoft baru saja memperbarui kemitraan lama mereka. Apakah ini akan memengaruhi moat kecerdasan buatan (AI) Microsoft?
Home Uncategorized Mythos AI dari Anthropic menemukan lebih dari 2.000 kerentanan perangkat lunak yang tidak diketahui dalam waktu tujuh minggu pengujian saja
Uncategorized6

Mythos AI dari Anthropic menemukan lebih dari 2.000 kerentanan perangkat lunak yang tidak diketahui dalam waktu tujuh minggu pengujian saja

adjoe
Follow UsGoogle News
A-AA+A++

Ada model AI baru yang disebut Mythos. Anthropic membangunnya untuk penelitian keamanan siber defensif. Sangat efektif dalam menemukankerentanan perangkat lunakyang membuat Anthropic memutuskan umumnya masyarakat tidak bisa memiliki itu. Sebaliknya, mereka memungkinkan lingkaran kecil mitra yang dipercaya seperti Microsoft dan Google untuk mencoba menggunakannya terlebih dahulu, dalam kondisi yang terkendali, sementara para peneliti menentukan apa saja pembatas yang perlu ada.

Keputusan itu saja seharusnya memberi tahu Anda sesuatu. Ketika perusahaan yang membangun alat tersebut mengatakan dunia belum siap untuknya, Anda harus memperhatikannya. Dan ketika Anda memahami apa yang sebenarnya dilakukan Mythos selama pengujian, kehati-hatian itu mulai terasa sepenuhnya masuk akal.

Daftar untuk Laporan CyberGuy Saya Secara Gratis

  • Dapatkan tips teknologi terbaik saya, peringatan keamanan darurat, dan penawaran eksklusif langsung ke kotak masuk Anda.
  • Untuk cara sederhana dan nyata dalam mengenali penipuan lebih awal dan tetap terlindungi, kunjungiCyberGuy.com dipercaya oleh jutaan orang yang menonton CyberGuy di TV setiap hari.
  • Plus, Anda akan mendapatkan akses instan ke Panduan Kelangsungan Hidup Penipuan Terbaik saya secara gratis saat Anda bergabung.

PC WINDOWS BERISIKO SEBAGAI ALAT BARU MENGURAI KEAMANAN BAWAAN

Tujuh minggu. Satu model AI. Satu tim. Lebih dari 2.000 kerentanan perangkat lunak yang sebelumnya tidak diketahui ditemukan. Jika Anda membutuhkan sejenak untuk memahami hal itu, ambillah. John Ackerly, CEO dan Co-Founder Virtru, perusahaan keamanan data, memberikan perspektif terhadap angka tersebut dengan cara yang sulit untuk dilupakan.

“Mythos adalah titik balik bagi keamanan siber. Pikirkanlah. Mythos tidak memecahkan kunci; ia menemukan ribuan kunci yang bahkan tidak pernah dikunci dari awal (yang bahkan tidak ada yang tahu eksistensinya) dalam perangkat lunak yang telah diteliti para peneliti keamanan manusia terbaik selama berpuluh tahun.

BACA DI APLIKASI FOX NEWS

Matematikanya luar biasa. Satu model AI, dan satu tim, dalam tujuh minggu, menemukan lebih dari 2.000 kerentanan zero-day. Itu adalah 30% dari seluruh output tahunan dunia sebelum AI. Ketika ribuan peneliti mendapatkan akses ke model AI seperti Mythos, satu tahun akan mengungkapkan jumlah kerentanan zero-day secara eksponensial lebih banyak daripada 360.000 yang tercatat dalam seluruh sejarah perangkat lunak.

Mythos dan model AI lainnya seperti ini sekarang dapat menemukan dan memanfaatkan kelemahan perangkat lunak dengan kecepatan dan skala yang melebihi kemampuan pengendalian. Ini berarti pendekatan lama dalam membangun dinding yang lebih kuat di sekitar sistem dan berharap mereka bertahan semakin tidak dapat diandalkan. Hal ini juga berarti proses manual ‘temukan kerentanan, perbaiki kerentanan’ tidak akan mampu mengikuti perkembangan ancaman yang diperkuat oleh kecepatan dan skala AI.

