Seluruh Gambaran Pertemuan "Krisis yang Ada di Depan Kita" pada 24 April

Menteri Keuangan Satsuki Katayama mengadakan rapat darurat pada sore hari tanggal 24 April untuk membahas risiko siber yang ditimbulkan oleh AI frontier Anthropic, "Claude Mythos", terhadap sistem keuangan. Peserta rapat terdiri dari Menteri Katayama, Gubernur Bank of Japan Kazuo Ueda, Presiden Bank MUFG Masakazu Osawa, Presiden Bank Sumitomo Mitsui Hiroyuki Fukutome, Presiden Bank Mizuho sekaligus Ketua Asosiasi Perbankan Jepang Katsuhiko Kato, serta CEO Japan Exchange Group (JPX) Hiromi Yamaji. Konfigurasi luar biasa ini mengumpulkan sekaligus para pengambil keputusan tertinggi dari bank-bank besar Jepang dan Bank of Japan. Dalam konferensi pers darurat yang diberitakan oleh Bloomberg, Nikkei, TBS NEWS DIG, dan media lainnya, Menteri Katayama menggunakan ungkapan yang tegas: "Serangan siber dapat langsung berdampak pada pasar dan menimbulkan krisis kepercayaan. Ini benar-benar krisis yang ada di hadapan kita sekarang," dan menempatkan kemunculan Mythos sebagai ancaman yang secara kualitatif berbeda dari ancaman-ancaman sebelumnya bagi sistem keuangan.

Dalam rapat tersebut, dengan mempertimbangkan kemampuan Mythos untuk "secara otonom menemukan kerentanan yang belum diketahui (zero-day) pada sistem operasi dan browser, serta membangun kode serangan yang dapat digunakan dalam waktu singkat", model ancaman yang diasumsikan terhadap sistem inti dan jaringan pembayaran dari tiga bank besar serta JPX pun dibagikan. Agenda rapat tidak sebatas pertukaran informasi, melainkan disusun dalam struktur tiga lapis: pemanfaatan AI defensif, perancangan ulang tata kelola termasuk pengetatan hak akses, serta penilaian kelemahan struktural pada sistem warisan (legacy system). Setelah penutupan rapat, Menteri Katayama mengumumkan pembentukan segera sebuah kelompok kerja publik-swasta. Menurut Nikkei Electronic Edition, kelompok kerja ini akan bersekretariat di Badan Jasa Keuangan (FSA), dengan partisipasi Bank of Japan, tiga bank besar, JPX, serta asosiasi industri seperti Asosiasi Perbankan Jepang, Asosiasi Bank Regional Nasional, dan Asosiasi Bank Regional Kedua, dengan rencana mengadakan pertemuan pertama dalam waktu dekat.

Prototipe yang disebut Project Glasswing versi Amerika Serikat

Untuk memahami dengan benar langkah-langkah dari pihak Jepang, pertama-tama perlu memahami versi Amerika Serikat dari "Project Glasswing" yang menjadi titik referensi. Mengintegrasikan informasi yang dipublikasikan oleh Anthropic di blog The Linux Foundation, ASIS International, CyberScoop, dan sumber lainnya, Project Glasswing adalah koalisi industri yang berfokus pada pertahanan yang diumumkan pada awal April 2026, dengan tujuan menemukan dan menambal kerentanan dalam perangkat lunak kritis sebelum penyerang berhasil melakukannya. Di antara mitra pendirinya terdapat Amazon Web Services, Anthropic, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, The Linux Foundation, Microsoft, NVIDIA, dan Palo Alto Networks, serta lebih dari 40 organisasi yang memelihara perangkat lunak kritis yang diberikan hak akses. Anthropic mengalokasikan hingga 100 juta dolar AS (sekitar 15 miliar yen) dalam bentuk kredit penggunaan Claude Mythos Preview untuk proyek ini, dan juga menyumbang 2,5 juta dolar AS (sekitar 375 juta yen) kepada Alpha-Omega dan OpenSSF milik Linux Foundation, serta 1,5 juta dolar AS (sekitar 225 juta yen) kepada Apache Software Foundation. Setelah berakhirnya pratinjau riset Mythos Preview, harga resminya ditetapkan sebesar 25 dolar AS (sekitar 3.750 yen) per satu juta token input dan 125 dolar AS (sekitar 18.750 yen) per satu juta token output.

