Model besar AS menuju penutupan——atas nama keamanan

Penulis: Xiaojing; Sumber: Tencent Technology

Pada pagi hari 27 Juni, Anthropic mengumumkan: Pemerintah AS telah menyetujui model keamanan siber terkuat mereka, Mythos 5, untuk digunakan kembali di lebih dari 100 lembaga AS, termasuk perusahaan besar dan departemen pemerintah. Versi untuk publik, Fable 5, "akan segera dipulihkan."

Menurut surat yang diperoleh media luar dari Menteri Perdagangan Lutnick kepada salah satu pendiri Anthropic, Tom Brown, Lutnick memberi tahu Anthropic bahwa ia telah "memastikan bahwa langkah-langkah keamanan yang memadai telah diterapkan."

Namun, dalam surat yang sama, Lutnick mencatat bahwa semua persyaratan lain dari perintah awal 12 Juni masih berlaku, dan tidak menyebutkan kapan Fable 5 akan dipulihkan untuk publik.

Hampir bersamaan, pada dini hari 27 Juni, OpenAI secara resmi merilis tiga model seri GPT-5.6: Sol, Terra, dan Luna. Juga atas permintaan Gedung Putih, GPT-5.6 hanya membuka akses API untuk "mitra yang disetujui kasus per kasus oleh pemerintah," dan sisi ChatGPT belum diluncurkan.

Melihat kembali garis waktu: Pada 2 Juni, Trump menandatangani perintah eksekutif AI; pada 9 Juni, Anthropic merilis Fable 5 dan Mythos 5; pada 12 Juni, Kementerian Perdagangan memerintahkan penarikan penuh; pada 26 Juni, OpenAI merilis GPT-5.6 tetapi dibatasi distribusinya; pada 27 Juni, Mythos 5 disetujui untuk pemulihan terbatas.

Dalam waktu kurang dari sebulan, kendali pemerintah AS atas model AI mutakhir mengalami siklus lengkap "penghentian—negosiasi—pelepasan bersyarat."

Kepala tim strategi OpenAI, Dean W. Ball (mantan penasihat AI Gedung Putih), dalam blognya pada 16 Juni, merangkum dampak kejadian ini pada industri: "Pengembang model AI mutakhir sekarang membutuhkan 'lampu hijau' yang jelas dari pemerintah untuk merilis."

Dean W. Ball, dalam esai panjangnya pada 26 Juni berjudul "What Should Be Done," menilai: "Tidak ada yang tahu apa sebenarnya persyaratan untuk mendapatkan izin. Di sini saya mengatakan 'tidak ada,' artinya secara harfiah: tampaknya bahkan departemen pemerintah sendiri pun tidak tahu."

01 Benarkah Terlalu Kuat Hingga Tidak Aman?

Ini adalah masalah paling inti dari seluruh peristiwa ini. Tindakan pemerintah didasarkan pada premis tersirat: kemampuan model-model ini sudah cukup kuat untuk menimbulkan risiko keamanan yang tidak dapat diterima. Namun, penilaian resmi dari perusahaan yang bersangkutan sendiri memberikan kesimpulan yang sepenuhnya berlawanan.

OpenAI, dalam blog peluncuran GPT-5.6, mengungkapkan hasil penilaian keamanan yang lengkap. Menurut kerangka kerja kesiapan yang dibuat dan dipublikasikan OpenAI sendiri, Sol tidak melewati batas tersebut. Definisi garis merah dalam kerangka ini adalah: apakah model dapat secara mandiri menemukan dan mengeksploitasi kerentanan yang tidak diketahui pada target bernilai tinggi tanpa bantuan manusia.

Hasil pengujian spesifik: Sol dapat mengidentifikasi kerentanan dan primitif eksploitasi pada Chromium dan Firefox, tetapi "tidak menghasilkan rantai serangan ujung-ke-ujung yang lengkap dan dapat digunakan secara mandiri dalam kondisi pengujian." Penilaian OpenAI sendiri: Sol lebih mahir membantu orang menemukan kerentanan dan menambal, bukan menjalankan serangan lengkap secara andal dari ujung ke ujung.

