Apa yang terjadi
Anthropic merilis Claude Mythos Preview di bawah Project Glasswing, program akses terbatas yang memungkinkan Microsoft, Amazon, Apple, dan mitra terpilih menggunakan AI untuk penemuan kerentanan. Mythos menemukan 271 kerentanan di Firefox (diperbaiki di v150), dengan Mozilla mengkonfirmasi semuanya dapat ditemukan oleh peneliti manusia elit tetapi dengan kecepatan yang belum pernah terjadi sebelumnya. Microsoft mengumumkan integrasi ke Security Development Lifecycle (SDL)-nya untuk identifikasi dan remediasi kerentanan yang lebih cepat.
Mengapa penting
Ini menandai penerapan produksi pertama model AI yang mampu menemukan kerentanan pada kecepatan mesin, secara fundamental mengubah ekonomi keamanan ofensif versus defensif. Organisasi harus mengevaluasi kembali siklus patch dan strategi prioritas (Anthropic merekomendasikan penilaian EPSS) karena penemuan kerentanan mempercepat dari hari menjadi menit. Peluncuran terkontrol juga menandakan pengakuan industri bahwa akses tanpa batasan ke kemampuan tersebut menimbulkan risiko sistemik.
Cakupan penerapan
Setiap organisasi yang memelihara perangkat lunak harus mengevaluasi: (1) apakah siklus patch mereka dapat menangani volume kerentanan yang ditemukan AI, (2) apakah mereka memenuhi syarat untuk akses Project Glasswing sebagai mitra defensif, (3) bagaimana tim red mereka dapat mensimulasikan serangan yang dipercepat AI. Prioritaskan integrasi EPSS dan deteksi runtime dibanding penilaian statis.