Apa yang terjadi
Bloomberg melaporkan pada 21 April 2026 bahwa sekelompok kecil pengguna tanpa otorisasi mendapatkan akses ke model Claude Mythos Preview milik Anthropic—yang dijelaskan oleh perusahaan sebagai terlalu berbahaya untuk dirilis ke publik—melalui tebakan terukur lokasi online model menggunakan informasi yang bocor dari pelanggaran Mercor dan akses insider dari evaluator kontrak pihak ketiga. Kelompok tersebut telah mempertahankan akses berkelanjutan sejak pengumuman model pada April.
Mengapa penting
Pelanggaran ini mengungkapkan celah keamanan fundamental dalam cara Anthropic melindungi model-model paling sensitifnya, khususnya mengingat kemampuan Mythos yang diiklankan untuk menemukan kerentanan 'di setiap sistem operasi utama dan browser web.' Insiden ini merusak positioning keselamatan AI Anthropic dan menimbulkan pertanyaan kritis tentang praktik keamanan vendor, penyaringan kontraktor pihak ketiga, dan pemantauan model preview terbatas. Peneliti keamanan Lukasz Olejnik menggambarkan kegagalan ini sebagai 'sepenuhnya dapat dibayangkan' dan rutin dalam keamanan siber tradisional.
Tindakan yang diperlukan
Organisasi yang mengevaluasi Anthropic untuk penerapan sensitif harus meminta klarifikasi tentang kontrol akses kontraktor, pencatatan penggunaan model, dan kemampuan deteksi anomali. Tim keamanan AI harus menilai apakah model preview terbatas mereka sendiri atau model internal memiliki pemantauan yang cukup untuk mendeteksi pola akses tanpa otorisasi, khususnya dari aktor yang berdekatan dengan insider.