Permukaan ancaman kini berkembang lebih cepat daripada dinding mana pun yang dapat mengendalikannya. Jawabannya hanya dengan melindungi data itu sendiri, bukan memperkuat perlindungan perimeter di sekitarnya.

Tiga puluh persen dari output tahunan dunia dalam tujuh minggu mengubah permainan sepenuhnya.

Tim keamanan siber telah menggunakan alat AI selama bertahun-tahun. Jadi, apa yang membuat ini berbeda?

Ackerly menjelaskannya dengan cara ini: “Yang membuat ini berbeda adalah”tingkat otonomi dan kecepatanini memungkinkan. Mythos digambarkan sebagai sistem yang dapat menemukan kerentanan dan bahkan menghasilkan eksploit yang berfungsi lebih cepat daripada alur kerja yang dipimpin manusia tradisional. Model ini bisa membuatnya mudah bagi pelaku jahat untuk mengidentifikasi dan mengeksploitasi kerentanan dalam perangkat lunak, bahkan jika pelaku jahat tersebut tidak memiliki pengetahuan atau pelatihan.

Bagian terakhir ini paling penting. Sebelum adanya alat seperti ini, memanfaatkan kerentanan perangkat lunak yang serius memerlukan keterampilan teknis nyata. Mythos AI mengurangi penghalang ini secara signifikan. Seseorang dengan niat jahat dan tanpa latar belakang teknis bisa potensial menggunakan model seperti ini untuk menyebabkan kerusakan serius. Celah keahlian yang sebelumnya memberikan perlindungan alami semakin mengecil.

EMAIL PAYPAL PALSU MEMUNGKINKAN PERetas MENGAKSES KOMPUTER DAN REKENING BANK

Pengeluaran keamanan siber terbesar, sebagian besar dari yang terbesar, dialokasikan untuk apa yang disebut ahli sebagai pertahanan perimeter. Bayangkan firewall, pemantauan jaringan, keamanan titik akhir, dan deteksi intrusi. Seluruh strategi ini dibangun berdasarkan satu ide inti: menghalangi pelaku jahat masuk, sehingga data di dalam tetap aman.

Ackerly menjelaskan bagaimana model tersebut kini sedang mengalami kegagalan.

Keliling (perimeter) adalah dinding digital di sekitar sistem Anda dan informasi yang Anda miliki. Selama beberapa dekade, strategi siber secara utama berfokus pada gagasan bahwa jika Anda melindungi perimeter dengan cukup baik – jika Anda membangun dinding yang cukup kuat – data sensitif di dalamnya akan tetap aman. Industri telah menyalurkan ratusan miliar dolar ke firewall, deteksi endpoint,keamanan jaringan, keamanan aplikasi, dan pertahanan perimeter lainnya.

Arsitektur keamanan tradisional sendiri tidak dapat mengejar perkembangan di dunia baru ini.

Pengembangan Mythos dari Anthropic membuat kebenaran keras yang sangat jelas: waktu semakin habis bagi perusahaan untuk bersiap menghadapi realitas baru ini. Perpindahan fokus dari ‘melindungi perimeter’ ke ‘melindungi data’ sangat penting untuk meminimalkan kehilangan atau kerusakan data.

Ratusan miliar dolar. Dan sekarang model yang menjadi dasar dana-dana tersebut mulai tidak dapat dipercaya. Ini memaksa untuk melakukan pemikiran ulang secara menyeluruh.

Ini adalah pertanyaan yang ingin semua orang mendapatkan jawaban yang jelas. Ackerly memberikan jawaban yang lebih kompleks daripada sekadar ya atau tidak.

Saya tidak akan menyatakannya sebagai serangan yang secara otomatis memiliki keuntungan. Namun seiring berjalannya waktu, ini berarti ‘orang jahat’ dan ‘orang baik’ akan memiliki akses pada alat-alat yang secara esensial sama. Sebagai hasilnya, saya benar-benar percaya bahwa para penjaga harus memiliki strategi yang berbeda. Jika Anda mengasumsikan dinding luar mungkin gagal, maka langkah yang lebih cerdas adalah melindungi data itu sendiri sehingga tetap terkendali bahkan setelah terjadi pelanggaran.