Namun, OpenAI segera menambahkan kalimat yang "sangat diplomatis": "Ambang batas tolok ukur tidak dapat menangkap semua cara model dapat digunakan atau dikombinasikan dengan alat lain." Meskipun menurut standar kami tidak melewati batas, siapa yang tahu bagaimana sebenarnya akan digunakan di dunia nyata? Dengan sengaja menciptakan area abu-abu yang ambigu.

Anthropic tidak begitu "diplomatis." Dalam pernyataan pada 13 Juni, Anthropic membantah argumen pemerintah poin demi poin. Pemerintah mengklaim telah menemukan metode jailbreak untuk Fable 5. Anthropic menjawab: Pertama, ini hanyalah "jailbreak non-universal yang sempit," pada dasarnya meminta model membaca kode dan kemudian menunjukkan kelemahan; Kedua, "model lain yang tersedia untuk umum, termasuk GPT-5.5 dari OpenAI, juga dapat melakukannya"; Ketiga, Anthropic telah menghabiskan ribuan jam pengujian red team, "tidak ada penguji yang menemukan jailbreak universal."

CEO Anthropic, Dario Amodei, dalam esai panjangnya pada 11 Juni berjudul "Policy on the AI Exponential," telah memperkirakan situasi ini. Dalam pernyataan resmi, ia dengan jelas menyatakan: "Pemerintah dapat mencegah penerapan yang tidak aman, tetapi prosesnya harus transparan, adil, jelas, dan didasarkan pada fakta teknis. Tindakan ini tidak mematuhi prinsip-prinsip tersebut."

Dua pesaing paling sengit, dalam bulan yang sama, menggunakan sistem penilaian independen mereka masing-masing untuk mencapai kesimpulan yang sama: Menurut kerangka keamanan yang dibangun sendiri oleh industri, model-model ini tidak menimbulkan risiko yang tidak dapat diterapkan.

Jadi pertanyaannya, jika model tidak melewati garis merah industri, atas dasar apa pemerintah campur tangan? Dean Ball lebih lanjut mengungkapkan: Pemerintah sebelumnya mempekerjakan satu-satunya pejabat dengan pengalaman AI mutakhir untuk memimpin Pusat Standar dan Inovasi AI (CAISI), orang yang pernah bekerja di OpenAI dan Anthropic, tetapi dipecat oleh atasan dalam beberapa hari. Tim CAISI yang tersisa berada dalam status perintah penghentian kerja selama seluruh "krisis pasca-Mythos," bahkan tidak diizinkan berkomunikasi dengan lembaga pemerintah lainnya. "Tidak ada pejabat pemerintahan Trump yang saya kenal memiliki pengalaman AI mutakhir."

Ball bermaksud bahwa orang yang membuat keputusan regulasi tidak memiliki standar keamanan yang jelas, juga tidak mengevaluasi kemampuan teknis model-model ini.

Pertanyaan lanjutan yang lebih dalam adalah: Apakah Fable 5 dan GPT-5.6 Sol benar-benar melampaui semacam "singularitas ancaman manusia"? Apakah ada garis merah kemampuan obyektif, yang jika dilewati harus diatur?

Banyak pakar AI mengatakan bahwa secara teknis tidak ada garis seperti itu. Kemampuan model adalah kurva pertumbuhan yang berkelanjutan. Setiap generasi model dirilis sebagai "yang terkuat dalam sejarah," tetapi hanya kali ini yang memicu intervensi langsung pemerintah.

Ada tiga kondisi tersirat di baliknya:

Pertama, kemampuan menjadi "dapat didemonstrasikan." Anthropic sendiri mempromosikan Mythos 5 sebagai "model keamanan siber terkuat di dunia," dan kasus Stripe memigrasikan 50 juta baris kode dalam sehari disebarluaskan secara luas. Cerita-cerita ini memungkinkan politisi yang tidak paham teknologi membayangkan "bagaimana jika orang jahat menggunakannya."

