Kamu buka Firefox kemarin. Atau Chrome. Atau Windows. Semua terlihat normal loading lancar, tidak ada yang aneh.
Yang tidak kamu tahu: beberapa minggu sebelumnya, sebuah AI sudah menyusuri jutaan baris kode di software yang sama itu dan menemukan ratusan lubang keamanan yang bisa dipakai hacker untuk masuk ke sistemmu. Lubang-lubang yang bahkan developer yang membuatnya tidak tahu ada.
Dalam beberapa minggu pertama saja, AI ini sudah menemukan ribuan celah keamanan tingkat tinggi dan kritis di setiap sistem operasi utama dan setiap browser web utama, ditambah berbagai perangkat lunak penting lainnya.
AI yang dimaksud adalah Claude Mythos Preview model AI terbaru dari Anthropic yang sampai sekarang masih belum dirilis untuk publik umum. Dan proyek di balik ini namanya Project Glasswing.
Project Glasswing diperluas lima hari lalu, dari sekitar 50 mitra awal menjadi 200 organisasi di lebih dari 15 negara.
Ini bukan sekadar berita teknologi abstrak. Ini tentang keamanan software yang kamu gunakan setiap hari dan cara AI sedang mengubah cara dunia melindungi infrastruktur digital secara fundamental.
Apa Itu Project Glasswing?
Project Glasswing adalah inisiatif untuk mengamankan perangkat lunak paling kritis di dunia untuk era AI. Proyek ini bermitra dengan organisasi yang bertanggung jawab atas infrastruktur yang diandalkan miliaran orang, dan memberikan para defender keunggulan awal dengan model frontier terbaru mereka, Claude Mythos Preview.
Konsepnya sebetulnya sederhana tapi implikasinya sangat besar.
AI yang cukup canggih bisa menemukan celah keamanan dalam software jauh lebih cepat dari manusia. Ini pedang bermata dua kalau AI itu jatuh ke tangan yang salah, bisa dipakai untuk menyerang. Tapi kalau dipakai lebih dulu untuk pertahanan, ribuan celah bisa ditambal sebelum hacker sempat mengeksploitasinya.
Project Glasswing memilih jalur kedua: kerahkan AI yang paling canggih untuk pertahanan terlebih dahulu, sebelum teknologi setara tersebar ke tangan yang tidak bertanggung jawab.
Mitra peluncuran inisiatif ini mencakup Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA, dan Palo Alto Networks.
Daftar yang sangat berat hampir semua raksasa teknologi dunia terlibat.
Apa yang Sudah Ditemukan Angka yang Mengejutkan
Ini bagian yang bikin banyak orang di komunitas keamanan siber terperangah.
Sejak peluncuran, Anthropic dan sekitar 50 mitra awal menggunakan Claude Mythos Preview untuk menemukan lebih dari sepuluh ribu celah keamanan tingkat tinggi atau kritis di software paling penting secara sistemik di dunia. Realita Bengkulu
10.000 celah kritis dalam hitungan minggu. Untuk konteks: tim keamanan manusia biasanya butuh bertahun-tahun untuk menemukan sebanyak itu.
Tapi angka besar saja bisa misleading. Yang lebih penting adalah contoh konkretnya:
Cloudflare: Cloudflare melepaskan Mythos Preview ke sistem kritisnya dan menemukan sekitar 2.000 bug, 400 di antaranya tingkat tinggi atau kritis, dengan tingkat false-positive yang mengalahkan penetration tester manusia. Medcom.id
Cloudflare bukan perusahaan sembarangan ini infrastruktur internet yang dipakai jutaan website di seluruh dunia termasuk banyak website Indonesia.
Mozilla Firefox: Mozilla menggunakan model ini untuk mengaudit Firefox 150 dan menambal 271 celah keamanan lebih dari sepuluh kali lipat yang ditemukan dalam scan yang sebanding terhadap Firefox 148 menggunakan Claude Opus 4.
Browser yang mungkin sedang kamu pakai untuk baca artikel ini.