Medan permainan sedang menyamakan tingkat. Dan itu mungkin terdengar adil sampai Anda mengingat penyerang hanya perlu berhasil sekali, sementara para pemain bertahan harus berhasil setiap kali.

Kecepatan adalah yang membuat Mythos AI benar-benar menakutkan. Serangan siber tradisional bergerak melalui siklus hidup. Reconnaissance memakan waktu. Menemukan kerentanan yang tepat membutuhkan lebih banyak waktu. Membangun eksploitasi membutuhkan lebih banyak waktu lagi.

Ackerly menjelaskan apa yang terjadi ketika AI mengompresi semuanya.

AI mempercepat ancaman tersebutSebuah model yang dapat menemukan dan memanfaatkan kerentanan secara otonom mengompresi siklus serangan dari minggu menjadi jam, bahkan menit. Setiap lapisan dari tumpukan keamanan tradisional kini harus beroperasi dengan kecepatan mesin. Arsitektur keamanan manual tidak dapat mengejar perkembangan ini.

Namun AI juga membuat keamanan berbasis data menjadi lebih kuat, bukan lebih lemah. Ketika setiap potongan data sensitif dilindungi pada tingkat objek, agen AI dapat menerapkan tata kelola secara skala besar dengan memeriksa hak akses, menerapkan kontrol akses berbasis atribut, dan mengaudit alur data secara real-time. Kemampuan yang sama yang membuat Mythos menjadi alat berbahaya di tangan ‘orang jahat’ juga membuatnya menjadi alat bernilai di tangan ‘orang baik’.

Pertanyaan yang seharusnya diajukan organisasi berubah dari “bagaimana saya membangun tembok yang lebih tinggi?” menjadi “saat tembok itu gagal, apakah data saya masih terlindungi?” Itulah pertanyaan yang layak untuk dipertimbangkan.

Sebagian besar liputan Mythos telah fokus pada risiko perusahaan. Namun, rekening bank dan catatan medis Anda berada di sistem yang sama rentan tersebut.

Bagi orang biasa, perubahan pertama adalah bahwa pelanggaran dan penipuan bisa menjadi lebih sering,lebih tepat sasaran, dan lebih sulit untukspot. Jika AI membuat lebih mudah untuk mengungkap titik lemah dalam sistem yang semuanya kita andalkan, hal ini dapat berarti tekanan yang lebih besar pada layanan yang menyimpan data pribadi kita, mulai dari email dan penyimpanan awan hingga platform kesehatan, perbankan, dan ritel.

Konsumen tidak boleh mengasumsikan bahwa perusahaan melakukan hal yang benar dengan data mereka. Sekarang, mereka benar-benar tidak bisa mengasumsikan bahwa pertahanan luar perusahaan cukup untuk melindungi informasi mereka.

Ini juga menunjukkan pentingnya kebersihan siber dasar sepertikata sandi unik dan MFA, sehingga ketika terjadi pelanggaran, cakupan dampaknya pada data pribadi Anda dapat dikendalikan.

Rekening bank Anda, catatan medis Anda, dokumen pajak Anda, pesan pribadi Anda. Semuanya sudah tersimpan di puluhan platform yang Anda percaya untuk melindunginya. Jika pertahanan luar dari platform-platform tersebut tidak lagi dapat dipercaya, apa yang sebenarnya menghalangi data Anda dari seseorang yang ingin mengambilnya?

Ackerly melangkah lebih jauh mengenai di mana paparan sebenarnya berada. “Data kini bergerak melintasi awan, perangkat, mitra, dan batas-batas negara. Risikonya bukan hanya satu server yang diretas di satu gedung lagi. Itu semua tempat-tempat di mana data Anda melewati atau disalin selama perjalanan.

Anthropic membuat pilihan yang langka di industri AI. Mereka membangun sesuatu yang kuat, lalu memutuskan untuk tidak melepaskannya secara luas.