Mantan Kepala Ilmuwan AI Meta, peraih Turing Award Yann LeCun, sejak November 2025 telah secara terbuka menunjukkan logika ini: Ketika Anthropic merilis laporan ancaman serangan AI pertama, LeCun langsung menyebutnya "regulatory theater" (teater regulasi), menuduh Anthropic menggunakan ketakutan keamanan AI untuk "manipulate legislators" (memanipulasi legislator) demi "regulatory capture" (penangkapan regulasi).

Penilaian LeCun saat itu: Perusahaan tertutup secara sistematis membesar-besarkan ancaman keamanan AI, dengan tujuan membangun hambatan kepatuhan yang hanya dapat dilewati oleh perusahaan besar, mengecualikan pesaing sumber terbuka. Yang tidak disangka Anthropic adalah bahwa batu itu pertama-tama mengenai diri mereka sendiri.

Kedua, seseorang memberikan pisau. CEO Amazon, Andy Jassy, menyerahkan laporan risiko keamanan model Anthropic kepada pemerintah. Amazon adalah investor terbesar Anthropic, mitra layanan cloud-nya, dan juga memiliki model sendiri (seri Nova) yang bersaing dengan Anthropic. Dengan demikian, pemerintah memperoleh sumber legitimasi untuk bertindak.

Ketiga, Trump baru saja menandatangani perintah eksekutif AI awal bulan ini, memberikan waktu 60 hari kepada pemerintah untuk membuat "aturan penyerahan sukarela" untuk model mutakhir. Perintah eksekutif membutuhkan kasus penegakan hukum pertama untuk membuktikan bahwa itu bukan hanya kertas. Fable 5 kebetulan menjadi sasaran.

Ini mengarah pada pertanyaan yang lebih dalam: Jika "terlalu kuat harus diatur," dan "seberapa kuat dianggap terlalu kuat" ditentukan oleh regulator, dengan standar yang tidak dipublikasikan, tidak ada ambang batas yang jelas, dan tidak ada prosedur banding, maka setiap rilis model mutakhir di masa depan akan menghadapi ketidakpastian yang sama. Perusahaan tidak tahu kapan model mereka akan memicu regulasi.

02 Cermin Sejarah, Perang Kripto 30 Tahun Lalu

Upaya pemerintah AS untuk mengendalikan penyebaran teknologi berbahaya melalui kontrol ekspor mengingatkan pada preseden sejarah yang sangat mirip: "Perang Kripto" (Crypto Wars) tahun 1990-an.

Setelah Perang Dingin berakhir, internet mulai dikomersialisasikan, dan para ilmuwan komputer mengembangkan teknologi enkripsi untuk melindungi keamanan transmisi data. Pemerintah AS mengklasifikasikan algoritma enkripsi kuat sebagai "munisi" (munitions), menempatkannya dalam daftar kontrol ekspor yang sama dengan rudal dan tank (ITAR/EAR). Logikanya sangat mirip dengan hari ini: Jika musuh mendapatkan enkripsi kuat, NSA (Badan Keamanan Nasional AS) tidak dapat memantau komunikasi mereka, keamanan nasional terancam.

Ini berarti perusahaan perangkat lunak AS hanya dapat mengekspor versi enkripsi lemah dengan kunci 40-bit ke pelanggan luar negeri, versi yang dapat dengan mudah dipecahkan NSA, sementara versi domestik dapat menggunakan enkripsi kuat 128-bit. Pengguna asing tahu bahwa mereka mendapatkan "versi yang dikebiri" dan mulai beralih ke produk alternatif dari Eropa dan Israel.

Pada tahun 1991, seorang penggemar kriptografi bernama Phil Zimmermann menulis PGP (Pretty Good Privacy), perangkat lunak yang memungkinkan orang biasa menggunakan enkripsi kuat untuk melindungi email. Dia mengunggah PGP ke internet. Bea Cukai AS segera memulai penyelidikan kriminal terhadapnya—dengan tuduhan "ekspor munisi ilegal."

