Apa yang terjadi
Bloomberg melaporkan pada 21 April 2026 bahwa sekelompok kecil pengguna tidak berwenang memperoleh akses ke model Claude Mythos Preview milik Anthropic—yang dijelaskan oleh perusahaan sebagai terlalu berbahaya untuk dirilis ke publik—melalui tebakan terukur terhadap lokasi online model menggunakan informasi yang bocor dari pelanggaran Mercor dan akses dari dalam dari pengevaluasi kontraktor pihak ketiga. Kelompok tersebut telah mempertahankan akses berkelanjutan sejak pengumuman model pada April.
Mengapa penting
Pelanggaran ini mengekspos celah keamanan fundamental dalam cara Anthropic melindungi modelnya yang paling sensitif, terutama mengkhawatirkan mengingat kemampuan Mythos yang diiklankan untuk menemukan kerentanan 'di setiap sistem operasi utama dan peramban web.' Insiden ini melemahkan posisi keselamatan AI Anthropic dan memunculkan pertanyaan kritis tentang praktik keamanan vendor, penyaringan kontraktor pihak ketiga, dan pemantauan model preview terbatas. Peneliti keamanan Lukasz Olejnik mencirakan kegagalan sebagai 'sepenuhnya dapat dibayangkan' dan rutin dalam keamanan siber tradisional.
Tindakan yang diperlukan
Organisasi yang mengevaluasi Anthropic untuk penerapan sensitif harus meminta klarifikasi mengenai kontrol akses kontraktor, pencatatan penggunaan model, dan kemampuan deteksi anomali. Tim keamanan AI harus menilai apakah model preview terbatas atau internal mereka sendiri memiliki pemantauan yang cukup untuk mendeteksi pola akses tidak berwenang, khususnya dari aktor yang berdekatan dengan insider.