Anthropic "Mythos" menyerbu sektor keamanan siber, Bernstein: Jangan panik, kalian salah paham

Model baru Anthropic “Mythos” memicu gelombang aksi jual massal di sektor keamanan siber, karena pernyataan bahwa kemampuannya dalam “keamanan siber” melonjak, tetapi riset Bernstein segera mengeluarkan klarifikasi: para investor salah menafsirkan informasi tersebut. Ini tidak berarti Anthropic akan masuk ke pasar perangkat lunak keamanan siber, dan juga tidak akan menggoyahkan arus angin struktural yang menguntungkan bagi AI di industri tersebut.

Menurut laporan majalah Fortune pada Jumat pekan lalu, model “Mythos” yang akan segera dirilis oleh Anthropic berjanji akan meraih “skor yang jauh lebih tinggi” dalam pengkodean perangkat lunak, penalaran akademis, dan pengujian keamanan siber. Rangkaian redaksi ini segera memicu aksi jual di pasar; sebagian besar emiten keamanan siber yang dicakup Bernstein, termasuk Cloudflare, turun 5% hingga 7%.

Penganalisis Bernstein merespons cepat pada hari yang sama, dengan menyatakan bahwa konten terkait keamanan siber dari “Mythos” pada dasarnya adalah penguatan rutin atas kapabilitas keamanan kode, serta langkah proaktif Anthropic untuk mencegah produknya disalahgunakan secara berbahaya. Keduanya tidak membentuk hubungan persaingan dengan industri perangkat lunak keamanan siber, dan tidak akan melemahkan logika pendorong permintaan yang dibawa oleh AI untuk industri tersebut.

Dalam laporannya, Bernstein secara tegas menyatakan bahwa peringkat, harga target, dan proyeksi keuangan untuk seluruh perusahaan keamanan siber yang menjadi cakupannya tetap tidak berubah.

Dari mana kepanikan pasar berasal

Dalam laporan Fortune, redaksi “lonjakan” kemampuan “keamanan siber” menjadi pemicu langsung dari aksi jual kali ini.

Investor menafsirkannya sebagai dua potensi ancaman: pertama, Anthropic secara langsung terjun ke pasar perangkat lunak keamanan siber, sehingga bersaing dengan vendor yang ada; kedua, peningkatan kapabilitas model AI mungkin menurunkan intensitas ancaman siber, sehingga melemahkan kebutuhan terhadap alat keamanan tradisional.

Penganalisis Bernstein menggambarkan bahwa investor “tepat waktu seperti jam,” sehingga begitu muncul pernyataan adanya peningkatan lompatan kapabilitas keamanan siber, mereka akan melakukan aksi jual besar-besaran pada saham perangkat lunak terkait.

Apa yang Mythos lakukan sesungguhnya: keamanan kode dan pencegahan penyalahgunaan

Bernstein menguraikan konten keamanan siber pada “Mythos” menjadi dua lapisan.

Pertama adalah peningkatan kapabilitas keamanan kode. Menurut analis, ini termasuk standar kebersihan dasar dari produk; ini juga merupakan ekspektasi dasar pasar terhadap produk Anthropic, dan tidak akan membatasi nilai alat keamanan siber lainnya yang sebagian besar.

Mereka sebelumnya telah menunjukkan bahwa porsi celah perangkat lunak dalam insiden pelanggaran keamanan relatif terbatas, dan cakupan perusahaan yang terkena dampak langsung oleh fitur keamanan kode Claude juga ikut terbatas.

Kedua adalah pencegahan agar produk tidak disalahgunakan. Ini merupakan logika yang lebih inti di rilis kali ini. Industri keamanan siber telah mencatat cukup banyak bahwa setelah Claude dibobol, dapat digunakan oleh pelaku ancaman untuk mengidentifikasi celah perangkat lunak, dan dengan cepat membangun malware yang ditargetkan; kecepatannya sering kali melampaui kecepatan pabrikan perangkat lunak atau pengguna menyelesaikan perbaikan (patch).

Selain itu, penyerang juga dapat menggunakan metode pembobolan untuk membajak Agent yang dibangun di dalam perusahaan berdasarkan Anthropic, guna melakukan pergerakan lateral, pengambilalihan akun, dan kebocoran data.

Bernstein menegaskan bahwa menghadapi risiko-risiko di atas bukanlah topik baru bagi Anthropic; perusahaan itu sebelumnya telah terus membahas dan mengambil langkah-langkah perlindungan proaktif. Rilis kali ini merupakan pendalaman terhadap arah yang sudah ada, bukan pergeseran strategi.

Arus angin AI untuk keamanan siber tetap utuh

Analis membantah penilaian bahwa “arus angin AI terganggu” dari dua dimensi.

Pertama, Anthropic hanyalah salah satu penyedia di pasar large language model. Di pasar terdapat banyak vendor LLM ekor panjang (long tail), dan tidak semua vendor akan mendorong mekanisme pencegahan penyalahgunaan seaktif Anthropic.

Yang lebih penting, sudah ada LLM open source yang beredar luas tanpa adanya pengawasan—meskipun kemampuan mereka tidak setara dengan Claude, mereka tetap dapat digunakan secara efektif oleh pelaku ancaman untuk membangun malware atau serangan phishing.

Bernstein mengingatkan bahwa bahkan ketika alat-alat tersebut belum tersedia, penyerang tetap terus berhasil. Artinya, kualitas alat tidak harus sangat tinggi; hal itu sudah cukup untuk memberi pelaku ancaman leverage serangan tambahan.

Kedua, ruang kenaikan (upside) AI pada sektor keamanan siber sebagian besar berasal dari munculnya solusi keamanan generasi baru, bukan semata-mata dari penguatan permintaan yang bertumpu pada alat yang sudah ada.

Analis menunjukkan bahwa pada konferensi RSA di minggu ini, hampir semua stan berfokus pada arah baru seperti Agentic SOC (Security Operations Center cerdas), keamanan identitas Agent, keamanan data Agent, dan sebagainya.

Peluang pasar ini tidak akan terpengaruh oleh penguatan keamanan produk Anthropic. Ditambah lagi, sebagian besar perusahaan akan tetap bersikap netral secara teknis terhadap large language model; kebutuhan akan solusi perlindungan multi-Agent akan terus ada.

Peringatan risiko dan ketentuan pengecualian tanggung jawab

        Ada risiko di pasar, pertimbangkan dengan saksama saat berinvestasi. Artikel ini tidak merupakan nasihat investasi pribadi, dan tidak mempertimbangkan tujuan investasi khusus, kondisi keuangan, atau kebutuhan dari pengguna tertentu. Pengguna harus mempertimbangkan apakah setiap pendapat, pandangan, atau kesimpulan dalam artikel ini sesuai dengan kondisi spesifik mereka. Berinvestasi berdasarkan hal tersebut, tanggung jawab ada pada Anda sendiri.