Pembalasan Zimmermann sangat cerdik: Dia menerbitkan kode sumber lengkap PGP sebagai buku. Buku dilindungi oleh Amandemen Pertama, kebebasan pers adalah hak konstitusional. Anda dapat mengatur perangkat lunak, tetapi Anda tidak dapat melarang ekspor buku. Investigasi berlangsung selama tiga tahun, akhirnya ditutup pada tahun 1996 tanpa tuntutan.

Hampir bersamaan, NSA mengusulkan skema yang lebih radikal: Chip Clipper. Idenya adalah semua perangkat komunikasi harus memasang chip ini, yang bertanggung jawab untuk enkripsi komunikasi, dengan mekanisme penitipan kunci bawaan. Di bawah otorisasi penegakan hukum, pemerintah dapat mendekripsi komunikasi melalui kunci yang dititipkan. Komunikasi antar pengguna dienkripsi dari pihak ketiga, tetapi pemerintah dapat mendekripsinya kapan saja. Pemerintahan Clinton memaksakan skema ini. Hasilnya, akademisi menemukan cacat desain chip, industri teknologi secara kolektif menolak, dan publik sangat menentang, sehingga skema tersebut mati total pada tahun 1996.

Pada tahun 1995, matematikawan Daniel Bernstein ingin mempublikasikan kode sumber algoritma enkripsinya sendiri di internet, tetapi dilarang oleh pemerintah dengan alasan kontrol ekspor. Dia menggugat Departemen Kehakiman. Pengadilan Banding Sirkuit Kesembilan membuat keputusan yang berpengaruh besar: Kode sumber perangkat lunak adalah "ucapan" (speech) yang dilindungi oleh Amandemen Pertama, dan kontrol ekspor pemerintah atas kode enkripsi tidak konstitusional. Keputusan ini secara langsung mengguncang dasar hukum seluruh sistem kontrol.

Pada Januari 2000, pemerintahan Clinton secara signifikan melonggarkan kontrol ekspor enkripsi. Alasannya adalah kontrol sudah tidak bisa dipertahankan. PGP sudah menyebar ke seluruh dunia, algoritma enkripsi sumber terbuka sudah mendunia, kontrol hanya menghambat daya saing perusahaan AS, dan pelanggan asing sudah beralih ke pemasok lain.

Setelah pelonggaran kontrol, barulah muncul enkripsi ujung-ke-ujung Signal dan WhatsApp. Jika kontrol tahun 1990-an berlanjut hingga sekarang, produk-produk itu tidak mungkin ada.

Pada tahun 1990-an, yang dikontrol adalah algoritma enkripsi kuat, dengan alasan keamanan nasional, alatnya adalah kontrol ekspor munisi ITAR, yang dirugikan adalah perusahaan perangkat lunak AS (dipaksa mengekspor versi lemah), dan yang tidak terpengaruh adalah pengembang asing (menulis algoritma enkripsi sendiri).

Pada tahun 2026, yang dikontrol adalah kemampuan model AI mutakhir, dengan alasan masih keamanan nasional, alatnya adalah perintah kontrol ekspor.

Siapa yang benar-benar akan terluka kali ini?

Komentar media luar menunjukkan: "Tidak ada yang menghabiskan $100 miliar untuk membangun pusat data hanya untuk melayani 100 perusahaan yang disetujui pemerintah."

Biaya pelatihan model mutakhir dihitung dalam miliaran dolar, dan jendela untuk memulihkan biaya hanya beberapa bulan setelah rilis, setelah itu model menjadi sub-mutakhir, persaingan meningkat, dan margin keuntungan menyusut. Setiap minggu penundaan persetujuan menggerogoti jendela keuntungan yang terbatas ini. Kesimpulan Brandom: "Jika berlanjut, logika investasi dasar seluruh industri akan terguncang."