Pat Opet, CISO JPMorgan Chase, secara berhati-hati memposisikan bahwa "Project Glasswing adalah kesempatan awal yang langka untuk mengevaluasi alat pertahanan AI generasi berikutnya bagi infrastruktur kritis," dan fakta bahwa Menteri Keuangan AS Bessent dan Ketua Federal Reserve Powell mengadakan pertemuan darurat dengan para pemimpin bank Wall Street menunjukkan bahwa batas antara keamanan nasional dan stabilitas keuangan telah mulai melebur. American Enterprise Institute (AEI) mengomentari Project Glasswing sebagai "peringatan bahwa utang teknis telah berubah menjadi risiko keamanan nasional," sementara Foreign Affairs Forum memposisikannya sebagai "penemuan kembali keamanan siber-keuangan di era AI frontier." World Economic Forum (WEF) menyimpulkan bahwa telah tiba suatu "Mythos moment" di mana AI frontier secara nonlinear meningkatkan kemampuan baik penyerang maupun pembela.

Apa Itu Claude Mythos——Tiga Sebutan "Misos", "Mitos", "Mutos"

Claude Mythos Preview yang diumumkan oleh Anthropic pada 7 April 2026 merupakan model frontier yang mengalami lompatan signifikan dalam tiga kemampuan—pemahaman kode, penalaran, dan eksekusi otonom—berdasarkan kartu teknis terperinci yang dipublikasikan di red.anthropic.com. Di media Jepang, TBS dan Business+IT dari SB Creative menggunakan ejaan "Mitosu" atau "Myutosu," sementara CoinPost dan Yahoo! News memilih "Mitosu," sehingga pelafalannya pun beragam. Namun dalam tulisan ini, kami sengaja menggunakan pelafalan bahasa Inggris yang lazim, yakni "Mythos." Asal-usul katanya berasal dari bahasa Yunani μῦθος, yang secara harfiah berarti "mitos/cerita," dan merupakan konsep yang berlawanan dengan logos (akal budi)—merujuk pada ranah di mana manusia menata dunia bukan melalui logika, melainkan melalui narasi. Meskipun Anthropic sendiri tidak secara eksplisit menyatakan maksud di balik pemilihan kata ini, di kalangan peneliti keamanan terdapat pemahaman bahwa esensi model ini terletak pada kemampuannya membaca "narasi" kode melampaui batas yang dapat dibuktikan secara logis—yakni pemahaman semantik dan inferensi terhadap maksud yang terkandung.

Kemampuan tersebut menjadi sangat jelas ketika melihat contoh-contoh konkretnya. Mythos mencatatkan skor 83,1% pada benchmark keamanan siber "CyberGym" (dibandingkan 66,6% untuk Opus 4.6), berhasil mengidentifikasi cacat logika dalam implementasi TCP SACK di OpenBSD yang tidak ditemukan siapa pun selama 27 tahun, dan menunjukkan jalur untuk menghentikan server mana pun hanya dengan dua paket yang dibuat secara khusus. Pada codec H.264 FFmpeg, model ini berhasil menemukan kerentanan berusia 16 tahun yang tidak berhasil dipicu oleh fuzzer setelah 5 juta kali percobaan, dengan cara menginferensi semantik kode. Pada FreeBSD, model ini secara otonom penuh menemukan dan membuktikan RCE (CVE-2026-4747) berusia 17 tahun yang memungkinkan pengguna tak terautentikasi mengambil alih hak akses root melalui NFS. Pada kernel Linux, model ini membangun rantai eskalasi hak istimewa lokal yang lengkap disertai bypass KASLR, dengan menggabungkan 2 hingga 4 kerentanan yang masing-masing diklasifikasikan sebagai risiko rendah. Selain itu, dilaporkan pula kemampuan untuk menulis eksploit berantai empat tahap yang melibatkan JIT heap spray kompleks guna meloloskan diri dari renderer browser maupun sandbox OS, melakukan analisis balik biner closed-source dengan merekonstruksi "sumber kode yang masuk akal" untuk mengeksplorasi kerentanan, serta menyelesaikan skenario penyusupan jaringan perusahaan dengan 32 langkah dari awal hingga akhir tanpa intervensi manusia. Kemampuan-kemampuan ini, menurut Anthropic, bukan merupakan hasil pelatihan eksplisit, melainkan muncul sebagai produk sampingan dari peningkatan penalaran umum—sebuah fakta yang memberikan dampak besar bagi industri.

