JBNews.id — Model kecerdasan buatan (AI) asal China, GLM-5.2, yang dirilis secara open-weight oleh perusahaan Z.ai, mampu melakukan tugas coding berskala besar dan mengidentifikasi kerentanan keamanan siber setara dengan model terbaru Anthropic yang ditarik pemerintah AS. Kemampuan ini menjadi ancaman serius karena model tersebut dapat diunduh dan dijalankan oleh siapa pun tanpa pengaman.
Perusahaan keamanan siber Semgrep dan Graphistry menemukan bahwa GLM-5.2 mahir mengidentifikasi bug perangkat lunak dan melakukan tugas keamanan siber lainnya. Semgrep bahkan memberi judul benchmarking mereka dengan sindiran, “We Have Mythos at Home,” merujuk pada model Mythos 5 milik Anthropic yang dilarang pemerintah AS karena alasan keamanan nasional.
Para peneliti di Graphistry juga menduga bahwa Z.ai mungkin telah melakukan distilasi terhadap model OpenAI GPT-5.5 dan Anthropic Opus 4.8. Praktik kontroversial ini melibatkan penggunaan satu AI “guru” untuk melatih model “murid,” yang dapat menjelaskan bagaimana China mampu mengejar ketertinggalan teknologi dengan cepat.
Konsultan keamanan melaporkan bahwa peretas di forum-forum berbahasa Rusia sudah mulai memperdagangkan jailbreak untuk GLM-5.2. Hal ini menunjukkan ancaman yang sangat nyata dan segera bagi infrastruktur keamanan siber global.
Ancaman Nyata dari Model Open-Weight
Berbeda dengan model Mythos 5 dan Fable 5 milik Anthropic yang diawasi ketat oleh pemerintah AS, GLM-5.2 dapat diunduh oleh siapa pun, dijalankan di hampir semua perangkat keras, dan tidak ada vendor yang bertindak sebagai perantara antara model AI dan pengguna. Kondisi ini secara signifikan meningkatkan risiko keamanan siber.
“Seorang penyerang dapat menjalankannya secara lokal tanpa pengaman, menyempurnakannya untuk target spesifik mereka, dan beroperasi tanpa visibilitas ke penyedia atau pembela mana pun,” kata Travis Lanham, CTO dan pendiri perusahaan keamanan siber AI Armadin, kepada Axios.
Sebelumnya, pemerintah AS memaksa Anthropic untuk menarik model Mythos 5 dan Fable 5 karena masalah keamanan nasional. Pemerintah mengetahui bahwa pengaman internal Fable 5 dapat dielakkan atau “dijailbreak,” yang menimbulkan kekhawatiran besar. Namun, beberapa minggu kemudian, pemerintah AS kembali memberikan izin kepada Anthropic untuk melanjutkan peluncuran terbatas Mythos 5. Per 1 Juli, Fable 5 kembali tersedia untuk publik dengan harga berlangganan yang mahal, sementara Mythos 5 hanya tersedia untuk sekitar 100 organisasi dan lembaga pemerintah AS.
Anthropic sendiri telah lama memperingatkan bahwa model terbarunya mahir menemukan kerentanan keamanan siber yang dapat dieksploitasi oleh aktor jahat. Hingga pemerintah bertindak, perusahaan hanya memberikan akses terbatas kepada sejumlah bisnis dan institusi untuk menambal celah keamanan.
Sementara itu, peretas yang ingin menggunakan AI untuk melakukan kejahatan dengan cepat mendapatkan opsi baru. Model open-weight dari Z.ai ini menjadi pilihan yang sangat berbahaya karena tidak memiliki pengaman dan dapat dimodifikasi dengan mudah.
Implikasi dari kemunculan GLM-5.2 sangat luas. Jika model AI canggih ini dapat diakses secara bebas, kemampuan untuk melindungi data dan sistem dari serangan siber akan menjadi semakin menantang. Perusahaan dan individu harus lebih waspada terhadap potensi eksploitasi kerentanan yang sebelumnya tidak terbayangkan.
Untuk memahami lebih dalam tentang bagaimana teknologi keamanan bisa gagal, Anda dapat membaca tentang Knightscope: Robot Keamanan yang mengalami kegagalan total. Sementara itu, Investasi Google Rp1,2 Triliun di A24 juga menunjukkan bagaimana keputusan strategis dapat memicu reaksi pasar.
Dengan kata lain, sementara model-model canggih ini dapat membantu peneliti menambal lubang pada perangkat lunak yang umum digunakan, model-model tersebut juga dapat disalahgunakan oleh peretas untuk melewati pertahanan yang ada. Keseimbangan antara inovasi dan keamanan menjadi semakin rapuh di era AI ini.




