Peringatan keamanan dari sistem automated scanning biasanya berujung pada ratusan notifikasi palsu. Sebagai developer, tim engineering sering buang waktu berjam-jam cuma untuk memilah mana celah yang benar-benar bisa dieksploitasi dan mana yang sekadar false alarm. Masalah klasik ini sering bikin developer malas mengandalkan alat pemindai keamanan berbasis kecerdasan buatan.
Namun, Mozilla baru saja mematahkan stigma tersebut. Lewat integrasi model Claude Mythos Preview dari Anthropic, pengembang Firefox ini berhasil menemukan dan menambal 271 kerentanan zero-day yang sebelumnya terlewat. Menariknya, sistem ini mampu beroperasi secara otonom dengan klaim hampir tidak menghasilkan notifikasi sampah.
Bukan Sekadar Code Review Biasa
Terobosan utama Mozilla ada pada cara mereka memakai AI. Mereka tidak sekadar copy-paste kode ke kotak chat lalu menyuruh AI mencari bug. Tim internal Mozilla membangun arsitektur agentic pipelineβsistem terotomatisasi yang membiarkan Claude Mythos bekerja mandiri layaknya seorang security engineer.
AI ini diberi akses langsung ke infrastruktur pengujian internal Firefox. Ketika Claude Mythos mencurigai adanya kelemahan di sebuah komponen, ia tidak langsung mengirim peringatan ke tim developer. Sistem akan menyusun hipotesis, menulis skrip pengujian khusus, mengompilasi kode, menjalankannya di lingkungan terisolasi, dan memverifikasi apakah eksekusinya benar-benar tembus. Ibaratnya, punya Quality Assurance (QA) yang merangkap jadi peretas, bekerja 24 jam, dan selalu bawa bukti sebelum melapor.
Fuzzing vs Agentic AI
Fuzzing konvensional itu seperti melempar ribuan batu ke dinding kaca secara acak sampai ada yang pecah. Proses ini efektif tapi butuh tenaga komputasi super besar. Sebaliknya, Agentic AI bekerja seperti detektif: membaca logika kode, memahami alur kerja aplikasi, lalu mencari satu jendela spesifik yang lupa dikunci untuk masuk.
Hasilnya sangat terukur. Brian Grinstead, insinyur senior Mozilla yang mengepalai proyek ini, menyebut seluruh laporan yang dihasilkan sudah melalui validasi lapis kedua dan terbukti akurat. Mesin otomatis ini sukses menyingkirkan masalah false positive yang selama ini jadi kelemahan fatal di produk keamanan siber.
Skala Penemuan yang Masif
Efektivitas alur kerja baru ini terlihat dari tingginya volume patch di bulan April 2026. Mozilla melaporkan rilis 423 perbaikan kerentanan keamanan secara keseluruhan.
Performa Patching Keamanan Firefox
Angka ini adalah rekor. Yang lebih mengejutkan, sebagian celah yang berhasil diidentifikasi adalah baris kode lawas berusia hingga 20 tahun. Bug purba ini terus eksis karena sukses bersembunyi dari radar pemindaian tradisional selama belasan tahun iterasi Firefox.
Skala keparahan dari ratusan celah ini juga bukan main-main. Sebagian besar berdampak langsung pada keamanan operasional harian pengguna.
Tingkat Keparahan Bug Claude Mythos
Salah satu tipe kerentanan paling fatal yang digagalkan adalah sandbox escape. Bug jenis ini berpotensi membongkar dinding pembatas antara ekosistem peramban dengan sistem operasi utama. Jika lolos ke versi publik, peretas bisa mengambil alih perangkat dari jarak jauh hanya dengan menjebak pengguna membuka satu halaman web bermasalah.
Manusia Tetap Pegang Kendali
Di balik kehebatan AI ini, wilayah kerjanya dikontrol ketat. Claude Mythos bertugas secara eksklusif sebagai pencari dan pemverifikasi. Model ini memangkas waktu investigasi kode dari yang tadinya butuh berbulan-bulan penelusuran manual, menjadi hitungan detik.
Namun, eksekusi penambalannya tidak diserahkan ke mesin. Seluruh baris kode yang dirilis untuk menambal ratusan masalah di Firefox 150 tetap ditulis dan dievaluasi berlapis oleh engineer manusia di Mozilla. Pendekatan hibrida ini memastikan perbaikan keamanan tidak malah mengacaukan arsitektur aplikasi yang sudah mapan.
Evolusi Project Glasswing
Uji Coba Awal
Kolaborasi dimulai dengan model Claude Opus 4.6 (menemukan 22 bug).
Pengumuman Mythos
Anthropic resmi merilis model khusus Claude Mythos Preview.
Peluncuran Patch
Firefox 150 dirilis dengan membawa 271 perbaikan hasil temuan AI.
Publikasi Teknis
Mozilla mengungkap metodologi agen keamanannya ke ranah publik.
Ke depannya, Mozilla akan menaruh agentic pipeline ini di semua jalur pengembangan mereka. Nantinya, tiap baris kode baru bakal langsung diuji AI sebelum masuk ke tahap produksi publik. Langkah ini sekaligus membuktikan teknologi Anthropic merupakan penantang tangguh bagi program sekuriti buatan OpenAI.
Evolusi keamanan perangkat lunak ini jadi pelajaran penting, termasuk buat ekosistem teknologi di Indonesia. Mengamankan kode sekarang tidak bisa lagi sekadar reaktif menunggu celah ditemukan dari luar. Agen AI yang secara aktif memburu kerentanan dari dalam sistem terbukti jadi pertahanan paling solid melawan ancaman siber.