Jika Anda belakangan ini sering mendengar nama "Project Glasswing" namun bingung apa hubungannya dengan Claude, Anthropic, atau Mythos Preview, artikel ini adalah panduan dasar untuk Anda. Project Glasswing adalah aliansi keamanan siber AI yang diinisiasi oleh Anthropic pada 7 April 2026 bersama 11 raksasa teknologi global. Tujuannya adalah menggunakan Claude Mythos Preview—model terkuat yang "sudah aktif namun belum dirilis ke publik"—untuk memperkuat perangkat lunak paling krusial di dunia sebelum kemampuan serupa disalahgunakan oleh pihak penyerang.
Nilai Inti: Pahami dalam 3 menit apa target utama Project Glasswing, 12 mitra pendiri, komitmen dana 100 juta dolar, dan mengapa hal ini sangat penting bagi masa depan industri AI.
Apa itu Project Glasswing? Ringkasan Informasi Utama
Definisi singkat: Project Glasswing = Anthropic + 12 raksasa teknologi/keuangan + Claude Mythos Preview, sebuah aliansi keamanan siber AI tertutup.
Latar belakang pembentukannya sangat jelas — Anthropic telah memvalidasi secara internal bahwa Claude Mythos Preview memiliki kemampuan "generasi baru" dalam menemukan kerentanan secara mandiri dan menyusun rantai eksploitasi. Jika kemampuan ini jatuh ke tangan penyerang, akan timbul risiko sistemik. Anthropic memilih untuk tidak merilis model ini ke publik, melainkan menguncinya di dalam Glasswing agar pihak pertahanan dapat memanfaatkannya terlebih dahulu.
| Item Informasi | Detail |
|---|---|
| Nama Proyek | Project Glasswing |
| Inisiator | Anthropic |
| Tanggal Pengumuman | 7 April 2026 |
| Mitra Pendiri | 12 organisasi teknologi/keuangan/sumber terbuka |
| Undangan Tambahan | 40+ organisasi infrastruktur perangkat lunak kritis |
| Model Inti | Claude Mythos Preview (belum dirilis ke publik) |
| Komitmen Dana | 100 juta USD kuota model + 4 juta USD donasi langsung |
| Harga Model | $25 / $125 (input/output, per juta token) |
| Cara Akses | Claude API · Amazon Bedrock · Google Cloud Vertex AI · Microsoft Foundry |
| Komitmen Publik | Pengungkapan temuan dan kerentanan dalam 90 hari |
| Slogan Proyek | Mengamankan perangkat lunak kritis untuk era AI |
💡 Pemahaman Cepat: Glasswing bukanlah "aliansi industri" biasa, melainkan sebuah "rilis terkontrol untuk model mutakhir". Dengan cara ini, Anthropic menjawab pertanyaan krusial: Bagaimana cara membuka akses model ke dunia luar tanpa memicu risiko sistemik setelah kemampuannya melewati ambang batas tertentu? Jika Anda ingin mengetahui model Claude Opus 4.6 / Sonnet 4.6 yang saat ini sudah dirilis oleh Anthropic, Anda bisa mengaksesnya langsung melalui APIYI apiyi.com untuk menikmati pemanggilan model yang stabil dan berlatensi rendah di Indonesia.
Mengapa Project Glasswing Muncul
Untuk memahami mengapa Glasswing muncul, kita perlu memahami satu fakta: Claude Mythos Preview telah secara mandiri menemukan "ribuan kerentanan zero-day" dalam beberapa minggu terakhir, yang mencakup setiap sistem operasi dan peramban utama. Dua kasus yang paling representatif adalah:
- OpenBSD: Bug kernel yang tersembunyi selama 27 tahun (diperkenalkan pada 1998), yang berhasil melewati 5 juta pengujian fuzzing otomatis sebelumnya.
- FFmpeg: Kerentanan berusia 16 tahun yang tidak terdeteksi oleh alat otomatisasi tradisional.
