Di dunia keamanan siber, kepercayaan dan kerahasiaan adalah kunci untuk mencegah akses tidak sah ke alat-alat yang sensitif. Namun, sebuah laporan baru-baru ini mengungkapkan bahwa sebuah kelompok tidak sah telah mendapatkan akses ke Mythos, alat keamanan siber yang dikembangkan oleh Anthropic. Mythos adalah produk AI yang dirancang untuk meningkatkan keamanan perusahaan, tetapi jika jatuh ke tangan yang salah, dapat menjadi alat hacking yang berbahaya.
Menurut laporan Bloomberg, kelompok tidak sah tersebut mendapatkan akses ke Mythos melalui vendor pihak ketiga. Mereka menggunakan berbagai strategi untuk mendapatkan akses, termasuk menggunakan "akses" yang dimiliki oleh seseorang yang diwawancarai oleh Bloomberg. Orang tersebut bekerja di sebuah kontraktor pihak ketiga yang bekerja sama dengan Anthropic. Kelompok ini telah menggunakan Mythos secara teratur sejak mendapatkan akses, dan memberikan bukti kepada Bloomberg berupa screenshot dan demonstrasi langsung perangkat lunak tersebut.
Tantangan Keamanan
Anthropic telah mengeluarkan Mythos kepada sejumlah vendor terbatas, termasuk perusahaan besar seperti Apple, sebagai bagian dari inisiatif Project Glasswing. Tujuan dari peluncuran terbatas ini adalah untuk mencegah penggunaan alat tersebut oleh aktor jahat. Namun, jika laporan tentang akses tidak sah ke Mythos benar, maka ini dapat menimbulkan kekhawatiran tentang potensi ancaman keamanan. Anthropic telah menyatakan bahwa mereka sedang menyelidiki laporan tersebut, tetapi belum menemukan bukti bahwa aktivitas tidak sah tersebut telah mempengaruhi sistem perusahaan.
Keamanan siber adalah isu yang sangat penting di era digital ini, dan perusahaan-perusahaan harus selalu waspada terhadap potensi ancaman. Dalam kasus Mythos, Anthropic harus segera mengambil tindakan untuk mencegah akses tidak sah dan memastikan bahwa alat tersebut hanya digunakan untuk tujuan keamanan yang sah.
