Anthropic Mythos Temukan Ribuan Bug Firefox, Ubah Paradigma Cybersecurity

SAN FRANCISCO, (7 Mei 2026)

Mengutip laporan dari TechCrunch oleh Russell Brandom, Anthropic telah memberikan peringatan keras kepada industri perangkat lunak saat meluncurkan model Mythos pada April lalu. Model ini diklaim sangat kuat dalam mendeteksi kerentanan perangkat lunak, hingga berhasil menemukan ribuan bug tingkat tinggi yang harus diperbaiki sebelum sistem tersebut dirilis ke publik.

Kini, para peneliti keamanan dari Mozilla memberikan gambaran mendalam tentang bagaimana kekuatan Mythos mendefinisikan ulang strategi Cybersecurity pada browser Firefox. Dalam unggahan resminya, Mozilla menyatakan bahwa Mythos telah membongkar berbagai bug kritis, termasuk beberapa kesalahan yang telah terkubur dalam kode mereka selama lebih dari satu dekade.

Lompatan Signifikan dalam Deteksi Otomatis

Pencapaian ini menandai perubahan besar dibandingkan alat keamanan berbasis AI enam bulan lalu yang sering kali membanjiri tim keamanan dengan laporan berkualitas rendah atau false positives. Namun, peneliti Mozilla mencatat bahwa generasi terbaru dari AI Agent dan sistem Generative AI kini mampu menilai pekerjaan mereka sendiri dan menyaring hasil yang tidak akurat.

"Sulit untuk melebih-lebihkan betapa dinamika ini berubah bagi kami hanya dalam beberapa bulan," tulis para peneliti. Hasilnya sangat mencolok: pada April 2026, Firefox merilis 423 perbaikan bug, melonjak tajam dibandingkan hanya 31 perbaikan pada periode yang sama di tahun sebelumnya.

Salah satu temuan paling impresif adalah kerentanan pada sistem Sandbox Firefox. Sebagai konteks, program Bug Bounty Mozilla menawarkan imbalan hingga US$20.000 (sekitar Rp320 juta) bagi peneliti yang mampu menemukan bug di sistem Sandbox. Meskipun memiliki nilai imbalan tertinggi, Brian Grinstead, Distinguished Engineer di Mozilla, menyebut bahwa Mythos menemukan lebih banyak masalah Sandbox dibandingkan yang pernah ditemukan oleh peneliti manusia.

Peran Manusia dalam Keamanan Berbasis AI

Meski Mythos sangat dominan dalam fase penemuan, tim Firefox menegaskan bahwa mereka belum menggunakan AI untuk memperbaiki bug tersebut secara langsung. Walaupun sistem diminta untuk membuat draf kode perbaikan (patch), hasilnya biasanya tidak bisa langsung diterapkan dan hanya berfungsi sebagai referensi bagi engineer manusia.

CEO Anthropic, Dario Amodei, menyatakan optimisme bahwa alat baru ini pada akhirnya akan menguntungkan pihak bertahan (defenders). Menurutnya, dengan memperbaiki semua celah yang ada secara masif, dunia digital akan menjadi lebih aman di masa depan. Namun, Grinstead memberikan pandangan yang lebih terukur, mengingat pelaku kejahatan siber kemungkinan besar juga akan menggunakan teknik serupa untuk mencari celah yang belum sempat diperbaiki.

Dampak bagi Indonesia

Transformasi keamanan berbasis AI ini memiliki dampak krusial bagi ekosistem digital di Indonesia:

1. Keamanan Pengguna Browser: Pengguna Firefox di Indonesia kini mendapatkan perlindungan yang jauh lebih kuat terhadap serangan siber berkat pembersihan kode besar-besaran ini. Mengingat tingginya penggunaan layanan Fintech dan Internet Banking di tanah air, perbaikan pada sistem Sandbox sangat penting untuk mencegah pencurian data sensitif.
2. Standar Baru bagi Developer Lokal: Perusahaan teknologi dan pengembang perangkat lunak di Indonesia, terutama di sektor pemerintahan dan keuangan, harus mulai mempertimbangkan penggunaan AI Agent atau LLM khusus keamanan dalam siklus pengembangan kode mereka untuk melakukan audit keamanan secara otomatis.
3. Ekonomi Bug Bounty: Nilai imbalan Bug Bounty internasional yang mencapai angka Rp320 juta menjadi peluang besar sekaligus tantangan bagi komunitas Cybersecurity Indonesia untuk meningkatkan kompetensi mereka agar tetap kompetitif dibandingkan sistem AI otomatis dalam menemukan celah keamanan yang sangat kompleks.

---

Artikel ini akan diperbarui seiring tersedianya informasi baru. Join Komunitas Rekayasa AI di Discord untuk diskusi lebih lanjut.