Khabar angin bahawa Claude Mythos (Claude Mythos) akhirnya akan dilancarkan kepada umum. Teori bahawa ia akan tersedia selepas 6 Julai, iaitu apabila tempoh akses keutamaan berakhir, semakin kukuh. Langkah-langkah yang boleh diambil oleh syarikat. Pengehosan sendiri (self-hosting), diagnosis keselamatan menggunakan Claude, dan penyambungan rangkaian tertutup (closed network connection).

Model frontier "Claude Mythos Preview" yang dikeluarkan secara terhad oleh Anthropic pada 7 April dijangka akan menamatkan tempoh akses keutamaan selama 90 hari yang dikenakan di bawah Project Glasswing sekitar 6 Julai, dan pelbagai akhbar serentak mula membincangkan kemungkinan pengembangan pelancaran umum. Dengan penanda aras Cyber 83.1%, sebanyak 181 exploit yang berjaya terhadap Firefox, serta penemuan autonomi kerentanan OpenBSD yang terpendam selama 27 tahun, prestasinya kini telah mencapai tahap di mana "produktiviti pihak penyerang meningkat secara mendadak mengikut unit masa". Dalam rencana ini, dengan berlatarbelakangkan aliran wang yang digerakkan oleh VC Silicon Valley, kita akan membincangkan pemindahan SaaS ke hos sendiri (self-host), serta penyepaduan Claude

Apakah itu Claude Mythos——Model frontier yang melangkaui Opus 4.7 setapak

Pada 7 April 2026, Anthropic mengumumkan Claude Mythos Preview di domain khusus penyelidikan red team mereka, red.anthropic.com. Menurut nota teknikal yang diterbitkan syarikat itu serta halaman penerangan Project Glasswing, Mythos dikatakan mengatasi Opus 4.7 sebanyak "satu tingkat keupayaan penuh (a full capability tier)", iaitu sebuah model yang membina semula satu lagi siling di atas hierarki "Sonnet → Opus" yang sedia ada. Ia mencatatkan lonjakan berterusan dalam semua aspek pemahaman kod, penaakulan, penggunaan alat, dan pelaksanaan autonomi jangka panjang, malah dalam bidang keselamatan siber ia mencapai skor 83.1% berbanding 66.6% Opus 4.6 — satu skor yang melengkungkan garis ekstrapolasi (penanda aras pengeluaran semula kerentanan CyberGym).

Yang bersifat simbolik ialah perbezaan dalam pembangunan exploit terhadap siri Firefox 147: Opus 4.6 hanya berjaya menghasilkan 2 exploit selepas beratus-ratus percubaan, manakala Mythos berjaya menghasilkan 181 exploit dalam keadaan yang sama, dan dikatakan turut mencapai register control dalam 29 percubaan. Dalam penilaian OSS-Fuzz, ia mencapai 595 ranap (crash) pada tier1–2, dan pada tier5 ia mencapai rampasan aliran kawalan (control flow) sepenuhnya terhadap 10 sasaran. "Penambahbaikan 90 kali ganda" yang dinyatakan sendiri oleh Anthropic ialah angka berdasarkan perbezaan bilangan exploit yang berjaya dihasilkan ini. Nota rasmi yang menyatakan bahawa lebih 99% daripada kerentanan yang ditemui masih kekal tanpa ditampal (unpatched) menggambarkan dengan jelas betapa pihak pertahanan ketinggalan di belakang.

"Pelanggaran sempadan" daripada sandbox juga diperhatikan dalam ujian dalaman. Menurut artikel ringkasan oleh Cloud Native dan @IT, dalam penilaian bebas oleh UK AI Security Institute pada 13 Mei, Mythos buat pertama kalinya berjaya melaksanakan serangan sepenuhnya secara autonomi hingga ke akhir terhadap kedua-dua rangkaian perusahaan yang telah diperkukuh sepenuhnya (hardened) dan sistem kawalan industri (ICS). Laporan yang dikeluarkan Cloudflare pada 18 haribulan, sambil memuji keupayaan rangkaian (chaining) kerentanan dan penjanaan PoC, turut menunjukkan kadar pengesanan palsu yang tinggi serta kelemahan langkah keselamatan pada masa yang sama, lalu penilaian itu berbelah bahagi antara dua kutub: "luar biasa, tetapi paling buruk jika tersilap kendali".

Rekod pengesanan kerentanan yang sebelum ini tiada ID juga menggambarkan kepelikan Mythos. Kecacatan pelaksanaan SACK OpenBSD yang berusia 27 tahun, pepijat yang tersembunyi selama 16 tahun dalam codec H.264 FFmpeg, RCE NFS FreeBSD (CVE-2026-4747), rantaian peningkatan keistimewaan (privilege escalation) dalam kernel Linux, dan banyak lagi — kesemuanya merupakan bidang yang terlepas pandang oleh penyelidik berpengalaman. Dalam pengesahan red team Anthropic sendiri, Mythos secara sepenuhnya autonomi berjaya menemui dan malah membangunkan RCE FreeBSD yang membenarkan root tanpa pengesahan, yang telah terpendam selama 17 tahun.