Yang lebih membuat Anthropic waspada adalah biaya per unit dari Mythos: untuk menemukan kerentanan setingkat OpenBSD, hanya dibutuhkan kurang dari 20.000 USD untuk 1.000 inferensi lengkap, dengan biaya per keberhasilan kurang dari 50 USD.
Pada tolok ukur keamanan CyberGym, Mythos mencetak skor 83,1%, jauh melampaui 66,6% milik Claude Opus 4.6. Ini bukan peningkatan bertahap, melainkan lompatan besar.
Justru karena sifat "pedang bermata dua" dari kemampuan ini, Anthropic membuat keputusan yang tidak biasa: model sudah siap, tetapi tidak dirilis ke publik. Sebagai gantinya, model ini dikunci dalam aliansi tertutup yang terdiri dari para pembela keamanan papan atas. Itulah alasan lahirnya Project Glasswing.
🛡️ Komentar CTO CrowdStrike, Elia Zaitsev: "Jendela waktu dari penemuan kerentanan hingga eksploitasi semakin menyempit — dulu butuh waktu berbulan-bulan, sekarang dengan bantuan AI, semuanya bisa selesai dalam beberapa menit." Pernyataan ini secara akurat merangkum mengapa Glasswing harus ada.
12 Mitra Pendiri Project Glasswing
Mitra pendiri Project Glasswing mencakup hampir semua elemen penting infrastruktur di era AI. Ke-12 organisasi ini tidak dipilih secara sembarangan, melainkan berdasarkan standar: "Jika perangkat lunak yang mereka kelola bermasalah, dunia akan terkena dampaknya."
| Kategori | Mitra | Apa yang Mereka Lindungi |
|---|---|---|
| Infrastruktur Cloud & Komputasi | Amazon Web Services, Microsoft, Google | Sebagian besar lalu lintas internet global |
| Jaringan & Perangkat Keras | Cisco, Broadcom, NVIDIA | Perangkat jaringan, chip, dasar komputasi AI |
| Perangkat & Ekosistem | Apple | Miliaran perangkat iOS / macOS |
| Keuangan & Industri Kritis | JPMorgan Chase | Infrastruktur keuangan global |
| Vendor Keamanan Profesional | CrowdStrike, Palo Alto Networks | Perlindungan endpoint, garda terdepan keamanan siber |
| Ekosistem Open Source | The Linux Foundation | Kernel Linux, Kubernetes, OpenSSL, dll. |
| Penyedia Model AI | Anthropic | Claude Mythos Preview dan penetapan standar keamanan |
Selain 12 anggota pendiri ini, Anthropic juga mengundang 40+ organisasi pengelola infrastruktur perangkat lunak kritis lainnya untuk bergabung dalam pengujian. Para undangan ini mencakup bidang yang lebih spesifik — sistem tertanam, kontrol industri, pustaka enkripsi, runtime kontainer, dan banyak lagi.
Pandangan Kunci SVP Cisco, Anthony Grieco
"Kemampuan AI telah melewati titik kritis, yang secara fundamental mengubah urgensi dalam melindungi infrastruktur kritis."
Pandangan Kunci Amy Herzog dari AWS
"Tim kami menganalisis lebih dari 400 triliun aliran jaringan setiap hari, dan AI adalah inti dari kemampuan pertahanan skala besar kami."
Pandangan Kunci Jim Zemlin dari Linux Foundation
"Pengelola open source sekarang juga bisa menggunakan alat penemuan kerentanan berbasis AI — tidak lagi hanya untuk perusahaan yang mampu membayar tim keamanan mahal."
Ketiga pernyataan ini merangkum kebutuhan dari tiga jenis partisipan Glasswing: perusahaan besar menginginkan keunggulan penggerak pertama, komunitas open source menginginkan senjata yang setara, dan perusahaan keamanan menginginkan kemampuan generasi baru.
