Ringkasan dibuat oleh Smart Answers AI
Singkatnya:
- Macworld mengeksplorasi bagaimana model AI canggih seperti Anthropic’s Mythos merevolusi keamanan siber dengan mengidentifikasi kerentanan perangkat lunak pada skala yang belum pernah terjadi sebelumnya.
- Perusahaan teknologi besar termasuk Apple, Google, dan Microsoft berkolaborasi melalui Project Glasswing untuk memanfaatkan AI guna peningkatan keamanan proaktif.
- Mythos menemukan 271 kerentanan tambahan di Firefox setelah menemukan kelemahan awal, yang menunjukkan bahwa perangkat Apple mungkin menjadi jauh lebih aman dalam waktu dua tahun.
Keamanan perangkat lunak adalah mimpi buruk. Anda mungkin memperhatikan bahwa setiap beberapa minggu, ada pembaruan untuk perangkat Apple Anda yang memperbaiki lusinan kerentanan, dan sepertinya tidak pernah berhenti. Perangkat lunak modern sangat kompleks dan saling berhubungan dengan perangkat lunak lain sehingga hampir mustahil untuk menghadapi ancaman.
“Permukaan serangan” suatu sistem adalah jumlah total area serangan yang potensial. Itu semua adalah kode yang dapat ditemukan oleh peretas untuk menyusupi perangkat, program, perangkat lunak, atau layanan Anda. Dan dengan semakin besarnya ukuran dan cakupan kode, bersamaan dengan perluasan perpustakaan, API, dan middleware, permukaan serangan kode modern pun semakin luas.
Tugas insinyur keamanan di perusahaan seperti Apple adalah menemukan dan memperbaiki semua potensi kelemahan keamanan, namun ini adalah pekerjaan yang terlalu besar. Peretas hanya perlu menemukan satu kelemahan yang tidak diketahui, sedangkan teknisi keamanan harus menemukan dan memperbaikinya semua dari mereka.
Hal ini memberikan keuntungan besar bagi penyerang. Hal ini berarti bahwa keamanan perangkat lunak tidak lagi sekedar upaya untuk menutup setiap lubang, namun lebih pada peningkatan standar bagi penyerang—membuat eksploitasi menjadi begitu sulit dan mahal sehingga setidaknya menjadi langka.
Namun semua itu akan berubah.
Agen pengkodean AI mengubah aturan
Agen pengkodean AI menjadi sangat baik. Faktanya, di banyak bidang, mereka lebih baik daripada rata-rata programmer, dan di beberapa bidang lebih baik dari semua orang kecuali para ahli terbaik. Model AI Anthropic Opus dan alat Claude Code dianggap yang terbaik. Orang-orang di Mozilla menggunakan Opus 4.6 untuk memindai basis kode Firefox dan menemukan 22 bug yang sensitif terhadap keamanan.
Pikirkan tentang itu. Ini adalah perusahaan browser dengan tim ahli yang tugasnya menemukan dan memperbaiki kerentanan, dan agen AI ini mampu menemukan masalah yang menyebabkan 22 masalah lainnya.
Anthropic telah mengizinkan beberapa pengembang menguji versi awal Mythos.
Antropis
Ini lebih jauh lagi. Model Anthropic berikutnya adalah Mythos. Ini belum dirilis, tetapi perusahaan mengatakan ini jauh lebih baik dalam analisis kode dan menghasilkan model Opus 4.7 saat ini. Jadi Anthropic mengujinya. Dijuluki Project Glasswing, Anthropic memberi peneliti keamanan di Apple, Google, Microsoft, Cisco, Linux Foundation, Amazon Web Services, dan beberapa lainnya akses awal ke model Mythos, bersama dengan dana yang digunakan untuk menemukan dan memperbaiki lubang keamanan.
Seberapa bagus Glasswing? Tim yang sama yang menggunakan Opus 4.6 untuk menemukan dan memperbaiki 22 bug keamanan di Firefox kemudian mendapat akses ke pratinjau Mythos. Firefox versi 150 memiliki perbaikan untuk 271 kerentanan yang ditemukannya. Itu benar, setelah Opus menemukan 22 bug keamanan, Mythos ditemukan 271 lagi!