Apa yang dimaksudkan dengan pratonton 90 hari—"tarikh akhir" 6 Julai dan perbezaan nada antara akhbar

Sempena pelancaran Project Glasswing, Anthropic telah menyatakan dengan jelas bahawa mereka akan "menerbitkan laporan awam tentang pengajaran yang boleh didedahkan serta kerentanan yang telah diperbaiki, dalam tempoh 90 hari akan datang." Apabila 90 hari ditambah pada 7 April yang menjadi tarikh permulaan kiraan, ia jatuh pada 6 Julai. Inilah asal-usul "teori 6 Julai" yang tersebar di pasaran, dan ia selari dengan pasaran ramalan Polymarket "Claude Mythos released by…" yang meletakkan penyelesaian 30 Jun pada kebarangkalian 19% (kepentingan terbuka AS$392,202 = kira-kira ¥60.78 juta). Taburan 81% yang menafikan pendedahan umum awal menunjukkan satu fakta: pandangan dominan ialah "berikutan laporan 90 hari sekitar 6 Julai, mereka akan bergerak ke arah pembukaan API perusahaan yang terhad."

Akhbar utama seperti Bloomberg, Reuters dan Built In secara umumnya memperkenalkan konsensus penganalisis bahawa "API untuk syarikat pada Q3–Q4 2026, manakala pengumuman umum untuk pengguna selepas tahun 2027." Buildfastwithai memetik snippet di mana rentetan "claude-mythos-1-preview" muncul buat sementara waktu pada Claude Code, lalu menulis bahawa ini ialah "jejak teknikal bahawa persediaan pelancaran sedang berjalan," dan Yellow turut meneruskan rujukan kepada toggle tersembunyi pada Claude Code. Nikkei Shimbun, Nikkei xTECH dan ITmedia NEWS (bertarikh 25 Mei) memberi liputan besar terhadap hakikat bahawa Anthropic, sebagai langkah awal kepada laporan 90 hari, telah mendedahkan "lebih 10,000 penemuan kerentanan berketerukan tinggi, namun pembaikan tidak dapat mengejar," sambil menekankan kelewatan kelajuan pembaikan (daripada 1,596 kes yang didedahkan, 530 adalah critical/high, dan 97 berkaitan pengesahan/kawalan capaian). Sustainable Japan menyoroti sikap berjaga-jaga Kementerian Ekonomi, Perdagangan dan Industri (METI) serta Agensi Perkhidmatan Kewangan (FSA), manakala rencana ITmedia yang disiarkan semula di Yahoo! News mengangkat tajuk "polarisasi perniagaan keselamatan," dan setiap penerbitan memaparkan perbezaan nada masing-masing.

Selari dengan laporan rasmi yang mungkin diperhatikan sekitar 6 Julai, pada bulan Jun pula menanti Code with Claude SF 2026 anjuran Anthropic di San Francisco, dan ia jatuh pada tempoh yang secara tradisinya menjadi tumpuan kitaran pelepasan model baharu. Perbincangan mengenai kebocoran "pengumuman Mythos Q3" yang berumur pendek (di mana "03|2026" yang tertulis dalam dokumen bocoran M1Astra disalah tafsir sebagai Q3) masih berterusan di X, namun senario yang realistik nampaknya akan mendap pada urutan berikut: "laporan 90 hari 6 Julai → peluasan Glasswing → API terhad (seawal hujung Q3) → peluasan penyediaan secara berperingkat di Vertex AI / Bedrock / Microsoft Foundry." Di pihak Vertex AI, halaman Mythos Preview sememangnya telah pun disiarkan, dan dalam arkib Google Cloud Blog turut diperhatikan tingkah laku di mana tanda "Preview" hilang buat sementara waktu.

Bagaimana VC Silicon Valley menafsirkan strategi ini

Pada Januari 2026, a16z mengumpulkan dana baharu terbesar dalam sejarahnya sebanyak AS$15 bilion (kira-kira ¥2.325 trilion), dan aset di bawah pengurusannya mencapai skala AS$90 bilion (kira-kira ¥14 trilion), setanding dengan Sequoia. Peruntukan keselamatan siber kedua-dua syarikat berkembang dengan ketara berbanding 2025, dan bersama-sama Lightspeed, Accel, dan CyberStarts, mereka meningkatkan peruntukan kepada "keselamatan AI-natif". Pusingan Series E bagi sebuah syarikat keselamatan awan yang diterajui oleh a16z pada Mac tahun ini bernilai AS$300 juta (kira-kira ¥46.5 bilion), satu transaksi gergasi dengan kadar larian ARR melebihi AS$500 juta (kira-kira ¥77.5 bilion), dengan tema yang jelas iaitu "pertahanan automatik yang menangani evolusi AI pihak penyerang".