Komitmen Inti Project Glasswing
Glasswing bukanlah "aliansi deklaratif" yang hanya mengumbar janji, melainkan rencana aksi nyata yang didukung dana besar dan jadwal yang jelas.
Kredit Penggunaan Model Senilai $100 Juta
Anthropic menyediakan kredit penggunaan Claude Mythos Preview senilai $100 juta bagi para partisipan Glasswing. Dengan harga $25/$125 per juta token, ini setara dengan dukungan komputasi skala besar untuk "eksploitasi kerentanan + konstruksi rantai serangan" bagi seluruh aliansi.
Donasi Langsung $4 Juta untuk Keamanan Open Source
Dana disalurkan langsung ke lembaga inti keamanan open source:
- $2,5 juta: Alpha-Omega dan OpenSSF (melalui Linux Foundation)
- $1,5 juta: Apache Software Foundation
Ini adalah pertama kalinya Anthropic mendanai ekosistem keamanan open source secara langsung dalam skala sebesar ini. Tujuannya: agar tim sukarelawan yang mengelola proyek open source yang diandalkan miliaran pengguna juga dapat memanfaatkan model mutakhir.
Jendela Pengungkapan 90 Hari
Anthropic berkomitmen secara terbuka untuk mempublikasikan hal-hal berikut dalam waktu 90 hari:
- Pelajaran yang dipetik dan praktik terbaik
- Daftar kerentanan yang telah diperbaiki
- Kemajuan kemampuan yang dapat diungkapkan dengan aman
Hal ini menetapkan "jam akuntabilitas" yang jelas bagi seluruh proyek, guna menghindari kolaborasi yang bersifat tertutup.
Akses Sinkron di 4 Platform Cloud Utama
Claude Mythos Preview tersedia bagi partisipan melalui 4 pintu masuk berikut:
| Pintu Masuk | Penyedia |
|---|---|
| Claude API | Anthropic (Langsung) |
| Amazon Bedrock | AWS |
| Google Cloud Vertex AI | |
| Microsoft Foundry | Microsoft |
Ini mencerminkan "netralitas" Glasswing — ketiga penyedia cloud utama membuka akses secara bersamaan, mencegah monopoli oleh pihak mana pun.
Tujuan Spesifik Project Glasswing
Slogan Glasswing adalah "Securing critical software for the AI era" (Mengamankan perangkat lunak kritis untuk era AI). Tujuan spesifiknya meliputi:
- Menemukan dan menambal kerentanan dalam skala besar: Menyelesaikan sebelum penyerang mempersenjatainya.
- Memberikan "keunggulan berkelanjutan" bagi pihak pertahanan: Mencegah penyerang membalikkan keadaan melalui AI.
- Menurunkan hambatan akses ke kemampuan keamanan: Agar tim open source kecil pun bisa menggunakan model mutakhir.
- Menyusun praktik industri bersama: Pengungkapan kerentanan, pembaruan perangkat lunak, keamanan rantai pasok, dan Secure-by-Design.
Terkait poin keempat, Glasswing juga akan bekerja sama dengan organisasi keamanan eksternal untuk menghasilkan saran praktik di lima bidang:
- Proses pengungkapan kerentanan
- Proses pembaruan perangkat lunak
- Keamanan open source / rantai pasok
- Praktik pengembangan Secure-by-Design
- Respons tingkat tiga dan otomatisasi
Perbedaan Project Glasswing dengan Penelitian Keamanan AI Biasa
Banyak orang bertanya: "Penelitian keamanan AI sudah banyak, apa yang spesial dari Glasswing?" Jawabannya adalah karena proyek ini menjadi "yang pertama" dalam tiga dimensi:
Pertama: Menjadikan "Model yang Belum Dirilis" sebagai Aset Keamanan Publik
Dulu, model mutakhir biasanya dirilis secara publik atau sepenuhnya tertutup. Glasswing menciptakan jalan ketiga: Memberikan akses terbatas kepada pihak pertahanan terlebih dahulu, baru kemudian merilisnya ke publik. Ini mungkin akan menjadi paradigma rilis standar untuk model tingkat ASL-4 di masa depan.