Open Source: Anthropic mengarahkan Mythos Preview untuk memindai lebih dari 1.000 proyek open-source yang banyak digunakan dan menandai 6.202 celah tingkat tinggi atau kritis. Perusahaan keamanan independen memverifikasi sebagian besar subset dan mengkonfirmasi tingkat true-positive 90,6%.
90,6% akurasi jauh di atas rata-rata tool otomatis biasa yang bisa punya false positive rate sangat tinggi.
CVE-2026-5194, Celah yang Ada di Miliaran Perangkat
Ini yang paling mengejutkan dari semua yang ditemukan.
Di antara temuan tersebut ada celah kritis di library kriptografi wolfSSL yang digunakan miliaran perangkat di seluruh dunia. Celah ini memungkinkan penyerang memalsukan sertifikat keamanan dan meng-host website palsu yang meyakinkan.
Mythos Preview membangun exploit yang akan memungkinkan penyerang memalsukan sertifikat misalnya untuk meng-host website palsu untuk bank atau penyedia email. Website itu akan terlihat sempurna sah bagi pengguna akhir, meski dikendalikan penyerang. Realita Bengkulu
WolfSSL adalah library kriptografi yang tertanam di miliaran perangkat dari router WiFi, smart TV, perangkat IoT, sampai software enterprise. Celah dengan tingkat keparahan seperti ini, kalau sampai dieksploitasi sebelum ditambal, bisa jadi vektor serangan yang sangat luas.
Kabar baiknya: sudah ditambal. CVE-2026-5194 sudah tidak ada.
( Baca juga POCO X8 Pro Max 2026, Pertama Kalinya Seri X Pakai Chipset Flagship. )
Kenapa Claude Mythos Belum Boleh Dipakai Publik?
Pertanyaan yang wajar kalau AI-nya secanggih itu, kenapa tidak dirilis untuk semua orang?
AI model telah mencapai tingkat kemampuan coding di mana mereka bisa melampaui semua kecuali manusia paling terampil dalam menemukan dan mengeksploitasi celah software. Kemampuan yang sama yang membuat AI model berbahaya di tangan yang salah juga menjadikannya sangat berharga untuk menemukan dan memperbaiki kelemahan di software penting. Suara
Ini dilema yang nyata. Tool yang bisa menemukan celah keamanan dengan sangat efisien juga bisa dipakai untuk mengeksploitasinya. Kalau dirilis ke publik tanpa kontrol, hasilnya bisa bencana.
Dalam 6 hingga 12 bulan, diperkirakan banyak perusahaan AI lain akan memiliki model setara Mythos, dan mereka bisa merilisnya tanpa pengamanan yang mencegah penyalahgunaan. Tokopedia
Ini yang bikin Project Glasswing terasa mendesak ini perlombaan antara pertahanan dan potensi penyerangan. Menambal sebanyak mungkin celah sekarang, sebelum model serupa tersebar lebih luas.
Siapa yang Terlibat dan Apa Syaratnya?
Anthropic memperluas Project Glasswing ke sekitar 150 organisasi baru di lebih dari 15 negara, meningkatkan program defensif dari sekitar 50 mitra menjadi sekitar 200 setelah setiap peserta baru memenuhi persyaratan keamanan.
Kelompok baru mencakup sektor listrik, air, kesehatan, komunikasi, dan hardware. Anthropic memperkirakan bahwa untuk sebagian besar mitra, serangan besar pada kode mereka bisa mempengaruhi lebih dari 100 juta orang. Merdeka
Jadi ini bukan hanya soal tech company besar. Listrik, air bersih, layanan kesehatan infrastruktur yang kalau diserang bisa langsung berdampak ke kehidupan jutaan orang biasa.
Syarat masuk ketat setiap organisasi harus memenuhi persyaratan keamanan sebelum dapat akses. Ini bukan program yang bisa didaftar sembarangan.
Anthropic Hampir Bernilai Rp1.000 Triliun
Di luar berita teknis Project Glasswing, ada satu fakta bisnis yang tidak kalah mengejutkan.
