TLDR
Industri perangkat lunak perlu beralih dari pendekatan biaya ke pendekatan kualitas dan keamanan. Penting bagi organisasi untuk menuntut jaminan keamanan dari vendor mereka untuk melindungi diri dari kerentanan. Mitos Claude menunjukkan bahwa ancaman dari AI dan perangkat lunak tidak lagi bersifat teoritis, dan tindakan segera diperlukan. Anthropic mengembangkan AI berkelas Mythos yang mampu menemukan ribuan kerentanan zero-day di berbagai sistem operasi dan browser, termasuk bug langka yang bertahan puluhan tahun. Karena risikonya sangat besar, akses Mythos dibatasi dalam proyek Glasswing untuk beberapa pihak tertentu saja sebagai bentuk tanggung jawab.Ancaman ini membuka mata industri bahwa AI tidak hanya alat bantu biasa, tetapi bisa mempercepat rantai serangan menjadi kecepatan mesin. Selama ini, vendor perangkat lunak kurang memiliki insentif untuk memperbaiki produk secara serius, sehingga pembeli harus mengambil peran menekan vendor lewat kontrak dan regulasi agar keamanan diutamakan.Tindakan pembeli, seperti yang dilakukan JPMorgan Chase, dengan meminta jaminan kontraktual keamanan perangkat lunak akan menjadi kunci perubahan industri ini. Jika tidak ada perubahan, ancaman kebocoran dan eksploitasi kerentanan akan terus meningkat dengan dampak yang jauh lebih luas.