Struktur Ancaman yang Ditimbulkan oleh Mythos——Penurunan Non-Linear pada Biaya Serangan

Bain & Company menyebut Claude Mythos sebagai "alarm keamanan siber AI" dan memetakan bahwa ancaman utamanya bukan terletak pada "Mythos sendiri", melainkan pada fase di mana "model setara Mythos beredar di tangan pihak penyerang". Faktanya, Anthropic mengadopsi model distribusi terbatas, namun berdasarkan serangkaian laporan dari Bloomberg, TechCrunch, CBS News, Cybernews, Hackread, dan Engadget, terungkap bahwa sekitar tanggal 21 April, peserta forum privat berbasis Discord berhasil menemukan URL yang kemungkinan menjadi lokasi model Mythos melalui "tebakan terpelajar berdasarkan konvensi penamaan Anthropic sebelumnya", dan memperoleh akses melalui lingkungan vendor pihak ketiga. Perwakilan Anthropic mengakui bahwa mereka "sedang menyelidiki laporan akses tidak sah ke Claude Mythos Preview melalui lingkungan vendor pihak ketiga". Dampaknya juga merambat ke sentimen investor; menurut rangkuman CoinPost, saham-saham keamanan termasuk Palo Alto Networks (PANW) dan CrowdStrike (CRWD) turun 4–7%, sementara Bitcoin sempat anjlok dari bawah $70.000 (sekitar 10,5 juta yen) ke kisaran $65.000 (sekitar 9,75 juta yen).

Reporter keamanan spesialis VentureBeat berpendapat bahwa fakta Mythos mengeksploitasi secara otonom kerentanan yang bertahan selama 27 tahun telah meninggikan "detection ceiling" (batas atas deteksi) ke level yang lebih tinggi, dan merekomendasikan agar SOC (Security Operation Center) beralih ke playbook yang mengasumsikan pertempuran antar agen AI, karena tanda tangan yang sudah dikenal maupun deteksi perilaku sederhana sudah tidak lagi memadai. Dampak terhadap ekonomi serangan sangat besar: dengan dipersingkatnya pengembangan eksploit dari "berminggu-minggu" menjadi "beberapa jam", kerentanan N-day yang sudah diketahui namun belum ditambal langsung menjadi fatal. Lebih jauh, pertahanan berlapis yang selama ini bergantung pada hambatan (friction) serangan semakin melemah, dan seperti yang ditunjukkan oleh Bain & Company, semakin meluas situasi di mana perusahaan tidak akan bisa mengejar ancaman tanpa meningkatkan anggaran keamanan siber dari sekitar 0,69% dari pendapatan tahunan saat ini menjadi "lebih dari dua kali lipat". Di pasar Jepang pun, pada 20 April CloudNative Inc. mengomentari bahwa "dengan munculnya AI setara Mythos, keamanan siber bukan lagi urusan CISO semata, melainkan sudah menjadi urusan manajemen puncak"; sementara Kiyoaki Saito, mantan Presiden kabu.com Securities dan kini Direktur TradeWorks, yang dikutip di xtech.nikkei.com, menyatakan lebih jauh: "Mythos mengidentifikasi kerentanan kernel Linux yang umum dimiliki banyak server keuangan. Premis dasar pertahanan telah runtuh."