Pengumuman ini datang sehari setelah Anthropic mengatakan telah mengajukan secara rahasia untuk Initial Public Offering, mengikuti putaran pendanaan $65 miliar dengan valuasi mendekati $1 triliun. Bacakoran
Satu triliun dolar. Sekitar Rp16.000 triliun dengan kurs saat ini hampir dua kali lipat PDB Indonesia.
Untuk startup yang baru berdiri 2021, ini adalah angka yang sulit dicerna. Tapi konteksnya: di era AI yang sedang meledak, investor melihat potensi yang sangat besar di perusahaan yang bisa mengembangkan AI frontier sekaligus AI yang aman.
Project Glasswing sendiri bisa dibaca sebagai bagian dari narasi itu menunjukkan ke calon investor bahwa AI paling canggih mereka punya aplikasi nyata dan bernilai tinggi, bukan hanya demonstrasi di atas kertas.
Dampaknya untuk Pengguna Biasa, Termasuk di Indonesia
Semua ini mungkin terdengar jauh dan abstrak. Tapi dampaknya sangat konkret.
Browser yang kamu pakai lebih aman. Firefox 150 yang sudah menambal 271 celah keamanan adalah browser yang lebih aman dari versi sebelumnya. Kalau kamu update Firefox secara rutin, kamu sudah lebih terlindungi.
Website dan aplikasi yang kamu gunakan lebih terlindungi. Cloudflare yang menambal 400 celah kritis artinya jutaan website yang menggunakan infrastruktur Cloudflare sudah lebih sulit dibobol.
Perangkat IoT yang mungkin ada di rumahmu. wolfSSL yang sudah dipatch artinya miliaran perangkat termasuk mungkin router, smart TV, atau perangkat pintar di rumahmu tidak lagi punya celah yang bisa dieksploitasi untuk memalsukan sertifikat keamanan.
Yang belum terjawab dan ini jujur perlu diakui adalah seberapa cepat patch-patch ini bisa sampai ke semua perangkat. Menemukan bug satu hal, mendistribusikan patch ke miliaran perangkat adalah tantangan yang berbeda sama sekali.
Ini Baru Permulaan
Kemajuan keamanan software dulu terbatas oleh seberapa cepat kita bisa menemukan celah baru. Itu tidak lagi jadi batasan.
Kalimat itu dari Anthropic sendiri dan implikasinya cukup besar.
Kalau bottleneck-nya bukan lagi kecepatan menemukan celah, maka tantangan selanjutnya ada di kecepatan menambalnya, mendistribusikan update, dan memastikan organisasi benar-benar mengimplementasikan perbaikan.
Dalam tiga minggu sejak peluncuran, Claude Opus 4.7 telah digunakan untuk menambal lebih dari 2.100 celah keamanan.
2.100 patch dalam tiga minggu adalah angka yang impressive tapi dibandingkan 10.000+ yang ditemukan, masih banyak pekerjaan yang harus dilakukan.
AI Sedang Mengubah Cara Dunia Melindungi Dirinya
Project Glasswing adalah salah satu proyek teknologi paling penting yang sedang berjalan saat ini meski tidak sepopuler berita tentang AI yang bisa bikin video atau gambar.
Karena ini menyentuh sesuatu yang fundamental: keamanan infrastruktur digital yang dipakai semua orang, setiap hari, tanpa mereka sadari. Setiap kali kamu login ke aplikasi bank, buka email, atau akses website ada lapisan keamanan yang berdiri di antaramu dan ancaman di luar sana.
Dan sekarang, lapisan itu sedang diperkuat oleh AI yang bekerja dengan kecepatan dan skala yang tidak pernah mungkin sebelumnya.
Untuk info lebih lengkap dan update terbaru Project Glasswing, kunjungi halaman resmi Anthropic!
Apa pendapatmu tentang AI yang digunakan untuk keamanan siber? Share di komentar!
Untuk berita AI terbaru lainnya, cek juga artikel Google Veo 3 dan Google Assistant Resmi Pensiun, dari TeknosArena!
By