Pertama: 12 Raksasa Teknologi Menekan "Tombol Kolaborasi" Secara Bersamaan
Dulu, AWS, Microsoft, Google, dan Apple cenderung bekerja sendiri-sendiri dalam hal keamanan. Glasswing membuat mereka berkolaborasi di sekitar model yang sama + daftar kerentanan yang sama, yang dengan sendirinya merupakan peristiwa bersejarah.
Pertama: Melibatkan Pemelihara Open Source ke "Meja Model Mutakhir"
Melalui program "Claude for Open Source", pemelihara proyek open source juga dapat mengajukan akses untuk menggunakan Mythos Preview. Ini berarti pemelihara proyek open source penting seperti OpenSSL, Apache, dan Linux Kernel, untuk pertama kalinya berdiri di garis pertahanan yang sama dengan AWS, Apple, dan Google.
Apa Arti Project Glasswing bagi Pengembang Biasa
Meskipun Glasswing adalah proyek tertutup, efek limpahannya akan berdampak langsung pada setiap pengembang dan pengguna akhir.
Bagi Pengembang Aplikasi
- Pustaka open source yang Anda gunakan sehari-hari (OpenSSL, FFmpeg, libpng, dll.) akan menjalani "pemeriksaan kesehatan kerentanan" yang dipimpin oleh AI.
- Dalam 6-12 bulan ke depan, Anda akan melihat banyak pengumuman CVE dengan "perbaikan senyap", disarankan untuk menjaga ritme pembaruan dependensi.
- Keamanan Agen menjadi keterampilan wajib — setiap aplikasi yang terhubung ke LLM perlu meninjau kembali permukaan serangannya.
- Saat ini, tanpa Mythos, cara paling pragmatis adalah menggunakan model yang sudah terbuka seperti Claude Opus 4.6 atau GPT-5 untuk membangun Agen audit keamanan Anda sendiri, yang bisa diakses melalui APIYI apiyi.com.
Bagi Pemelihara Open Source
- Anda dapat mengajukan permohonan untuk bergabung dengan program "Claude for Open Source" untuk mendapatkan akses ke Mythos.
- Donasi sebesar 4 juta dolar AS dari Linux Foundation dan Apache akan langsung bermanfaat bagi proyek-proyek inti.
- Alur respons kerentanan akan dibentuk ulang, mungkin dari "respons bulanan" menjadi "respons harian".
Bagi Perusahaan / CTO
- Jika Anda bukan anggota Glasswing, strategi terbaik Anda adalah: Ikuti pengungkapan 90 hari, dan rencanakan jendela penambalan (patch) lebih awal.
- Evaluasi kembali kemampuan "respons zero-day" perusahaan Anda — jendela serangan di era AI telah menyusut dari "bulan" menjadi "menit".
- Tim keamanan perlu memasukkan "penelitian kerentanan berbasis Agen" ke dalam perencanaan tahun 2026.
Bagi Peneliti Keamanan
- Glasswing telah meluncurkan Cyber Verification Program (Program Verifikasi Siber), peneliti keamanan resmi dapat mengajukan permohonan akses terbatas.
- Dalam 6 bulan ke depan, tingkat kesulitan CTF, bug bounty, dan latihan tim merah (red teaming) akan meningkat satu tingkat.
🎯 Saran Tindakan: Bagi sebagian besar pengembang, hal terpenting saat ini bukanlah menunggu Mythos dibuka, melainkan memanfaatkan model terkuat yang sudah ada untuk membangun alur kerja keamanan Anda sendiri. Claude Opus 4.6, GPT-5, dan Gemini 3 Pro sudah memiliki nilai praktis dalam audit kode dan analisis kerentanan. Kami menyarankan untuk mengakses model-model utama melalui APIYI apiyi.com dengan sistem bayar per penggunaan, agar tetap mengikuti perkembangan Agen keamanan terkini.
