Ilustrasi entitas robotik gelap dengan latar merah mewakili ancaman model AI open-source GLM-5.2

Model AI Open-Source China Tantang Dominasi Anthropic

Penulis:Nur Hamzah
Terbit:
Diperbarui:
ā±ļø3 menit membaca
Bagikan:
  • Pemerintah AS membatasi akses ke model AI Anthropic Mythos 5 dan Fable 5 karena masalah keamanan nasional
  • Perusahaan China Z.ai merilis model open-weight GLM-5.2 yang bisa diunduh siapa saja
  • GLM-5.2 mampu menyaingi kemampuan Mythos 5 dalam mengidentifikasi kerentanan keamanan
  • Tidak ada vendor yang menjadi perantara, meningkatkan risiko penyalahgunaan oleh peretas
  • Peneliti menduga Z.ai melakukan distilasi terhadap model GPT-5.5 dan Opus 4.8
  • Peretas sudah memperdagangkan jailbreak GLM-5.2 di forum berbahasa Rusia
  • Ancaman nyata bagi keamanan siber global karena model bisa dijalankan tanpa pengaman

Telset.id – Model AI open-source asal China bernama GLM-5.2 kini menjadi ancaman serius bagi keamanan siber global. Model ini mampu menandingi kemampuan model AI canggih milik Anthropic yang baru saja dibatasi oleh pemerintah AS, namun dapat diunduh dan digunakan oleh siapa saja tanpa pengawasan vendor.

Beberapa pekan lalu, pemerintahan Trump memaksa perusahaan AI Anthropic untuk menarik model AI paling kuat mereka, Mythos 5 dan Fable 5, dengan alasan ā€œkeamanan nasionalā€. Pemerintah AS menemukan bahwa pengaman internal Fable 5 dapat dijebol atau di-ā€œjailbreakā€, yang menimbulkan kekhawatiran besar. Anthropic sendiri telah lama memperingatkan bahwa model terbaru mereka sangat mahir menemukan kerentanan keamanan siber yang dapat dieksploitasi oleh aktor jahat.

Sebelum pemerintah turun tangan, Anthropic hanya memberikan akses terbatas kepada sejumlah bisnis dan institusi untuk menggunakan Mythos 5, model yang lebih kuat dan tidak terlalu dibatasi, agar mereka punya kesempatan menambal celah keamanan. Kini, pemerintah AS kembali memberikan izin terbatas untuk peluncuran Mythos 5. Mulai 1 Juli, Fable 5 kembali tersedia untuk publik dengan harga berlangganan yang tinggi, sementara Mythos 5 hanya bisa diakses oleh sekitar 100 organisasi dan lembaga pemerintah AS.

Di tengah situasi ini, perusahaan AI asal Beijing, Z.ai, merilis model open-weight bernama GLM-5.2. Model ini mampu melakukan tugas coding skala besar dan menyaingi model terbaru Anthropic dalam mengidentifikasi kerentanan. Yang membedakan, GLM-5.2 bisa diunduh siapa pun, dijalankan di hampir semua perangkat keras, dan tidak ada vendor yang menjadi perantara antara model AI dan penggunanya. Hal ini meningkatkan risiko keamanan siber secara signifikan.

Ilustrasi entitas robotik gelap di depan latar belakang merah yang mengancam, mewakili model AI open-source berbahaya

Perusahaan keamanan Semgrep dan Graphistry sama-sama menemukan bahwa GLM-5.2 mahir mengidentifikasi bug perangkat lunak dan melakukan tugas keamanan siber lainnya. Semgrep bahkan memberi judul benchmarking mereka ā€œWe Have Mythos at Home,ā€ yang menyiratkan bahwa GLM-5.2 bisa menjadi alternatif berbahaya bagi model Mythos 5 yang dibatasi.

Peneliti Graphistry juga menduga Z.ai mungkin telah melakukan distilasi terhadap GPT-5.5 milik OpenAI dan Opus 4.8 milik Anthropic. Praktik kontroversial ini melibatkan penggunaan satu AI ā€œguruā€ untuk melatih model ā€œsiswaā€, yang bisa menjelaskan bagaimana China mampu mengejar ketertinggalan dengan begitu cepat. Konsultan juga melaporkan bahwa peretas sudah mulai memperdagangkan jailbreak GLM-5.2 di forum-forum berbahasa Rusia, menandakan ancaman yang sangat nyata.

ā€œSeorang penyerang dapat menjalankannya secara lokal tanpa pengaman, menyempurnakannya untuk target spesifik mereka, dan beroperasi tanpa visibilitas sama sekali dari penyedia atau pembela mana pun,ā€ ujar Travis Lanham, CTO dan pendiri perusahaan keamanan siber AI Armadin, kepada Axios.

Fenomena ini menunjukkan bahwa upaya pemerintah AS membatasi akses ke model AI canggih justru menciptakan celah baru. Model open-source seperti GLM-5.2 bisa menjadi alat yang ampuh bagi peretas, tanpa ada pengawasan dari pihak mana pun. Untuk memahami perbedaan antara model AI open-source dan tertutup, simak Glosarium AI yang menjelaskan istilah-istilah penting.

Kehadiran GLM-5.2 menjadi pengingat bahwa regulasi AI tidak bisa hanya berfokus pada satu negara atau satu perusahaan. Selama model AI open-source bisa diakses secara global, risiko penyalahgunaan akan tetap ada. Pengguna dan organisasi di Indonesia pun perlu waspada terhadap potensi ancaman AI yang bisa datang dari mana saja.

Dengan kemampuan yang setara dengan model-model frontier, GLM-5.2 bisa membantu peneliti menambal lubang keamanan di perangkat lunak yang umum digunakan. Namun, di sisi lain, model ini juga bisa disalahgunakan oleh peretas untuk melewati pertahanan yang ada. Perusahaan dan institusi harus segera mengkaji ulang strategi keamanan siber mereka menghadapi ancaman baru ini.

Kisah ini juga menunjukkan bagaimana persaingan teknologi antara AS dan China semakin memanas di ranah AI. Sementara AS membatasi akses ke model canggih, China justru merilis model serupa secara terbuka. Hal ini menimbulkan pertanyaan tentang efektivitas regulasi unilateral dalam mengelola risiko AI global.

Bagi pengguna biasa, situasi ini berarti bahwa alat AI yang sangat canggih kini berada di tangan lebih banyak orang, termasuk mereka yang berniat jahat. Kesadaran akan keamanan siber menjadi semakin penting, baik untuk individu maupun organisasi. Mengikuti perkembangan dampak AI terhadap keamanan bisa membantu pengguna mengambil langkah antisipatif.

Ikuti Telset.id di Google NewsFollow

Komentar

Belum ada komentar.