Garis Besar Proyek Glasswing Versi Jepang——Aliansi Segitiga AISI, NCO, dan FSA

Partai Demokrat Liberal mengadakan rapat gabungan komisi terkait pada tanggal 20 April, sebelum pertemuan tersebut, dengan berpusat pada Anggota DPR Taira Masaaki yang menjabat sebagai Kepala Markas Besar Strategi Keamanan Siber Nasional, dan merumuskan rekomendasi mendesak kepada pemerintah. Dalam rapat tersebut, perwakilan dari Anthropic dan OpenAI turut hadir, dan menurut artikel yang dimuat ulang di Yahoo! News, Taira menyatakan dengan tegas bahwa "FSA (Otoritas Jasa Keuangan), AISI (AI Safety Institute), dan NCO (Kantor Koordinasi Siber Nasional) akan menjadi poros utama dalam memimpin pembahasan menuju pembentukan versi Jepang dari Project Glasswing untuk melindungi sistem keuangan." Mantan Menteri Digital Hirai Takuya menyimpulkan bahwa "keamanan siber telah berubah menjadi masalah tata kelola dan desain infrastruktur yang berbasis AI," dan seiring dengan diberlakukannya undang-undang baru terkait pertahanan siber aktif mulai April, ditunjukkan kebijakan untuk secara serentak mendorong maju aspek kelembagaan, teknis, dan koordinasi di sisi pertahanan.

Di inti versi Jepang dari Glasswing, selain FSA, AISI, dan NCO, diperkirakan Center for Financial Industry Information Systems (FISC) juga akan terlibat secara mendalam. FISC adalah organisasi nirlaba yang didirikan pada tahun 1984 atas prakarsa Kementerian Keuangan (sebelumnya Kementerian Keuangan Besar), didukung oleh sekitar 700 lembaga keuangan, perusahaan asuransi, perusahaan sekuritas, operator telekomunikasi, dan produsen komputer sebagai anggota. "Standar Keamanan FISC" yang edisi pertamanya diterbitkan pada tahun 1985 baru saja direvisi menjadi edisi ke-13 pada Februari 2025. Hampir dipastikan bahwa revisi berikutnya—yang mempertimbangkan AI penyerang seperti Mythos—akan dipercepat secara besar-besaran, dan di kalangan pelaku industri, pembahasan mengenai penulisan ulang standar uji penetrasi dari "yang mengasumsikan pakar manusia" menjadi "yang mengasumsikan AI penyerang sekelas Mythos" sudah mulai mencuat.

Apakah yang Selain Megabank Aman — Titik Buta Perusahaan Sekuritas & Bursa Aset Kripto

Komposisi pertemuan yang berpusat pada megabank, Bank of Japan, JPX, dan Zenginkyo memang mencerminkan prioritas yang wajar, namun sekaligus menyoroti kerawanan bahwa "sektor keuangan lainnya masih berada di luar jangkauan pandangan." Perusahaan sekuritas mengintegrasikan sejumlah besar komponen open-source ke dalam infrastruktur SOR (Smart Order Routing) dan high-frequency trading (HFT), dan lapisan yang dapat langsung terdampak oleh kerentanan kernel Linux maupun FFmpeg yang diungkap Mythos tidaklah kecil. Di balik rekomendasi Kiyoaki Saito agar "beralih ke diagnosis kerentanan yang mengandaikan AI penyerang setara Claude Mythos" terdapat kenyataan bahwa pengelolaan SPDX/SBOM lintas industri masih tertinggal, serta penilaian bahwa lapisan menengah-bawah perusahaan sekuritas dan manajer investasi berpotensi menjadi pintu masuk serangan pertama.

