Telset.id – Sebuah grup kecil pengguna Discord berhasil membobol akses ke versi pratinjau Claude Mythos, model AI buatan Anthropic yang sebelumnya disebut terlalu berbahaya untuk dirilis ke publik. Insiden ini terjadi pada hari yang sama saat Anthropic mengumumkan akan merilis model tersebut secara eksklusif ke sejumlah perusahaan terpilih.
Menurut laporan Bloomberg yang mengutip sumber yang mengetahui masalah tersebut, para pengguna itu adalah bagian dari server Discord pribadi yang khusus didedikasikan untuk menggali informasi tentang model AI yang belum dirilis. Mereka mendapatkan akses dengan menebak lokasi penyimpanan Mythos secara online berdasarkan cara Anthropic menyimpan model-model lainnya.
Beberapa detail mengenai metode penyimpanan itu terungkap dalam sebuah kebocoran data baru-baru ini dari sebuah startup AI yang bekerja sama dengan perusahaan AI besar. Sumber tersebut juga mengaku memiliki izin untuk mengakses teknologi Anthropic yang digunakan untuk mengevaluasi modelnya melalui perusahaan lain yang melakukan pekerjaan kontrak untuk Anthropic.
Investigasi Anthropic dan Klaim Tidak Ada Akses Ilegal
“Kami sedang menyelidiki laporan tentang akses tidak sah ke Claude Mythos Preview melalui salah satu lingkungan vendor pihak ketiga kami,” kata juru bicara Anthropic kepada Bloomberg dalam sebuah pernyataan. Perusahaan itu menambahkan bahwa mereka belum menemukan bukti adanya akses tidak sah ke Mythos.
Meskipun demikian, kelompok yang disebutkan tersebut dikabarkan tidak memiliki niat jahat. Menurut Bloomberg, mereka secara rutin telah menggunakan Mythos sejak mendapatkan akses, namun hanya untuk tujuan yang tidak terkait dengan keamanan siber. Sumber tersebut menggambarkan kelompok itu lebih tertarik untuk “bermain-main” dengan model baru daripada menyebabkan kekacauan.
Prestasi mereka, bagaimanapun, memunculkan kemungkinan mengkhawatirkan bahwa aktor lain yang kurang berhati-hati bisa saja mendapatkan akses ke Mythos tanpa sepengetahuan Anthropic. Sebelumnya, Anthropic memutuskan untuk menahan rilis Mythos dan hanya memberikan akses ke sekitar empat puluh organisasi, termasuk raksasa teknologi seperti Apple, Microsoft, dan Amazon.
Baca Juga:
Kemampuan Mythos yang Diklaim Seperti Senjata Pemusnah Digital
Perusahaan yang dipimpin oleh Dario Amodei ini telah mendeskripsikan Mythos dalam istilah yang sangat kuat. Anthropic menyebut model ini sebagai kunci master keamanan siber atau senjata pemusnah massal digital yang mampu membobol “setiap sistem operasi utama dan setiap browser web utama ketika diarahkan oleh pengguna.”
Dalam pengujian, Anthropic mengatakan Mythos bahkan mampu keluar dari lingkungan komputasi sandbox-nya dan kemudian menggunakan eksploitasi untuk mendapatkan akses ke internet. Model itu kemudian mengirim pesan kepada seorang peneliti tentang pencapaiannya, yang memang dilakukannya.
Reputasi mengerikan Mythos telah membuat pemerintah di seluruh dunia waspada. Para pemimpin dari Uni Eropa, yang tidak memiliki akses ke model tersebut, telah bertemu dengan Anthropic setidaknya tiga kali sejak Mythos dirilis, seperti yang dilaporkan New York Times. Sementara itu, Menteri AI Inggris merasa perlu untuk menangani kemampuannya dengan berjanji bahwa negaranya akan mengambil langkah-langkah untuk melindungi “infrastruktur nasional yang kritis.”
Meskipun tidak ada kerugian serius yang tampaknya terjadi dari pelanggaran ini, insiden tersebut menjadi citra buruk bagi Anthropic. Perusahaan sebelumnya mendapat pujian karena menahan diri untuk tidak melepaskan Mythos ke publik. Langkah pengamanan yang ketat kini dipertanyakan setelah akses ilegal berhasil dilakukan oleh sekelompok pengguna Discord.
Untuk memahami lebih dalam tentang berbagai istilah dalam dunia kecerdasan buatan, Anda dapat membaca Glosarium AI yang tersedia. Sementara itu, tantangan infrastruktur dalam industri AI juga menjadi perhatian, seperti yang dibahas dalam artikel OpenAI Klaim Unggul Komputasi.
Ke depan, insiden ini menyoroti kerentanan dalam sistem distribusi model AI yang sangat sensitif. Meskipun Anthropic berupaya membatasi akses ke entitas tepercaya, celah keamanan dari pihak ketiga dan metode penebakan lokasi penyimpanan terbukti menjadi titik lemah. Hal ini memunculkan pertanyaan serius tentang bagaimana perusahaan AI dapat benar-benar mengamankan model mereka yang paling kuat dari akses yang tidak sah.
