Apa yang terjadi
Update Project Glasswing Anthropic tanggal 22 Mei (dibahas secara mendalam oleh The Register pada 25 Mei) mengungkapkan bahwa ~50 mitra menggunakan Claude Mythos Preview untuk menemukan lebih dari 10.000 kerentanan tingkat tinggi/kritis dalam satu bulan, dan bahwa scan open-source Anthropic sendiri terhadap 1.000+ proyek menghasilkan 6.202 kandidat tingkat tinggi/kritis — di mana 90,6% dari sampel yang ditinjau secara independen dikonfirmasi sebagai positif benar. Yang kritis, Anthropic mengubah posisi publiknya dari 'kami tidak akan merilis Mythos' menjadi 'di masa depan terdekat, setelah kami telah mengembangkan perlindungan yang jauh lebih kuat, kami berharap dapat membuat model kelas Mythos tersedia melalui rilis umum,' menandakan ekspansi ke mitra pemerintah AS dan sekutu sebagai langkah berikutnya.
Mengapa penting
Ini adalah sinyal risiko dua sisi: kemampuan yang sama yang memungkinkan Cloudflare menemukan 2.000 bug dan Mozilla menambal 271 cacat Firefox akan pada akhirnya dapat diakses oleh pihak lawan, memampatkan waktu-ke-eksploitasi menuju nol. Hambatan keamanan telah bergeser secara struktural dari penemuan kerentanan ke throughput patch — organisasi yang siklus patchnya berjalan 30–90 hari menghadapi jendela exposure yang berkembang saat cacat yang ditemukan AI menumpuk lebih cepat dari yang dapat diperbaiki.
Cakupan penerapan
Semua organisasi yang menjalankan dependensi software open-source, operator infrastruktur kritis, dan institusi keuangan harus segera meninjau SLA siklus patch dan berinvestasi dalam pipeline pengujian patch otomatis. Tim konsultasi harus menggunakan dashboard CVD yang dipublikasikan Glasswing untuk mengidentifikasi apakah dependensi kunci klien mereka berada dalam 1.000+ proyek yang dipindai Anthropic.