Bursa aset kripto menanggung struktur yang lebih rentan lagi. Kasus kebocoran sekitar 48,2 miliar yen setara Bitcoin dari DMM Bitcoin pada Mei 2024 telah ditetapkan secara bersama oleh Kepolisian Nasional, Otoritas Jasa Keuangan (FSA), dan Pusat Keamanan Siber Kabinet sebagai keterlibatan kelompok Korea Utara "TraderTraitor"—dan jika model sekelas Mythos beredar di tangan aktor serupa, serangan presisi yang menarget server penanda tangan hot wallet maupun implementasi cross-chain bridge akan semakin cepat berlangsung. Pemain domestik besar seperti bitFlyer, Coincheck, dan GMO Coin mempertahankan standar tertinggi dalam negeri melalui langkah-langkah mendasar seperti penyimpanan cold wallet, autentikasi dua faktor, dan kerja sama dengan organisasi khusus—namun pertahanan berlapis semacam ini bergantung pada "gesekan bagi penyerang," yang merupakan wilayah yang diperingatkan langsung oleh Anthropic saat mengumumkan Mythos: "mitigasi yang mengandalkan gesekan akan melemah secara signifikan." JVCEA (Asosiasi Bisnis Aset Kripto Jepang) dan FSA perlu memasukkan bursa aset kripto sebagai gelombang kedua dalam kerangka penilaian risiko terhadap guncangan Mythos, dan Nikkei xTECH pada 22 April menyampaikan suara para pelaku industri yang menegaskan tekad mereka bahwa "tidak ada pilihan selain merespons."

Lembaga keuangan daerah, bank kepercayaan, perusahaan asuransi, dan lembaga non-bank pun tidak terkecualikan. Meski kepatuhan terhadap Standar Keamanan FISC tetap terjaga, sistem yang menanggung warisan COBOL lawas atau runtime Java usang secara struktural tidak berdaya menghadapi serangan yang menjadi keahlian Mythos: "menalar semantik kode untuk mendeteksi kerentanan." Hanya masalah waktu sebelum risiko rantai pasokan dari apa yang disebut pihak ketiga dan keempat—termasuk SaaS back-office dan penyedia layanan pembayaran—mulai tercermin pula dalam penilaian penjaminan asuransi siber.

Perspektif VC & Analis — Konsentrasi Dana ke Anthropic dan Efek Sampingnya

Dilihat dari perspektif VC Silicon Valley, guncangan Mythos sedang menulis ulang peta investasi secara besar-besaran. Anthropic sendiri tengah menjalankan penggalangan dana senilai total 25 miliar dolar (sekitar 3,75 triliun yen) dengan valuasi 350 miliar dolar (sekitar 52,5 triliun yen), dengan masing-masing 1,5 miliar dolar (sekitar 225 miliar yen) dari Singapore Investment Corporation (GIC) dan Coatue asal AS, serta komitmen gabungan 15 miliar dolar (sekitar 2,25 triliun yen) dari Microsoft dan NVIDIA. Sequoia Capital, yang juga berinvestasi di OpenAI—di mana mereka sudah menjadi pemegang saham besar—maupun xAI milik Elon Musk, turut merealisasikan investasinya di Anthropic sebagaimana dilaporkan oleh FT, menjadikan transaksi ini simbol strategi diversifikasi VC "bertaruh pada rival sekaligus". Perusahaan tersebut secara terpisah juga membentuk dana baru senilai sekitar 7 miliar dolar (sekitar 1,05 triliun yen) untuk memperluas investasi tahap akhir di AS dan Eropa.

Andreessen Horowitz (a16z) mengumpulkan lebih dari 15 miliar dolar (sekitar 2,25 triliun yen) dalam penggalangan dana baru, mengalokasikan total 3,4 miliar dolar (sekitar 510 miliar yen) untuk aplikasi AI dan infrastruktur AI, serta lebih dari 1 miliar dolar (sekitar 150 miliar yen) untuk dana "American Dynamism" yang mengusung pertahanan, manufaktur, dan ketahanan nasional, seraya memposisikan pertahanan siber AI sebagai "pilar keunggulan strategis Amerika Serikat". Glasswing Ventures—yang berfokus pada investasi dini dalam teknologi AI-native dan frontier di AS (nama yang mirip dengan nama proyek namun merupakan organisasi yang sepenuhnya berbeda)—mengumpulkan 200 juta dolar (sekitar 30 miliar yen) sebagai Fund III pada November 2025 dan berencana berinvestasi di sekitar 25 perusahaan. Kebijakan investasi perusahaan ini bertumpu pada tiga pilar: AI terintegrasi vertikal, pertahanan enterprise cerdas, dan komputasi generasi berikutnya—sebuah positioning yang mendukung "ekspansi pasar keamanan yang mengasumsikan model sekelas Mythos" sebagaimana disoroti oleh Bain & Company dan Business Insider.