Asisten profesor ilmu politik Universitas George Washington, Jeffrey Ding, berpendapat inti: Dalam persaingan teknologi antar negara besar, yang menentukan kemenangan bukanlah siapa yang pertama kali menemukan suatu teknologi, tetapi siapa yang dapat menyebarkan teknologi tersebut lebih cepat ke seluruh perekonomian. Teknologi serba guna khususnya demikian—membutuhkan penyebaran sosial yang luas, organisasi baru yang diciptakan di sekitarnya, dan data penggunaan dunia nyata dalam skala besar untuk menemukan batas aplikasinya. Dean Ball, ketika mengutip Ding, menulis: "Kegunaan teknologi serba guna ditemukan, bukan diketahui sebelumnya."

Namun di seberang lautan, model besar Tiongkok sedang menuju pengembang global dengan sikap sumber terbuka dan terbuka.

Algoritma enkripsi adalah matematika murni, begitu dipublikasikan tidak dapat ditarik kembali. Bobot model AI memiliki sifat serupa, tetapi kemampuan inferensi model mutakhir tertutup memang terkonsentrasi di belakang API sejumlah kecil perusahaan.

Namun kemampuan model sumber terbuka terus mengejar dari generasi ke generasi. Kontrol dapat memperlambat penyebaran, tetapi tidak dapat menghentikannya. Tahun 1990-an memakan waktu hampir 10 tahun untuk mencapai titik "menyerah dan melonggarkan kontrol." Apakah kontrol AI memerlukan siklus waktu yang serupa?

03 Model Besar AS Memasuki Era Pemeriksaan?

Juni 2026, dalam sejarah industri AI, mungkin menandai titik balik: Pemerintah untuk pertama kalinya berhasil menyisipkan dirinya sebagai pemeriksa antara model AI komersial dan penggunanya.

Dean Ball, dalam "What Should Be Done," memperingatkan bahwa jika pasar panik akan hal ini, dampaknya akan jauh melampaui industri AI itu sendiri: "Dari energi nuklir hingga gas alam hingga elektronik daya, banyak investasi reindustrialisasi AS secara eksplisit atau implisit didasarkan pada asumsi kebutuhan masa depan industri AI. Jika kebutuhan ini tidak terwujud karena regulasi pemerintah, efek domino akan jauh melampaui imajinasi orang."

Namun Ball juga mengakui bahwa arahnya tidak sepenuhnya salah: "Kemungkinan risiko bencana dari AI mutakhir memang ada, kekhawatiran ini bukan palsu. Masalahnya terletak pada cara pelaksanaan; proses persetujuan tanpa ahli teknis, tanpa standar yang jelas, dan tanpa jadwal bukanlah jawaban."

OpenAI mengatakan pembatasan GPT-5.6 adalah "langkah jangka pendek," dan mungkin akan dibuka untuk publik dalam beberapa minggu. Namun "pemulihan terbatas" Mythos 5 pada 27 Juni telah memberikan template: bukan pembukaan penuh, tetapi hanya untuk lembaga AS tertentu, dengan pembatasan lain tetap berlaku. Setiap institusi jangka panjang awalnya disebut "langkah jangka pendek."

Dean Ball menulis satu kalimat terakhir yang layak diperhatikan semua orang: "Jika hanya segelintir orang yang dapat menggunakan AI mutakhir, masa depan yang buruk justru lebih mungkin terjadi. Karena segelintir orang itu seringkali adalah mereka yang sudah memiliki kekuatan ekonomi dan politik yang besar."

Diperkirakan komunitas pengembang global merindukan era di mana mereka begadang tanpa memedulikan perbedaan zona waktu untuk mengikuti rilis OpenAI, terkejut dengan kemajuan model baru, dan begadang menguji berbagai skenario baru.

Namun, sekarang kita masih bisa menantikan dengan penuh harapan rilis model besar terbaru dari Tiongkok.