Mengenai keputusan tersebut, Ackerly langsung berkata, “Keputusan Anthropic untuk menahan Mythos dari rilis umum adalah tidak biasa dan, jujur saja, bertanggung jawab. Waktu akan membuktikan apa yang dapat dilakukan mitra-mitra ini terkait keselamatan, tetapi melepaskannya kepada publik umum tentu saja tidak bijaksana dan berbahaya.”

Tidak pernah terjadi sebelumnya. Kata ini pantas memiliki bobot di sini. Dalam industri yang berlari untuk merilis teknologi baru, Anthropic berhenti. Ini menyampaikan banyak hal.

Kami menghubungi Anthropic untuk memberikan komentar, tetapi tidak mendapatkan respons sebelum tenggat waktu kami.

KEBOCORAN PIHAK KETIGA MENGUNGKAP RINCIAN AKUN CHATGPT

Model perimeter sedang memburuk, tetapi itu tidak berarti Anda tidak berdaya. Perilaku individu masih penting, dan semakin penting daripada sebelumnya.

Rekomendasi Ackerly adalah ini: “Berhenti mengasumsikan bahwa perimeter aplikasi, platform, atau perusahaan selalu dapat melindungi informasi Anda, atau bahwa mereka akan melakukan hal yang benar dengan data Anda. Orang-orang seharusnya lebih hati-hati dalam hal ini”apa data yang mereka bagikan, di mana mereka menyimpannya, dan siapa yang dapat mengaksesnya. Perlindungan harus menyertai data tersebut, bukan hanya berada di tepi jaringan. Bagi Anda, artinya memilih layanan yang memberi kontrol yang lebih kuat atas informasi Anda dan lebih waspada terhadap kebiasaan berbagi data sensitif secara berlebihan dari awal. Pemilik data seharusnya selalu memiliki otoritas atas data tersebut.” Jadi mulai dari mana Anda?

Pengelola kata sandi membuat ini menjadi realistis. Jika satu platform dibobol, kata sandi yang unik akan mengisolasi kerusakan hanya pada akun tersebut.

Autentikasi berlapis (MFA)menambahkan lapisan yang bertahan bahkan ketika kata sandi diketahui. Ini adalah salah satu langkah dengan dampak terbesar yang dapat diambil seseorang.

Perangkat lunak yang sudah usang adalah salah satu titik masuk paling umum yang digunakan oleh penyerang. Perangkat lunak antivirus yang kuat menangkap ancaman yang mungkin terlewat oleh insting Anda, dan memperbarui aplikasi serta sistem operasi mengunci celah-celah yang menjadi fokus model seperti Mythos.Dapatkan pilihan saya untuk pemenang perlindungan antivirus terbaik 2026 untuk perangkat Windows, Mac, Android & iOS Anda di Cyberguy.com

Setiap aplikasi yang menyimpan data Anda adalah titik paparan potensial. Semakin sedikit Anda berbagi, semakin kecil jejak digital Anda.

Pengepul data mengumpulkan dan menjual informasi pribadi Anda, seringkali tanpa Anda pernah mengetahui. Layanan penghapusan data menemukan di mana data Anda terdaftar dan meminta penghapusan. Anda tidak dapat mengontrol setiap tempat informasi Anda berjalan, tetapi Anda dapat memperkecil jejak yang ditinggalkannya.Lihat pilihan terbaik saya untuk layanan penghapusan data dan dapatkan pemindaian gratis untuk mengetahui apakah informasi pribadi Anda sudah tersedia di web dengan mengunjungi Cyberguy.com

Tidak semua platform memperlakukan data Anda dengan cara yang sama. Cari layanan yang memungkinkan Anda melihat, mengelola, dan membatasi bagaimana informasi Anda digunakan dan ke mana ia pergi.

Mencegah pelanggaran sejak dini secara signifikan mengurangi kerusakan. Aktifkan notifikasi akun di mana saja bank atau platform keuangan Anda memungkinkannya. Pembekuan kredit tidak memerlukan biaya dan mencegah pembukaan rekening baru atas nama Anda tanpa sepengetahuan Anda.