FAQ Project Glasswing
Q1: Bisakah pengembang biasa bergabung dengan Project Glasswing?
Bergabung langsung ke dalam jajaran 12 anggota pendiri tentu tidak mungkin, namun ada dua jalur tidak langsung: (1) Jika Anda adalah pengelola proyek sumber terbuka (open source) inti, Anda dapat mendaftar melalui program "Claude for Open Source"; (2) Jika Anda adalah peneliti keamanan resmi, Anda dapat mendaftar ke "Cyber Verification Program (CVP)" yang akan segera diluncurkan oleh Anthropic untuk mendapatkan akses terbatas. Pengembang aplikasi biasa mungkin tidak bisa langsung menggunakan Mythos dalam waktu dekat, tetapi Anda dapat membangun alur kerja keamanan menggunakan model terkuat yang saat ini tersedia seperti Claude Opus 4.6 melalui APIYI di apiyi.com.
Q2: Mengapa Anthropic mengunci Mythos alih-alih membukanya untuk semua orang?
Karena kombinasi kemampuan Mythos dalam penemuan kerentanan secara mandiri dan konstruksi rantai eksploitasi mendekati ambang batas risiko tinggi ASL. Penilaian risiko Anthropic secara jelas menunjukkan bahwa pembukaan akses sepenuhnya akan "meningkatkan probabilitas serangan siber skala besar secara signifikan pada tahun 2026 dan seterusnya". Glasswing adalah solusi jalan tengah: biarkan pihak pertahanan menggunakannya terlebih dahulu, gunakan umpan balik mereka untuk menyempurnakan strategi keamanan, dan baru kemudian mempertimbangkan rilis yang lebih luas.
Q3: Apa perbedaan Project Glasswing dengan perusahaan keamanan AI biasa?
Perbedaan terbesarnya adalah Glasswing tidak menjual produk. Ini adalah kerangka kerja kolaboratif yang terdiri dari "model mutakhir + infrastruktur utama + ekosistem sumber terbuka". Perusahaan keamanan profesional seperti CrowdStrike dan Palo Alto Networks adalah anggota Glasswing, namun Glasswing sendiri tidak bersaing dengan mereka — ia memberikan kemampuan yang "tidak bisa dibuat oleh vendor individu" seperti Mythos.
Q4: Kuota model senilai 100 juta dolar terdengar sangat besar, apa yang sebenarnya bisa dilakukan?
Berdasarkan harga Mythos Preview sebesar $25/$125 per juta token, secara teoritis 100 juta dolar dapat mendukung input + output sebesar 4-6 triliun token. Jika mengacu pada kasus OpenBSD (1.000 inferensi ~20.000 dolar), ini dapat menjalankan sekitar 5 juta tugas penggalian kerentanan lengkap. Skala ini sudah cukup untuk "memeriksa" semua sistem operasi utama, peramban, pustaka enkripsi, dan runtime kontainer secara menyeluruh.
Q5: Hasil apa yang bisa kita lihat setelah 90 hari?
Sesuai komitmen Anthropic, pada awal Juli 2026 akan diumumkan: (1) Daftar kerentanan yang telah diperbaiki (pengungkapan terkoordinasi) (2) Praktik terbaik untuk peningkatan keamanan (3) Kemajuan kemampuan yang dapat diungkapkan dengan aman. Diperkirakan akan ada pengumuman CVE massal untuk proyek-proyek inti seperti OpenSSL, FFmpeg, Linux Kernel, dan lainnya.
Q6: Apa yang bisa dilakukan pengembang di Indonesia hari ini untuk “Keamanan di Era AI”?