Pengeluaran keamanan informasi global yang diperkirakan Gartner mencapai 213 miliar dolar (sekitar 31,95 triliun yen) pada 2025 diproyeksikan tumbuh lebih lanjut sebesar 12,5% pada 2026, dan laporan publik Mythos (laporan final Glasswing dijadwalkan pada awal Juli 2026) diperkirakan besar kemungkinan akan berfungsi sebagai katalis yang mendorong momentum tersebut sekaligus. VC-VC utama seperti a16z, Sequoia, Greylock, dan Lightspeed sudah bergerak untuk merestrukturisasi portofolio keamanan AI mereka, dan para analis memandang bahwa startup yang berpindah dari deteksi ancaman berbasis signature menuju "analisis semantik dinamis berbasis AI" akan berada dalam posisi paling menguntungkan dalam iklim penggalangan dana paruh kedua 2026.

Sudut pandang masing-masing surat kabar dan situs——melampaui dikotomi "dewa atau iblis"

Ketika kita melihat nada pemberitaan secara menyeluruh berdasarkan wilayah dan jenis media, perbedaan suhunya sangat jelas. Majalah *Foreign Policy* dalam artikelnya berjudul "Anthropic's Claude Mythos Preview Changes Cyber Calculus" berargumen bahwa Mythos merupakan peristiwa geopolitik yang mengubah kalkulasi untung-rugi perang siber konvensional, sementara Tom's Hardware dan Help Net Security menjabarkan spesifikasi teknisnya secara dingin dan terperinci. Media-media berbahasa Inggris terkemuka seperti Fortune, Euronews, CBS News, TechCrunch, Engadget, dan Cybernews memusatkan perhatian pada insiden kebocoran melalui vendor pihak ketiga dan mengkritik lemahnya tata kelola. "Serious Threat or Overhyped?" dari Decrypt, "Our evaluation of Claude Mythos Preview's cyber capabilities" yang diterbitkan oleh UK AI Safety Institute (AISI), serta analisis para pakar di Medium menunjukkan sikap verifikasi yang tenang dan tidak menelan begitu saja klaim-klaim Anthropic.

Di media dalam negeri (Jepang), Bloomberg Japan, Nikkei, TBS NEWS DIG, Nikkei xTECH, ITmedia, SB Creative Business+IT, dan CoinPost secara berturut-turut menempatkan perkembangan Menteri Katayama dan kegelisahan industri sebagai berita utama, yang kemudian tersebar luas melalui sindikasi Yahoo! News dan Livedoor News. Yang patut dicatat adalah xtech.nikkei.com yang terus mengutip komentar bernama dari tokoh-tokoh kunci industri, sehingga berfungsi sebagai hub penghubung antara penilaian kemampuan Mythos hingga keterlambatan respons dalam negeri. Di sisi lain, Investing.com melaporkan pergerakan berlapis lainnya, yaitu integrasi Claude Mythos ke dalam kerangka keamanan Microsoft, yang mengisyaratkan masa depan di mana Mythos tidak hanya tertanam pada sisi penyerang, tetapi juga pada platform pertahanan.

Dikotomi "dewa atau iblis" justru berisiko salah mengukur jangkauan realitasnya. Mythos adalah kemampuan yang netral terhadap tujuan, dan keputusan Anthropic sendiri untuk memberikan akses awal kepada pihak pertahanan melalui Project Glasswing bukanlah untuk memperlambat manifestasi kemampuan itu sendiri, melainkan sebuah pilihan desain untuk memaksimalkan "waktu persiapan bagi para pembela." Bukan dewa, bukan pula iblis — ini semata-mata soal siapa, dan dalam urutan apa, yang memegang alat dengan tuas yang kini semakin panjang.

