bytedaily - Dilansir dari bbc.com, perusahaan kecerdasan buatan (AI) Anthropic sedang menyelidiki klaim bahwa sekelompok kecil orang berhasil mengakses model AI Claude Mythos secara tidak sah. Model ini merupakan alat keamanan siber yang dianggap terlalu kuat untuk dirilis ke publik oleh Anthropic.
Dalam sebuah pernyataan, Anthropic menyatakan, "Kami sedang menyelidiki laporan yang mengklaim akses tidak sah ke Claude Mythos Preview melalui salah satu lingkungan vendor pihak ketiga kami." Pernyataan ini dikeluarkan sebagai tanggapan atas laporan Bloomberg yang menyebutkan bahwa pengguna di forum pribadi berhasil mengakses model tersebut tanpa izin yang semestinya.
Terdapat kekhawatiran mendalam mengenai kapabilitas Mythos. Meskipun demikian, pejabat keamanan siber utama Inggris menyatakan bahwa alat AI canggih berpotensi memberikan "manfaat bersih" jika teknologinya terlindungi dari penyalahgunaan.
Saat ini, tidak ada indikasi bahwa aktor jahat berhasil mendapatkan model tersebut, dan Anthropic menegaskan tidak memiliki bukti bahwa sistem mereka terpengaruh. Namun, laporan mengenai akses oleh pengguna yang tidak berwenang menimbulkan pertanyaan tentang kemampuan perusahaan AI besar untuk mencegah model AI canggih mereka jatuh ke tangan yang salah.
Menurut Raluca Saceanu, CEO perusahaan keamanan siber Smarttech247, insiden ini "kemungkinan besar melalui penyalahgunaan akses daripada peretasan klasik." Anthropic sebelumnya telah merilis model Mythos kepada beberapa perusahaan teknologi dan keuangan untuk membantu mereka mengamankan sistem dari kemampuannya yang dilaporkan dapat mengeksploitasi kerentanan. Namun, hal ini bergantung pada perusahaan-perusahaan tersebut untuk memastikan kontrol akses mereka sangat ketat.
Laporan Bloomberg menyebutkan bahwa individu yang terlibat sudah memiliki izin untuk melihat model AI Anthropic melalui pekerjaan yang dilakukan untuk kontraktor pihak ketiga. Outlet berita tersebut juga melaporkan bahwa kelompok itu telah menggunakan model tersebut sejak mendapatkan akses, meskipun bukan untuk peretasan karena mereka tidak ingin terdeteksi.
Saceanu menambahkan, "Ketika alat AI yang kuat diakses atau digunakan di luar kendali yang dimaksudkan, risikonya bukan hanya insiden keamanan tetapi penyebaran kapabilitas yang dapat digunakan untuk penipuan, pelecehan siber, atau aktivitas berbahaya lainnya."
Dalam pidatonya di konferensi keamanan siber besar pada Rabu, kepala Pusat Keamanan Siber Nasional Inggris (NCSC) Richard Horne menyampaikan pandangan yang lebih positif, berargumen bahwa alat AI dapat meningkatkan keamanan. Ia mendorong delegasi CyberUK untuk tidak takut pada serangan AI baru, tetapi memastikan mereka melakukan dasar-dasar keamanan siber dengan benar.
Horne mengingatkan, "Sebagaimana yang kita lihat di media beberapa hari terakhir, AI perbatasan (frontier AI) dengan cepat memungkinkan penemuan dan eksploitasi kerentanan yang ada dalam skala besar, menggambarkan betapa cepatnya hal itu akan mengungkap di mana fundamental keamanan siber masih perlu ditangani." Peringatan Horne senada dengan pesan serupa dari tahun-tahun sebelumnya, seperti urgensi bagi masyarakat untuk memastikan pembaruan perangkat lunak pada sistem mereka dan peningkatan sistem IT lama.
Pada acara yang sama, Menteri Keamanan Dan Jarvis mendesak perusahaan AI untuk bekerja sama dengan pemerintah dalam "upaya lintas generasi" untuk memastikan AI digunakan untuk melindungi jaringan kritis dari penyerang.
Semua model AI paling kuat dan canggih, yang dikenal sebagai frontier AI, dikembangkan di luar Inggris. Perusahaan-perusahaan papan atas berbasis di Amerika Serikat atau Tiongkok. Hal ini berarti Inggris bergantung pada perusahaan seperti Anthropic untuk memberikannya akses ke Mythos dan tidak memiliki kendali atas cara pembuatannya, pelatihan, atau perilisannya.
Perusahaan lain, OpenAI, juga memiliki model keamanan siber yang diklaim sangat mumpuni bernama GPT 5.4 Cyber. Pidato di CyberUK juga menekankan ancaman yang berkelanjutan dari serangan negara-bangsa dan peretas aktivis, terutama dari Rusia dan Tiongkok. NCSC memperingatkan bahwa...
Sumber asli: Artikel ini disadur dari publikasi bbc.com.