Firefox mengatakan “hanya satu bug seperti itu†akan menimbulkan kekhawatiran serius pada tahun 2025, dan “begitu banyak bug sekaligus membuat Anda bertanya-tanya apakah mungkin untuk mengikutinya.â€
Meratakan lapangan permainan
Model Mythos AI adalah pembuat kode yang sangat baik sehingga Anthropic memastikan perusahaan-perusahaan penting mendapatkan kesempatan untuk menggunakannya sebelum dirilis, khususnya untuk menguji kemampuannya dalam menemukan dan memperbaiki kerentanan keamanan perangkat lunak.
Faktanya, itu sangat bagus sehingga bisa berbahaya. Pelaku kejahatan sudah dapat menggunakan alat publik pada repositori kode seperti GitHub untuk menemukan kerentanan dan mengeksploitasinya, bukan memperbaikinya. Bayangkan mereka memiliki akses ke agen AI yang jauh lebih baik. Anda dapat melihat mengapa Anthropic merasa Mythos terlalu berbahaya untuk dirilis ke publik saat ini, dan mengapa Anthropic bekerja sama dengan sejumlah perusahaan penting untuk menyediakan akses sehingga mereka dapat menopang perangkat lunak mereka terlebih dahulu.
Dalam waktu dekat, pembaruan iOS dapat menambal ratusan kerentanan keamanan sebelum peretas sempat mengeksploitasinya.
Pengecoran
Pada akhirnya, agen pengkodean AI sebaik Mythos, atau lebih baik lagi, akan tersedia secara luas. Itu mimpi buruk keamanan, bukan? Justru sebaliknya. Ini berarti para insinyur keamanan di perusahaan-perusahaan terbesar di dunia tidak lagi berada dalam posisi yang sangat dirugikan.
Saat ini, ada begitu banyak kode dan interoperabilitas perangkat lunak di semua perangkat kita sehingga mustahil untuk mengamankan semuanya. Peretas punya banyak waktu dan hanya perlu menemukan satu kelemahan. Peneliti keamanan jumlahnya terbatas dan harus memperbaiki masalah sebelum dieksploitasi. Namun agen AI dapat beroperasi dalam skala besar. Mereka dapat memberikan vendor perangkat lunak terbesar di dunia setara dengan ribuan pemrogram keamanan ahli dengan kapasitas untuk meneliti segala sesuatunya sebelum dirilis ke publik.
Ya, agen pengkodean AI tingkat lanjut membiarkan pihak jahat beroperasi dalam skala yang lebih besar, namun mereka juga membiarkan pihak baik menemukan dan memperbaiki masalah dengan efisien. Ini adalah keuntungan yang belum pernah mereka dapatkan sebelumnya, dan dengan kemampuan untuk mengerjakan kode sebelum dirilis, “pertahanan” dalam perlombaan keamanan siber mungkin akan mendapatkan keuntungan besar dibandingkan “pelanggaran” untuk kali ini.
Gabungkan hal ini dengan kemampuan para peneliti keamanan untuk bekerja sama dengan beberapa perusahaan yang mampu membuat agen pengkode AI secanggih ini, untuk membangun perlindungan yang membuat versi publik mereka kurang berguna bagi pelaku kejahatan, dan kita bisa memasuki masa keemasan keamanan siber.
AI dapat membantu Apple menjadikan iPhone lebih aman dari sebelumnya.
Britta O’Boyle
Apa selanjutnya bagi pengguna Apple
Beberapa pembaruan OS besar terakhir dari Apple telah dimuat dengan pembaruan keamanan. Ada lusinan perbaikan di iOS 26.3 dan lusinan perbaikan lainnya di 26.4.
Dalam jangka pendek, kita dapat memperkirakan pembaruan OS 27 pada musim gugur ini akan menutup lebih banyak lubang keamanan dibandingkan sebelumnya, dan mungkin beberapa pembaruan OS 26 akan membawa perbaikan ini ke perangkat lama. Saya tidak akan terkejut saat mengetahui bahwa, dalam enam bulan ke depan, kami mendapatkan pembaruan OS dari Apple yang memiliki 100 atau lebih perbaikan keamanan.
Kita berada dalam masa transisi yang menakutkan ketika AI membantu para peretas dan juga membantu pembuat perangkat lunak. Namun transisi ini akan cepat berlalu seiring dengan dukungan perpustakaan perangkat lunak lama, yang menjadi fondasi bagi banyak perangkat lunak modern.
Dalam satu atau dua tahun, perangkat, perangkat lunak, dan layanan yang kita gunakan akan menjadi lebih aman dari sebelumnya, setidaknya pada tingkat teknis. Sekarang jika kita bisa membuat orang berhenti menggunakan “123456†dan “admin†sebagai kata sandi mereka.