Tiga hal paling pragmatis: (1) Perbarui file kunci dependensi pustaka sumber terbuka yang Anda gunakan ke versi terbaru untuk mengantisipasi gelombang CVE dalam beberapa bulan ke depan (2) Jalankan Agen audit keamanan berbasis LLM pada basis kode Anda sendiri menggunakan Claude Opus 4.6 / GPT-5 (3) Masukkan keamanan Agen ke dalam rencana teknis tahun 2026. Jika Anda memerlukan akses stabil ke model papan atas luar negeri untuk membangun alur kerja tersebut, Anda dapat mengaksesnya melalui APIYI di apiyi.com untuk menghindari masalah akun dan jaringan.
Kesimpulan
Project Glasswing adalah salah satu peristiwa paling representatif di bidang keamanan AI pada tahun 2026. Hal ini mewakili tiga hal:
- Kemampuan model AI telah melewati titik kritis keseimbangan serangan dan pertahanan: Skor 60+ Elo / 83,1% CyberGym / ribuan kerentanan zero-day, angka-angka ini menunjukkan bahwa model mutakhir telah memiliki kemampuan untuk mengubah lanskap keamanan siber.
- Cara rilis model mutakhir sedang didefinisikan ulang: Dari "rilis dulu baru komersial" menjadi "Glasswing dulu baru rilis", ini mungkin menjadi paradigma standar untuk model tingkat ASL-4 di masa depan.
- Pihak pertahanan memiliki keunggulan kolektif untuk pertama kalinya: 12 raksasa + kuota 100 juta dolar + komitmen pengungkapan 90 hari, ini adalah skala kolaborasi yang belum pernah terjadi sebelumnya.
🚀 Saran Tindakan: Sebelum Mythos benar-benar dibuka, hal paling pragmatis yang bisa dilakukan adalah menguasai model terkuat yang sudah tersedia saat ini. Claude Opus 4.6, GPT-5, dan Gemini 3 Pro sudah memiliki kelayakan produksi dalam pemahaman kode, analisis kerentanan, dan audit keamanan. Kami menyarankan untuk mengaksesnya melalui APIYI di apiyi.com dengan sistem bayar per penggunaan yang stabil dan patuh, sehingga saat Mythos / hasil Glasswing berikutnya dibuka, Anda dapat langsung bermigrasi dengan mulus.
Penulis: APIYI Team — Berfokus pada penyediaan akses stabil ke Model Bahasa Besar AI utama bagi pengembang, kunjungi apiyi.com untuk informasi lebih lanjut.
Referensi
-
Halaman Resmi Anthropic – Project Glasswing
- Tautan:
anthropic.com/glasswing - Penjelasan: Teks asli resmi mengenai 12 mitra pendiri, komitmen pendanaan, dan tujuan proyek.
- Tautan:
-
CyberScoop – Laporan Mendalam Proyek
- Tautan:
cyberscoop.com/project-glasswing-anthropic-ai-open-source-software-vulnerabilities - Penjelasan: Analisis pihak ketiga mengenai Glasswing.
- Tautan:
-
CSO Online – Glasswing dan Masa Depan Penemuan Kerentanan
- Tautan:
csoonline.com/article/4155342/what-anthropic-glasswing-reveals-about-the-future-of-vulnerability-discovery.html - Penjelasan: Analisis dampak dari perspektif industri.
- Tautan:
-
Blog Resmi CrowdStrike – Anggota Pendiri
- Tautan:
crowdstrike.com/en-us/blog/crowdstrike-founding-member-anthropic-mythos-frontier-model-to-secure-ai - Penjelasan: Motivasi kolaborasi dari sudut pandang anggota pendiri.
- Tautan:
-
Anthropic – Halaman Pengenalan Pratinjau Claude Mythos
- Tautan:
red.anthropic.com/2026/mythos-preview - Penjelasan: Kemampuan Model Bahasa Besar Mythos dan alasan di balik perilisan batasan model.
- Tautan:
-
Techloy – 7 Hal yang Perlu Anda Ketahui
- Tautan:
techloy.com/what-is-project-glasswing-7-things-to-know-about-anthropics-new-mythos-ai-security-alliance - Penjelasan: Ringkasan edukatif untuk pemula.
- Tautan:
