Saya telah membaca sesuatu yang benar-benar mengganggu beberapa hari terakhir ini dan ini layak dibahas secara serius. Anthropic telah mengembangkan sebuah model AI bernama Claude Mythos yang melakukan hal-hal yang belum pernah berhasil dilakukan oleh alat keamanan apa pun yang ada saat ini. Kita berbicara tentang menemukan dan mengeksploitasi kerentanan perangkat lunak yang tidak ditemukan oleh siapa pun selama bertahun-tahun, bahkan dekade.

Secara konkret, model ini menemukan sebuah bug berumur 27 tahun di OpenBSD dengan biaya komputasi kurang dari 50 dolar. Bayangkan? Sebuah sistem operasi yang dirancang agar hampir tidak bisa diretas, dan sebuah celah tersembunyi selama ini. Ia juga menemukan celah di FFmpeg yang telah dianalisis lebih dari 5 juta kali oleh alat otomatis tanpa pernah terdeteksi. Dan di situ, ada exploit browser yang menggabungkan empat kerentanan berbeda untuk melewati dua tingkat keamanan.

Tapi yang benar-benar harus kita khawatirkan, terutama bagi mereka yang mengikuti sektor crypto dan defi, adalah laporan bahwa Mythos menemukan kelemahan dalam protokol kriptografi terpenting: TLS, AES-GCM, dan SSH. Teknologi ini mengamankan internet, melindungi koneksi HTTPS kita, dan memungkinkan akses ke server yang menjalankan infrastruktur defi dan pertukaran. Jika seseorang menemukan cara untuk mengeksploitasi celah ini, mereka bisa memalsukan sertifikat atau mendekripsi komunikasi pribadi.

Untuk crypto dan defi, bahaya ini bahkan lebih akut karena semua protokol ini bersifat open source. Siapa saja, termasuk model seperti Mythos, dapat membaca kode dan mengklasifikasikan setiap kelemahan secepat mesin. 200 miliar dolar yang terkunci dalam kontrak pintar di Ethereum, Solana, dan blockchain lainnya meskipun telah diaudit oleh manusia dan scanner, Anthropic menyatakan bahwa Mythos bekerja di tingkat yang melampaui keduanya.

Yang benar-benar membuat saya khawatir adalah bahwa pertahanan saat ini dalam defi sangat bergantung pada apa yang disebut gesekan (friction) daripada pada penghalang yang kokoh. Multi-signature, penguncian waktu, audit keamanan, semua ini memperlambat operasi tetapi tidak benar-benar mencegah serangan di tingkat kode. Anthropic secara eksplisit mencatat bahwa langkah-langkah ini "dapat menjadi jauh kurang efektif terhadap lawan yang dibantu oleh model."

Untuk saat ini, pasar belum benar-benar bereaksi. Indeks DeFi Select bahkan naik 7% dalam 24 jam, mengungguli bitcoin dan ether. Tapi jujur saja, melihat ke masa depan, kita harus memantau tidak hanya faktor makroekonomi tetapi juga apa yang terjadi di sekitar Mythos. Implikasi terhadap keamanan perangkat lunak dan blockchain bisa sangat besar.

Satu kabar baik: Mythos belum dirilis secara publik. Anthropic membagikannya dengan sekelompok terbatas yang terdiri dari 40 raksasa perangkat lunak seperti Google, Apple, dan Microsoft dalam kerangka Proyek Glasswing. Ini memberi sedikit waktu untuk memikirkan solusi, tetapi jelas ini adalah sesuatu yang harus kita tangani dengan serius.