Apa yang Harus Dilakukan Sekarang——Kewajiban Pemeriksaan Keamanan Seluruh Perusahaan

Pertama, baik lembaga keuangan yang terdaftar di bursa maupun yang tidak, kini telah memasuki tahap di mana mereka harus segera memesan penetration test (penilaian red team) di seluruh tingkat perusahaan dengan mempertimbangkan AI serangan sekelas Mythos. Solusi yang realistis bukan sekadar perpanjangan dari diagnosa kerentanan tahunan yang selama ini dilakukan, melainkan kombinasi dari layanan diagnostik berbasis AI-native yang ditawarkan oleh CrowdStrike, Palo Alto Networks, dan peserta Project Glasswing lainnya, serta "evaluasi AI vs AI" yang mulai dipercepat penyediaannya oleh pelaku utama dalam negeri seperti LAC dan NRI Secure Technologies. Kedua, penyelesaian penyusunan Software Bill of Materials (SBOM/SPDX) dalam waktu 90 hari menjadi hal yang mendesak, agar perusahaan dapat memahami dependensi library lama di lingkungan internal mereka sebelum siklus patch massal yang diperkirakan akan dirilis Mythos pada bulan Juli. Menurut Anthropic, bersamaan dengan publikasi laporan Glasswing, akan dimulai siklus patch bervolume tinggi terhadap OS, browser, library kriptografi, dan perangkat lunak infrastruktur utama.

Ketiga, adalah redesain tata kelola (governance). Seperti yang diindikasikan oleh Bain & Company, keamanan siber kini melampaui tanggung jawab CISO seorang diri, dan menjadi hal yang harus dikelola langsung oleh CEO dan dewan direksi sebagai "risiko bisnis tertinggi". Hal ini harus dijadikan agenda tetap dalam rapat manajemen, dan perusahaan perlu membangun AI threat war room yang permanen di internal organisasi, dengan sistem yang secara terus-menerus melakukan probing terhadap sistem internal dari sudut pandang penyerang menggunakan AI defensif. Keempat, pemeriksaan menyeluruh terhadap rantai pasokan pihak ketiga dan pihak keempat. Fakta bahwa Mythos berhasil melakukan akses tidak sah melalui vendor pihak ketiga menunjukkan bahwa setiap API key, pipeline CI/CD, dan konektor SaaS perusahaan kini menjadi permukaan serangan baru. Kelima, berbagi intelijen ancaman lintas industri. Kesenjangan yang terjadi sebelum Japan version of Project Glasswing diluncurkan perlu diisi melalui pertukaran informasi dua arah dengan Financial-ISAC, Kepolisian Nasional, AISI, dan NCO. Perusahaan sekuritas dan bursa aset kripto sebaiknya mempertimbangkan secara serius opsi untuk mengadopsi standar operasional yang setara secara sukarela, sebelum dimasukkan ke dalam kelompok kerja yang berpusat pada bank-bank besar.

Perkembangan ke Depan——Tonggak Pencapaian dalam Kalender

Tonggak pencapaian terdekat tersusun berurutan seperti rantai. Dari akhir April hingga awal Mei, pertemuan pertama kelompok kerja gabungan publik-swasta akan digelar, dan pemetaan isu serta pembagian tugas akan difinalisasi. Pada periode Mei–Juni, besar kemungkinan FSA (Otoritas Jasa Keuangan Jepang) akan menerbitkan revisi darurat terhadap "Standar Keamanan FISC" atau panduan tambahan terkait Mythos. Pada awal Juli, Anthropic akan merilis "Laporan Glasswing" (laporan akhir Project Glasswing), yang memicu dimulainya siklus penambalan besar-besaran secara global terhadap OS, browser, pustaka kriptografi, dan perangkat lunak infrastruktur utama. Anthropic diperkirakan akan mempublikasikan temuan teknis tambahan dan rekomendasi bagi industri dalam laporan tersebut dalam waktu 90 hari, dan seiring dengan itu, di Jepang pun diperkirakan akan dimulai pembahasan serius mengenai versi perluasan "Glasswing-J" yang mencakup seluruh infrastruktur kritis seperti listrik, gas, telekomunikasi, dan transportasi, sebagaimana digagas oleh Partai Demokrat Liberal dan Kementerian Ekonomi, Perdagangan, dan Industri.

