Telset.id ā Model AI open-source asal China bernama GLM-5.2 kini menjadi ancaman serius bagi keamanan siber global. Model ini mampu menandingi kemampuan model AI canggih milik Anthropic yang baru saja dibatasi oleh pemerintah AS, namun dapat diunduh dan digunakan oleh siapa saja tanpa pengawasan vendor.
Beberapa pekan lalu, pemerintahan Trump memaksa perusahaan AI Anthropic untuk menarik model AI paling kuat mereka, Mythos 5 dan Fable 5, dengan alasan ākeamanan nasionalā. Pemerintah AS menemukan bahwa pengaman internal Fable 5 dapat dijebol atau di-ājailbreakā, yang menimbulkan kekhawatiran besar. Anthropic sendiri telah lama memperingatkan bahwa model terbaru mereka sangat mahir menemukan kerentanan keamanan siber yang dapat dieksploitasi oleh aktor jahat.
Sebelum pemerintah turun tangan, Anthropic hanya memberikan akses terbatas kepada sejumlah bisnis dan institusi untuk menggunakan Mythos 5, model yang lebih kuat dan tidak terlalu dibatasi, agar mereka punya kesempatan menambal celah keamanan. Kini, pemerintah AS kembali memberikan izin terbatas untuk peluncuran Mythos 5. Mulai 1 Juli, Fable 5 kembali tersedia untuk publik dengan harga berlangganan yang tinggi, sementara Mythos 5 hanya bisa diakses oleh sekitar 100 organisasi dan lembaga pemerintah AS.
Di tengah situasi ini, perusahaan AI asal Beijing, Z.ai, merilis model open-weight bernama GLM-5.2. Model ini mampu melakukan tugas coding skala besar dan menyaingi model terbaru Anthropic dalam mengidentifikasi kerentanan. Yang membedakan, GLM-5.2 bisa diunduh siapa pun, dijalankan di hampir semua perangkat keras, dan tidak ada vendor yang menjadi perantara antara model AI dan penggunanya. Hal ini meningkatkan risiko keamanan siber secara signifikan.

Perusahaan keamanan Semgrep dan Graphistry sama-sama menemukan bahwa GLM-5.2 mahir mengidentifikasi bug perangkat lunak dan melakukan tugas keamanan siber lainnya. Semgrep bahkan memberi judul benchmarking mereka āWe Have Mythos at Home,ā yang menyiratkan bahwa GLM-5.2 bisa menjadi alternatif berbahaya bagi model Mythos 5 yang dibatasi.
Peneliti Graphistry juga menduga Z.ai mungkin telah melakukan distilasi terhadap GPT-5.5 milik OpenAI dan Opus 4.8 milik Anthropic. Praktik kontroversial ini melibatkan penggunaan satu AI āguruā untuk melatih model āsiswaā, yang bisa menjelaskan bagaimana China mampu mengejar ketertinggalan dengan begitu cepat. Konsultan juga melaporkan bahwa peretas sudah mulai memperdagangkan jailbreak GLM-5.2 di forum-forum berbahasa Rusia, menandakan ancaman yang sangat nyata.
āSeorang penyerang dapat menjalankannya secara lokal tanpa pengaman, menyempurnakannya untuk target spesifik mereka, dan beroperasi tanpa visibilitas sama sekali dari penyedia atau pembela mana pun,ā ujar Travis Lanham, CTO dan pendiri perusahaan keamanan siber AI Armadin, kepada Axios.
Fenomena ini menunjukkan bahwa upaya pemerintah AS membatasi akses ke model AI canggih justru menciptakan celah baru. Model open-source seperti GLM-5.2 bisa menjadi alat yang ampuh bagi peretas, tanpa ada pengawasan dari pihak mana pun. Untuk memahami perbedaan antara model AI open-source dan tertutup, simak Glosarium AI yang menjelaskan istilah-istilah penting.
Baca Juga:
Kehadiran GLM-5.2 menjadi pengingat bahwa regulasi AI tidak bisa hanya berfokus pada satu negara atau satu perusahaan. Selama model AI open-source bisa diakses secara global, risiko penyalahgunaan akan tetap ada. Pengguna dan organisasi di Indonesia pun perlu waspada terhadap potensi ancaman AI yang bisa datang dari mana saja.
Dengan kemampuan yang setara dengan model-model frontier, GLM-5.2 bisa membantu peneliti menambal lubang keamanan di perangkat lunak yang umum digunakan. Namun, di sisi lain, model ini juga bisa disalahgunakan oleh peretas untuk melewati pertahanan yang ada. Perusahaan dan institusi harus segera mengkaji ulang strategi keamanan siber mereka menghadapi ancaman baru ini.
Kisah ini juga menunjukkan bagaimana persaingan teknologi antara AS dan China semakin memanas di ranah AI. Sementara AS membatasi akses ke model canggih, China justru merilis model serupa secara terbuka. Hal ini menimbulkan pertanyaan tentang efektivitas regulasi unilateral dalam mengelola risiko AI global.
Bagi pengguna biasa, situasi ini berarti bahwa alat AI yang sangat canggih kini berada di tangan lebih banyak orang, termasuk mereka yang berniat jahat. Kesadaran akan keamanan siber menjadi semakin penting, baik untuk individu maupun organisasi. Mengikuti perkembangan dampak AI terhadap keamanan bisa membantu pengguna mengambil langkah antisipatif.





Komentar
Belum ada komentar.