Apa yang terjadi
Pada 8 Juni 2026, tim red Anthropic menerbitkan 'Measuring LLMs' impact on N-day exploits' di red.anthropic.com, mengevaluasi Claude Mythos Preview terhadap kerentanan yang diketahui (tetapi baru-baru ini diungkapkan) di Mozilla Firefox dan kernel Windows Microsoft. Di seluruh 21 bug kernel Windows, Mythos menyebabkan 'blue screen of death' dalam 18 kasus dan menghasilkan 8 eksploit yang berbeda; eksploit tercepat selesai dalam 31 menit, yang paling lambat memakan waktu 5,7 jam. Biaya per eksploit eskalasi privilege Windows: sekitar $2.000 dalam kredit API. Peneliti mengevaluasi hanya bug yang diungkapkan setelah pengetahuan cutoff model untuk mengisolasi AI uplift dari memorisasi.
Mengapa penting
Ini adalah studi empiris Tier-2 pertama untuk mengukur keruntuhan timeline pengembangan eksploit N-day untuk kerentanan tingkat enterprise. Sebelumnya, tim keamanan mengasumsikan minggu waktu tinggal penyerang setelah rilis patch; data Mythos menunjukkan musuh terampil dengan akses model canggih dapat mengubah kerentanan yang diungkapkan menjadi senjata dalam hitungan jam. Temuan ini berlaku secara sama untuk model open-source, yang menurut makalah mencapai tingkat kemampuan serupa. Organisasi yang siklus patchingnya berjalan mingguan atau lebih lama sekarang secara operasional terekspos sejak saat pengungkapan CVE publik.
Cakupan penerapan
Setiap organisasi dengan celah patch lebih lama dari 24–48 jam untuk CVE kritis atau tinggi harus segera meninjau ulang target SLA. Tim manajemen kerentanan harus memprioritaskan item CISA KEV dan EPSS-scored daripada antrian berbasis usia. CISO harus memberikan briefing kepada dewan tentang model ancaman baru di mana 'jendela patch' ≠ 'jendela aman'.