Pembaruan peramban web biasanya hanya memuat peningkatan performa minor atau perubahan antarmuka. Namun, Firefox versi 150 yang rilis April lalu adalah pengecualian. Mozilla baru saja menambal 271 kerentanan keamanan sekaligus dalam satu rilis pembaruan.
Angka ini sangat tidak wajar. Sebagai perbandingan, sepanjang tahun 2025, tim keamanan Mozilla secara kumulatif hanya menemukan sekitar 73 bug berisiko tinggi. Lonjakan temuan ini bukan berasal dari penambahan staf atau perombakan kode besar-besaran, melainkan hasil kerja agen kecerdasan buatan baru dari Anthropic bernama Claude Mythos Preview.
Model AI ini tidak bertindak sebagai asisten yang sekadar merapikan sintaks kode. Mythos diklasifikasikan sebagai model Autonomous Cyber-Offense Tier 5, yang memiliki kemampuan mengambil alih alur kontrol sistem (Control Flow Hijack). Ia dirancang khusus untuk menganalisis basis kode masif, mencari kelemahan, dan menyusun program eksploitasi secara mandiri.
Performa Claude Mythos Preview
Peningkatan kemampuan model ini sangat drastis. Dalam pengujian pada mesin JavaScript Firefox, model Anthropic generasi sebelumnya (Opus 4.6) hanya mampu menghasilkan dua eksploitasi yang berfungsi penuh. Mythos berhasil mencetak 181 eksploitasi dalam skenario yang sama, menandai lompatan kemampuan nalar otonom sebesar 20 hingga 30 persen.
Menggali Kerentanan Warisan
Dari 271 kerentanan yang dilaporkan Mythos, 180 di antaranya berstatus sec-high atau berisiko tinggi. Artinya, penyerang bisa mengambil alih kendali sistem hanya dengan memancing pengguna mengunjungi situs web yang sudah disisipi kode berbahaya.
Kemampuan analisis mesin tidak dibatasi oleh jam kerja manusia. AI ini membongkar kesalahan pemrosesan kode (parsing error) di Firefox yang sudah tidak terdeteksi selama 15 tahun. Saat diuji pada sistem yang lebih luas untuk pengujian lintas platform, model ini bahkan menemukan bug berusia 27 tahun di dalam sistem operasi OpenBSD.
Vulnerability Chaining
Mythos membuktikan kemampuannya dengan merangkai empat kerentanan terpisah secara mandiri untuk menembus sandbox—lingkungan terisolasi yang mencegah program peramban mengakses sistem utama komputer secara bebas.
“Tim kami sampai pusing saat melihat hasilnya,” ungkap petinggi teknologi Mozilla merespons laporan tersebut. “Untuk perangkat lunak yang sudah diperkeras, satu saja dari bug seperti ini sudah memicu peringatan darurat di tahun 2025.”
Menghindari Halusinasi Kode
Satu tantangan terbesar dalam menggunakan LLM (Large Language Model) untuk riset keamanan adalah halusinasi—kecenderungan AI untuk mengarang kerentanan yang sebenarnya tidak ada. Jika dibiarkan, pengembang manusia akan membuang ratusan jam hanya untuk menguji laporan palsu.
Untuk mengatasi ini, Mozilla membangun infrastruktur perantara yang disebut Agent Harness dan Task Verifiers. Sistem ini bertindak sebagai juri penguji otomatis. Ketika Mythos mengklaim menemukan sebuah celah, sistem tidak langsung meneruskannya ke tim pengembang Mozilla. Mythos diwajibkan menulis kode eksploitasi dan membuktikan bahwa celah tersebut benar-benar bisa ditembus di lingkungan pengujian.
Penyaringan ini memastikan tim keamanan hanya menerima laporan valid. Hasil efisiensinya terlihat langsung pada volume perbaikan sistem. Sepanjang April 2026, Mozilla merilis total 423 perbaikan bug, melonjak tajam dibandingkan hanya 31 perbaikan pada periode April tahun sebelumnya.
Senjata Tertutup Project Glasswing
Alat yang bisa menemukan ratusan zero-day (kerentanan yang belum diketahui pembuat perangkat lunak) dalam hitungan minggu adalah aset pertahanan yang krusial. Namun, jika jatuh ke tangan yang salah, alat yang sama langsung berubah menjadi mesin otomatis pembuat senjata siber.
Anthropic secara sadar tidak merilis Mythos Preview ke publik maupun melalui antarmuka API (Application Programming Interface) standar. Model ini didistribusikan lewat inisiatif tertutup bernama Project Glasswing demi membatasi potensi penyalahgunaan.
Garis Waktu Project Glasswing
Pengumuman Mythos
Anthropic memperkenalkan AI riset keamanan otonom
Laporan Kerentanan Warisan
Sistem mengungkap penemuan celah OpenBSD berusia 27 tahun
Rilis Firefox 150
Mozilla menambal 271 kerentanan temuan AI secara serentak
Publikasi Infrastruktur
Mozilla merilis detail arsitektur Agent Harness ke komunitas
Saat ini, akses ke Project Glasswing dibatasi untuk sekitar 40 organisasi infrastruktur digital utama, termasuk AWS, Apple, Google, dan Linux Foundation. Langkah ini sejalan dengan manuver kompetitor seperti Google DeepMind dan OpenAI yang juga dilaporkan tengah mengembangkan agen keamanan siber khusus dalam ekosistem tertutup.
Lanskap keamanan siber selalu berada pada kondisi asimetris, di mana peretas hanya butuh menemukan satu celah kecil untuk masuk, sementara pihak pertahanan harus mengamankan jutaan baris kode secara sempurna. Kehadiran periset tingkat ahli berbasis kecerdasan buatan seperti Mythos mulai memberikan keuntungan bagi pihak pertahanan.
Bagi pengguna internet di Indonesia, implikasi dari teknologi bernilai jutaan dolar ini sangat praktis. Masyarakat mendapat akses lapisan keamanan kelas korporasi secara cuma-cuma tanpa perlu memahami rumitnya arsitektur AI Tier 5. Selama pengguna rutin memperbarui peramban mereka ke versi terbaru seperti Firefox 150, mereka langsung dilindungi dari titik-titik lemah yang gagal terdeteksi oleh ahli keamanan manusia selama lebih dari satu dekade. Kehadiran Claude Mythos membuktikan bahwa AI bukan lagi sekadar asisten tulis, melainkan garda terdepan dalam menjaga integritas data kita.