AI mampu menemukan celah keamanan lama yang luput dari manusia.
Keamanan perangkat lunak yang digunakan dalam sektor penting seperti perbankan, kesehatan, dan infrastruktur energi masih menyimpan banyak celah tersembunyi. Banyak bug tidak terdeteksi selama bertahun-tahun karena kompleksitas sistem yang tinggi.
Celah keamanan ini berpotensi dimanfaatkan untuk mencuri data sensitif atau mengganggu sistem kritis. Risiko meningkat seiring berkembangnya teknologi kecerdasan buatan yang mampu menganalisis kode dalam skala besar.
Anthropic mengembangkan model AI yang memiliki kemampuan analisis kode tingkat lanjut,disebut sebagai Claude Mythos. Model yang masih dalam versi tinjuauan ini, dirancang untuk membantu menemukan kerentanan perangkat lunak secara lebih cepat dibandingkan metode tradisional.
Dalam pengujian internal, AI mampu mengidentifikasi celah lama pada sistem seperti OpenBSD dan FFmpeg. Temuan ini menunjukkan bahwa pendekatan berbasis AI dapat membuka kembali kerentanan yang sebelumnya tidak terdeteksi.
Kemampuan tersebut tidak hanya mempercepat proses audit keamanan, tetapi juga meningkatkan risiko jika digunakan oleh pihak yang tidak bertanggung jawab. Oleh karena itu, pengembangan teknologi ini perlu diimbangi dengan kontrol yang ketat.
Untuk mengantisipasi risiko tersebut, Anthropic mendorong kolaborasi dengan berbagai perusahaan teknologi besar seperti Amazon Web Services, Google, Microsoft, Apple, dan NVIDIA.
Kolaborasi ini bertujuan memperkuat pertahanan sistem perangkat lunak melalui pemanfaatan AI secara defensif. Model AI digunakan untuk memindai kode dan mengidentifikasi potensi celah sebelum dieksploitasi.
Selain itu, kolaborasi juga diarahkan untuk membangun standar baru dalam keamanan perangkat lunak. Standar ini mencakup praktik pengembangan yang aman sejak tahap awal hingga proses patching otomatis.
Dalam jangka panjang, kerja sama antara perusahaan teknologi dan pemerintah diharapkan mampu menciptakan ekosistem digital yang lebih tangguh. Upaya ini menjadi langkah penting dalam menghadapi ancaman siber berbasis AI yang terus berkembang.
