Apa yang terjadi
Anthropic merilis Claude Mythos Preview di bawah Project Glasswing, sebuah program akses terkontrol yang memungkinkan Microsoft, Amazon, Apple, dan mitra terpilih menggunakan AI untuk penemuan kerentanan. Mythos menemukan 271 kerentanan di Firefox (diperbaiki di v150), dengan Mozilla mengkonfirmasi semua dapat ditemukan oleh peneliti manusia elite tetapi dengan kecepatan yang belum pernah terjadi sebelumnya. Microsoft mengumumkan integrasi ke dalam Security Development Lifecycle (SDL) untuk identifikasi dan remediasi kerentanan yang lebih cepat.
Mengapa penting
Ini menandai penerapan produksi pertama model AI yang mampu menemukan kerentanan pada kecepatan mesin, secara fundamental mengubah ekonomi keamanan ofensif vs. defensif. Organisasi harus mengevaluasi kembali siklus patch dan strategi prioritas (Anthropic merekomendasikan penilaian EPSS) karena penemuan kerentanan mempercepat dari hari menjadi menit. Peluncuran terkontrol juga menandakan pengakuan industri bahwa akses tanpa batas ke kemampuan tersebut menimbulkan risiko sistemik.
Cakupan penerapan
Setiap organisasi yang memelihara perangkat lunak harus mengevaluasi: (1) apakah siklus patch mereka dapat menangani volume kerentanan yang ditemukan AI, (2) apakah mereka memenuhi syarat untuk akses Project Glasswing sebagai mitra defensif, (3) bagaimana tim merah mereka dapat mensimulasikan ofensif yang dipercepat AI. Prioritaskan integrasi EPSS dan deteksi runtime daripada penilaian statis.