Ackerly memperingatkan bahwa penipuan akan semakin ditujukan dan sulit dikenali seiring berkembangnya AI yang menurunkan hambatan bagi pelaku kejahatan. Periksa setiap tautan sebelum Anda mengkliknya, dan anggap email atau pesan teks yang tidak diinginkan yang meminta informasi masuk sebagai mencurigakan secara default. Jika sesuatu terasa tidak benar, kemungkinan besar memang demikian.

Tujuannya adalah membatasi seberapa besar kerusakan yang dapat mereka lakukan. Ketika Anda beroperasi dengan asumsi ini, keputusan Anda mengenai kebersihan data menjadi lebih tajam, dan paparan Anda menjadi lebih kecil.

Ambil kuis saya: Seberapa amankah keamanan online Anda?

Apakah Anda yakin perangkat dan data Anda benar-benar aman? Ikuti kuis singkat ini untuk melihat sejauh mana kebiasaan digital Anda. Mulai dari kata sandi hingga pengaturan Wi-Fi, Anda akan mendapatkan analisis yang dipersonalisasi tentang apa yang Anda lakukan dengan benar dan apa yang perlu diperbaiki.Ambil Kuis Saya di Sini: Cyberguy.com

KLIK DI SINI UNTUK MENGUNDUH APLIKASI FOX NEWS

Mythos tidak menciptakan masalah kerentanan. Ia membuat skala masalah tersebut menjadi terlihat dalam cara yang tidak lagi bisa diabaikan. Dasar keamanan siber modern, gagasan bahwa dinding yang cukup kuat akan menjaga data aman, sedang diuji secara real-time oleh teknologi yang berkembang lebih cepat daripada tim manusia mana pun. Ini adalah cerita konsumen sekaligus cerita perusahaan. Data Anda tinggal di sistem yang dibangun berdasarkan model lama ini. Dan saatnya untuk berpikir secara berbeda tentang bagaimana data itu dilindungi adalah sekarang, bukan setelah insiden pelanggaran besar berikutnya membuat judul berita. Anthropic membuat keputusan yang bertanggung jawab dengan membatasi akses ke Mythos. Tapi model tersebut ada. Kemampuannya nyata. Versi lain dari model ini sedang dikembangkan. Pertanyaan bagi setiap organisasi dan setiap individu menjadi sama seperti yang terus-menerus kembali disampaikan Ackerly.

Ketika dinding itu gagal, dan para ahli mengatakan kepada kita bahwa itu akan terjadi, apa yang sebenarnya melindungi data Anda di sisi lain? Beri tahu kami pendapat Anda dengan menulis kepada kami diCyberguy.com

Daftar untuk Laporan CyberGuy Saya Secara Gratis

  • Dapatkan tips teknologi terbaik saya, peringatan keamanan darurat, dan penawaran eksklusif langsung ke kotak masuk Anda.
  • Untuk cara sederhana dan nyata dalam mengenali penipuan lebih awal serta tetap terlindungi, kunjungiCyberGuy.com dipercaya oleh jutaan orang yang menonton CyberGuy di TV setiap hari.
  • Plus, Anda akan mendapatkan akses instan ke Panduan Kelangsungan Hidup Penipuan Terbaik saya secara gratis saat Anda bergabung.

Hak Cipta 2026 CyberGuy.com. Semua hak dilindungi undang-undang.

Sumber artikel asli: Mythos AI dari Anthropic menemukan lebih dari 2.000 kerentanan perangkat lunak yang tidak diketahui dalam waktu tujuh minggu pengujian saja

Post Views: 6

Related Posts

AI meningkatkan risiko nuklir di Asia Selatan
David Silver dari DeepMind baru saja mengumpulkan 1,1 miliar dolar untuk membangun AI yang belajar tanpa data manusia
ChatGPT, Google dan DeepSeek — mengapa berita AI (dan peringatan Geoffrey Hinton) menandai titik balik
13 investigasi: Melindungi diri dari deepfake AI
10 Pemimpin Kecerdasan Buatan yang Harus Diikuti pada 2026
Kampanye politik, jurnalis menghadapi pertanyaan tentang video AI: Seberapa banyak pengungkapan yang cukup?