Model AI baru bernama Claude Mythos memicu alarm global di kalangan bank sentral, regulator, dan industri keuangan setelah disebut memiliki kemampuan luar biasa untuk menemukan celah keamanan di sistem operasi, browser, hingga infrastruktur teknologi perbankan. Kekhawatiran utamanya bukan hanya pada kemampuan AI untuk membantu pertahanan siber, tetapi juga potensi teknologi ini dimanfaatkan pelaku kejahatan untuk menyerang sistem keuangan dunia yang selama ini masih ditopang teknologi lama dan rentan.
Fokus:
■ Claude Mythos dianggap memiliki kemampuan menemukan dan mengeksploitasi celah keamanan lebih cepat dibanding banyak pakar manusia.
■ Bank, regulator, dan pemerintah mulai menggelar rapat darurat karena khawatir AI ini dapat dimanfaatkan penjahat siber.
■ Di sisi lain, AI yang sama juga bisa menjadi alat pertahanan baru untuk memperkuat keamanan sistem keuangan.
Dunia keuangan global tengah menghadapi ancaman baru yang tidak datang dari perang, inflasi, atau gejolak pasar. Ancaman itu datang dari kecerdasan buatan.
Model AI terbaru milik Anthropic bernama Claude Mythos memicu kekhawatiran serius di kalangan menteri keuangan, bank sentral, regulator, hingga bank-bank besar dunia. Alasannya sederhana tetapi mengkhawatirkan: model ini dinilai mampu menemukan celah keamanan di sistem digital dengan kecepatan dan akurasi yang jauh melampaui manusia.
Di tengah sistem perbankan global yang masih bergantung pada kombinasi teknologi modern dan perangkat lunak warisan puluhan tahun lalu, kemampuan seperti itu bisa menjadi mimpi buruk.
Menteri Keuangan Kanada, François-Philippe Champagne, mengatakan isu ini menjadi salah satu topik besar dalam pertemuan musim semi International Monetary Fund di Washington DC pekan ini. “Ini cukup serius sehingga layak mendapat perhatian dari seluruh menteri keuangan,” kata Champagne seperti dikutip BBC.
Ia membandingkan ancaman Mythos dengan risiko geopolitik yang sudah dikenal dunia. “Perbedaannya, Selat Hormuz kita tahu lokasinya dan kita tahu seberapa besar risikonya. Sementara yang kita hadapi dari Anthropic adalah sesuatu yang tidak diketahui,” tambahnya.
Kekhawatiran itu bukan tanpa dasar. Anthropic mengklaim Mythos telah menemukan ribuan kerentanan tingkat tinggi, termasuk di hampir seluruh sistem operasi utama, browser, dan perangkat lunak penting yang selama ini digunakan di berbagai industri. Beberapa celah keamanan bahkan disebut sudah tersembunyi selama belasan hingga puluhan tahun tanpa pernah terdeteksi.
Anthropic sendiri tidak merilis model ini ke publik. Perusahaan memilih membatasi akses Mythos hanya kepada sejumlah mitra besar melalui proyek bernama Project Glasswing. Dalam proyek tersebut, perusahaan seperti Amazon Web Services, Microsoft, Google, NVIDIA, hingga JPMorgan Chase diberi akses awal untuk menguji dan memperkuat sistem pertahanan mereka.
CEO Barclays, CS Venkatakrishnan, kepada The Guardian mengakui ancaman ini harus dipandang serius. “Ini cukup serius sehingga orang-orang harus khawatir. Kita harus memahaminya lebih baik, memahami kerentanan yang dibuka, lalu memperbaikinya secepat mungkin,” ujarnya.
Gubernur Bank of England, Andrew Bailey, juga menegaskan bahwa perkembangan ini tidak boleh diremehkan. “Kita harus benar-benar melihat dengan cermat apa arti perkembangan AI terbaru ini terhadap risiko kejahatan siber,” kata Bailey.
Menurutnya, AI semacam Mythos berpotensi membuat penjahat siber lebih mudah menemukan titik lemah di sistem inti teknologi bank. “Dan tentu saja, aktor jahat bisa mencoba memanfaatkannya.”
Kekhawatiran paling besar muncul karena banyak bank masih menjalankan sistem lama atau legacy system. Infrastruktur perbankan modern sering kali merupakan gabungan antara teknologi mutakhir dan perangkat lunak berusia puluhan tahun. Kombinasi ini menciptakan banyak celah tersembunyi yang sulit ditemukan manusia, tetapi bisa lebih mudah dibaca oleh AI seperti Mythos.
Karena itu, pemerintah Amerika Serikat bahkan disebut telah meminta bank-bank besar untuk mulai menggunakan Mythos secara internal guna mengaudit kerentanan mereka sendiri sebelum model serupa jatuh ke tangan pihak yang salah. Bank-bank seperti Goldman Sachs, Citigroup, Bank of America, dan Morgan Stanley dilaporkan mulai melakukan pengujian internal.
Di sisi lain, para ahli mengingatkan agar publik tidak terlalu cepat panik. Sejumlah peneliti keamanan siber menilai Mythos memang sangat kuat, tetapi belum tentu jauh lebih unggul dibanding model sebelumnya. Mereka juga mengingatkan bahwa sebagian klaim Anthropic masih perlu diuji lebih luas oleh industri.
Meski demikian, banyak pihak percaya Mythos hanyalah awal. Partner di Balderton Capital, James Wise, menyebut model ini akan menjadi yang pertama dari banyak AI serupa di masa depan.
“Mythos adalah yang pertama dari banyak model yang lebih kuat yang dapat mengungkap kerentanan sistem,” katanya. “Kami berharap model yang bisa menemukan celah keamanan juga akan menjadi model yang membantu memperbaikinya.”
Pada akhirnya, Claude Mythos menunjukkan satu kenyataan baru: masa depan keamanan bank tidak lagi hanya ditentukan oleh firewall, password, atau tim keamanan siber. Masa depan itu kini juga ditentukan oleh siapa yang lebih cepat menggunakan AI — pelindung sistem, atau justru penyerangnya.
Digionary:
● AI Model: Sistem kecerdasan buatan yang dilatih untuk menjalankan tugas tertentu seperti analisis data, coding, atau keamanan siber.
● Anthropic: Perusahaan AI asal Amerika Serikat yang mengembangkan keluarga model Claude.
● Browser: Perangkat lunak untuk mengakses internet seperti Chrome, Safari, atau Firefox.
● Claude Mythos: Model AI terbaru dari Anthropic yang dirancang memiliki kemampuan tinggi dalam mendeteksi kerentanan keamanan.
● Cybersecurity: Upaya melindungi sistem komputer, jaringan, dan data dari serangan digital.
● Legacy System: Sistem teknologi lama yang masih digunakan perusahaan meski sudah berusia puluhan tahun.
● Project Glasswing: Program terbatas Anthropic untuk memberi akses awal Mythos kepada perusahaan besar dan lembaga strategis.
● Vulnerability: Celah atau kelemahan dalam sistem digital yang bisa dimanfaatkan penjahat siber.
● Zero-Day Vulnerability: Kerentanan keamanan yang belum diketahui atau belum diperbaiki oleh pengembang sistem.
#AI #ClaudeMythos #Anthropic #CyberSecurity #Banking #Perbankan #CyberAttack #BankSentral #KeamananSiber #ArtificialIntelligence #FinancialSystem #ProjectGlasswing #BankingTechnology #LegacySystem #ZeroDay #DigitalBanking #Regulator #Teknologi #IMF #CyberRisk
