Pemburuan Pepijat Berasaskan AI Mencetuskan Lonjakan Besar dalam Kerentanan Keselamatan

Landskap keselamatan siber sedang mengalami peralihan seismik apabila kecerdasan buatan beralih daripada pembantu pasif kepada pemburu pepijat yang aktif. Data terbaharu menunjukkan bahawa penggunaan LLM khusus untuk pengauditan keselamatan telah membawa kepada letusan kerentanan perisian yang dilaporkan pada tahap yang tidak pernah berlaku sebelum ini.

Peningkatan Eksponen Pelaporan CVE

Menurut penemuan terbaharu daripada Epoch AI, jumlah laporan Common Vulnerabilities and Exposures (CVE) yang berisiko tinggi dan kritikal telah mencapai tahap sejarah. Pada bulan Jun 2026 sahaja, 21 organisasi melaporkan kira-kira 1,500 kerentanan kritikal—satu angka yang mewakili lebih daripada 3.5 kali ganda rekod bulanan sebelumnya.

Lonjakan ini bukanlah satu anomali tetapi merupakan korelasi langsung kepada integrasi aliran kerja ejen autonomi (autonomous agentic workflows) dalam penyelidikan keselamatan. Data menunjukkan trajektori menaik yang jelas bermula pada April 2026, menandakan titik perubahan dalam cara kecacatan perisian dikenal pasti dan direkodkan dalam pangkalan data global.

Claude Mythos Anthropic dan Program "Glasswing"

Pemangkin utama bagi lonjakan ini nampaknya adalah pelancaran Claude Mythos Preview daripada Anthropic. Diumumkan pada bulan April, model ini direka khusus dengan keupayaan untuk memburu kerentanan perisian secara autonomi. Anthropic mendedahkan bahawa sebelum pratonton awam, rakan kongsi yang dipercayai telah pun menggunakan model tersebut untuk mengenal pasti dan menampal (patch) pepijat secara proaktif.

Impak model khusus ini paling baik dicontohkan melalui program "Glasswing" Anthropic. Inisiatif ini dilaporkan telah mendedahkan lebih daripada 10,000 kerentanan berisiko tinggi atau kritikal setakat ini. Menariknya, sebahagian besar daripada penemuan ini belum didedahkan kepada umum, yang menunjukkan bahawa skala sebenar penemuan kerentanan berasaskan AI mungkin melebihi metrik yang dilaporkan sekarang.

Perlumbaan Persaingan: OpenAI dan Masa Depan Pengauditan Automatik

Anthropic bukan satu-satunya pemain dalam arena berisiko tinggi ini. Program "Daybreak" OpenAI juga menyumbang kepada peningkatan laporan kerentanan, memandangkan industri sedang bergerak ke arah model "red-teaming-as-a-service". Persaingan antara makmal AI terkemuka ini secara berkesan mewujudkan lapisan pengauditan automatik yang besar merentasi timbunan perisian (software stack) global.

Bagi pembangun dan pengasas, peralihan ini adalah pedang bermata dua. Walaupun model AI seperti Claude Mythos dan teknologi di sebalik Daybreak OpenAI menyediakan perisai pertahanan yang kuat dengan mencari pepijat sebelum penggerak berniat jahat dapat mengeksploitasinya, jumlah kerentanan yang ditemui yang sangat besar meletakkan tekanan hebat kepada pasukan DevOps dan keselamatan untuk menampal sistem pada kadar yang lebih pantas.

Mengapa Ini Penting untuk Ekosistem AI

Perkembangan ini menandakan ketibaan "Keselamatan Ejen" (Agentic Security). Kita sedang beralih daripada semakan kod manual kepada kitaran pengauditan berterusan yang dipacu oleh AI. Memandangkan LLM menjadi lebih mahir dalam menaakul melalui pangkalan kod (codebase) yang kompleks, asas keselamatan perisian akan beralih daripada "penampalan reaktif" kepada "penghapusan proaktif," yang secara fundamental mengubah kitaran hayat pembangunan perisian.

Ringkasan Utama

  • Jumlah yang Tidak Pernah Berlaku Sebelum Ini: Laporan CVE berisiko tinggi melonjak kepada 1,500 dalam sebulan, iaitu lebih 3.5 kali ganda rekod sebelumnya.
  • Model Khusus Memacu Perubahan: Claude Mythos Preview daripada Anthropic dan Daybreak daripada OpenAI menerajui usaha dalam penemuan kerentanan secara autonomi.
  • Skala Penemuan yang Besar: Program Glasswing Anthropic sahaja telah mengenal pasti lebih 10,000 kerentanan kritikal, menonjolkan potensi besar pengauditan keselamatan berasaskan AI.