Apa yang terjadi
Pembaruan Project Glasswing Anthropic pada 22 Mei (dibahas secara mendalam oleh The Register pada 25 Mei) mengungkapkan bahwa ~50 mitra menggunakan Claude Mythos Preview untuk menemukan lebih dari 10.000 kerentanan dengan tingkat keparahan tinggi/kritis dalam satu bulan, dan bahwa pemindaian open-source Anthropic sendiri dari 1.000+ proyek menghasilkan 6.202 kandidat tinggi/kritis — di mana 90,6% dari sampel yang ditinjau secara independen dikonfirmasi sebagai positif benar. Yang kritis, Anthropic mengubah posisi publiknya dari 'kami tidak akan merilis Mythos' menjadi 'dalam waktu dekat, setelah kami mengembangkan perlindungan yang jauh lebih kuat, kami menantikan untuk membuat model kelas Mythos tersedia melalui rilis umum,' menandakan ekspansi ke mitra pemerintah AS dan sekutu sebagai langkah berikutnya.
Mengapa penting
Ini adalah sinyal risiko dua sisi: kemampuan yang sama yang memungkinkan Cloudflare menemukan 2.000 bug dan Mozilla menambal 271 cacat Firefox pada akhirnya akan dapat diakses oleh lawan, mengompresi waktu-ke-eksploitasi menuju nol. Kemacetan keamanan telah bergeser secara struktural dari penemuan kerentanan ke throughput patch — organisasi yang siklus patch-nya berjalan 30–90 hari menghadapi jendela eksposur yang terus berkembang saat cacat yang ditemukan AI menumpuk lebih cepat daripada yang dapat diperbaiki.
Cakupan penerapan
Semua organisasi yang menjalankan dependensi perangkat lunak open-source, operator infrastruktur kritis, dan lembaga keuangan harus segera meninjau SLA siklus patch dan berinvestasi dalam pipeline pengujian patch otomatis. Tim konsultasi harus menggunakan dasbor CVD yang dipublikasikan Glasswing untuk mengidentifikasi apakah dependensi utama klien mereka berada dalam 1.000+ proyek yang dipindai Anthropic.