Memasuki musim gugur dan seterusnya, NCO di Kantor Kabinet akan mengimplementasikan aturan operasional pertahanan siber aktif, dan operasi deteksi dini berbasis AI serta netralisasi preventif pun akan dimulai. Di sisi investor, investasi terkonsentrasi pada keamanan berbasis AI native dari dana baru a16z dan Sequoia, serta putaran pendanaan tambahan Glasswing Ventures, diperkirakan akan terkonsentrasi pada paruh kedua 2026 hingga paruh pertama 2027, dengan startup keamanan yang berbasis di Tokyo, Kyoto, dan Fukuoka muncul sebagai kandidat M&A. Apakah "Claude Logos" (nama sementara)—yang diperkirakan diumumkan sebagai penerus Mythos antara akhir 2026 hingga awal 2027—mampu mengamankan keunggulan pihak bertahan atau tidak, akan menjadi tolok ukur penilaian akhir dari serangkaian pergerakan ini. Dewa atau iblis——jawabannya ditentukan oleh seberapa banyak perusahaan yang menandatangani surat perintah uji penetrasi dalam 90 hari ke depan.

Tren ke Depan——Tonggak Pencapaian dalam Kalender

Tonggak pencapaian terdekat saling berkaitan satu sama lain. Dari akhir April hingga awal Mei, pertemuan pertama kelompok kerja gabungan publik-swasta akan diselenggarakan, dengan penyusunan poin-poin permasalahan dan pembagian tugas yang sudah ditetapkan. Pada Mei–Juni, besar kemungkinan Badan Jasa Keuangan (FSA) akan menerbitkan revisi sementara "Standar Keamanan FISC" atau panduan tambahan terkait Mythos. Pada awal Juli, Anthropic akan merilis "Laporan Glasswing" (laporan akhir Project Glasswing), yang akan memulai siklus patch besar-besaran secara global terhadap sistem operasi, browser, pustaka kriptografi, dan perangkat lunak infrastruktur utama. Anthropic diperkirakan akan mempublikasikan temuan teknis dan rekomendasi untuk industri sebagai tambahan dalam laporan tersebut dalam waktu 90 hari, dan seiring dengan itu, di dalam negeri Jepang pun diperkirakan pembahasan "Glasswing-J" versi diperluas ke seluruh infrastruktur kritis—termasuk listrik, gas, telekomunikasi, dan transportasi—oleh LDP dan Kementerian Ekonomi, Perdagangan dan Industri akan mulai bergulir serius.

Memasuki musim gugur dan seterusnya, NCO di Kantor Kabinet akan mengimplementasikan aturan operasional pertahanan siber aktif, dan operasi deteksi dini berbasis AI serta netralisasi preventif pun akan dimulai. Di sisi investor, investasi terkonsentrasi pada keamanan berbasis AI native dari dana baru a16z dan Sequoia, serta putaran pendanaan tambahan Glasswing Ventures, diperkirakan akan terkonsentrasi pada paruh kedua 2026 hingga paruh pertama 2027, dengan startup keamanan siber yang berbasis di Tokyo, Kyoto, dan Fukuoka bermunculan sebagai kandidat M&A. Apakah "Claude Logos" (nama sementara)—yang diperkirakan akan diumumkan sebagai penerus Mythos antara akhir 2026 hingga awal 2027—mampu memastikan keunggulan pihak bertahan atau tidak, itulah yang menjadi poros evaluasi akhir dari seluruh rangkaian pergerakan ini. Dewa atau iblis——jawabannya ditentukan oleh seberapa banyak perusahaan yang menandatangani surat perintah uji penetrasi dalam 90 hari ke depan.

Sumber