Palo Alto Networks: 75 Kerentanan Ditemukan Menggunakan Claude Mythos di 130+ Produk — Tingkat Penemuan 15x Lebih Tinggi dari Baseline

Palo Alto Networks mengumumkan pada 13 Mei 2026, bahwa perusahaan tersebut memindai lebih dari 130 produk menggunakan model AI frontier (Claude Mythos, model OpenAI) dan mengidentifikasi 75 kerentanan, dibandingkan dengan tingkat penemuan bulanan tipikal perusahaan sebesar 5–10 cacat. Perusahaan mengungkapkan 26 CVE sebagai bagian dari temuan, dengan semua kerentanan SaaS tingkat kritis sudah di-patch dan patch tersedia untuk produk yang dioperasikan pelanggan. Pengujian internal menunjukkan model frontier menghasilkan exploit yang berfungsi lebih dari 70% waktu, dengan tingkat false-positive rata-rata sekitar 30%. Tidak ada kerentanan yang diamati sedang dieksploitasi di alam liar pada saat pengungkapan.

Hasil pemindaian 75 kerentanan mewakili peningkatan 7,5–15x atas baseline, memvalidasi kemampuan amplifikasi model cyber AI frontier. Tingkat false-positive 30%, meskipun dapat dikelola dengan triase manusia, menunjukkan bahwa praktisi harus membangun pipeline validasi yang robust. Skala Palo Alto (130+ produk) menunjukkan bahwa vendor besar sekarang dapat secara sistematis mengidentifikasi dan memperbaiki kerentanan dengan kecepatan yang belum pernah terjadi sebelumnya dalam penelitian keamanan tradisional. Ini menetapkan standar kompetitif baru: vendor yang menerapkan pemindaian agentic akan mengungkapkan 3–4x lebih banyak kerentanan dibandingkan dengan mereka yang mengandalkan metode konvensional, mendorong adopsi cepat di seluruh ekosistem vendor keamanan dan menciptakan beban operasional untuk manajemen patch.

Semua organisasi yang menggunakan produk Palo Alto Networks harus memantau pemberitahuan keamanan Palo Alto untuk CVE yang relevan. Tim keamanan harus mengharapkan pengumuman lonjakan penemuan kerentanan serupa dari vendor besar lainnya (Microsoft, Google, Amazon, Apple, dll.) dalam minggu dan bulan mendatang. Tim manajemen patch harus mempersiapkan diri untuk volume CVE 3–4x lebih tinggi dari vendor besar; tetapkan kriteria triase (ambang batas CVSS, exploitability, blast radius) untuk memprioritaskan perbaikan berdampak tinggi dan menghindari kelelahan patch.