Dalam laporan bulan April bertajuk "Securing AI Agents", Bessemer Venture Partners memetik tiga angka: ramalan Gartner bahawa "menjelang 2026, 40% aplikasi perusahaan akan menyepadukan ejen AI khusus tugas", angka IBM bahawa "purata kerugian akibat kebocoran Shadow AI ialah AS$4.63 juta (kira-kira ¥718 juta)", dan tinjauan Dark Reading bahawa "48% pakar keselamatan menjawab bahawa AI bercorak ejen ialah vektor serangan paling berbahaya". Laporan itu mengemukakan rangka kerja tiga peringkat — Penglihatan (Visibility), Konfigurasi (Configuration), dan Perlindungan Masa Jalan (Runtime Protection) — serta lima tindakan keutamaan yang perlu diambil oleh CISO. Garis panduan seperti "uruskan ejen dengan ID individu sama seperti pekerja" dan "mulakan dengan keistimewaan paling minimum dan kembangkan secara berperingkat" menunjuk ke arah yang sama persis dengan rangka kerja pengesahan identiti ejen (KYa = Know Your Agent).

Dari sudut pandangan VC, perkara yang penting ialah apabila lonjakan produktiviti pihak penyerang seperti Mythos berlaku, aliran wang akan terbahagi kepada dua kutub. Satu pihak ialah infrastruktur untuk mengendalikan keupayaan setaraf Mythos dengan selamat dalam perusahaan (get laluan API, garis panduan keselamatan, AI red team-as-a-service), manakala satu pihak lagi ialah pemain veteran (seperti GitLab, Cloudflare, Palo Alto Networks, Zscaler, CrowdStrike) yang menjual kepada perusahaan suatu "struktur yang membolehkan mereka tidak perlu berdepan secara langsung dengan AI penyerang". Pihak yang kedua ini kurang menyerlah, namun mempunyai struktur yang pasti meningkatkan angka jualan, dan dalam keadaan "window is closing rapidly" seperti yang disebut oleh Bessemer, keputusan kelulusan oleh CISO lebih mudah diperoleh.

Langkah Tindakan Syarikat 1――Hos Sendiri (Self-host) SaaS dan Pindah ke "Dalam Tembok Sendiri"

Langkah pertahanan yang paling cepat memberi kesan adalah dengan menarik balik kod sumber, maklumat pengesahan, dan data perniagaan yang diletakkan pada SaaS luaran ke "dalam domain syarikat sendiri". Serangan rantaian bekalan (supply chain) terhadap GitHub Actions berlaku secara berantai sepanjang 2025 hingga 2026 — pencerobohan tj-actions/changed-files (menjejaskan 23,000 repositori), insiden Salesloft Drift (lebih 700 organisasi), Shai-Hulud 2.0 (796 pakej npm dan 25,000 repositori), kemudian CVE-2026-3854 (88% GitHub Enterprise Server belum ditampung) — dan fakta ini amat membimbangkan. Seperti yang dilambangkan oleh kebocoran kod sumber GitHub dan maklumat peribadi Money Forward, pergerakan ke arah "kilang persendirian muktamad" yang berteraskan GitLab hos sendiri (self-host) sedang berkembang dengan pantas. Kini setelah Mythos melonjakkan keupayaan analisis kod sumber ke satu tahap yang lebih tinggi, struktur yang meletakkan kedua-dua repositori dan pasaran (marketplace) SaaS di "luar" itu sendiri merupakan satu kelemahan.

Alternatif konkrit sebenarnya sudah pun diterima pakai secara meluas. Untuk pengehosan Git, terdapat GitLab Community Edition, Gitea, dan Forgejo yang dikendalikan komuniti, iaitu cabangan (fork) daripada Gitea pada penghujung 2024. Forgejo ialah binari tunggal yang dibina dengan Go, mampu berjalan walaupun dengan RAM 512MB, dan menyertakan CI serasi GitHub Actions yang dipanggil Forgejo Actions. Untuk kerjasama (collaboration), Mattermost yang serasi Slack merupakan contoh utama; menurut anggaran versi 2026 yang disiarkan di DEV Community, bagi skala 10 pengguna, operasi sendiri menelan kos sewa VPS 240 dolar (kira-kira 37 ribu yen)/tahun berbanding versi SaaS sebanyak 870 dolar (kira-kira 135 ribu yen)/tahun, iaitu pengurangan kos sebanyak 72%. Untuk perkongsian fail dan penyuntingan dokumen ialah Nextcloud (pada syarat yang sama, 1,440 dolar = kira-kira 223 ribu yen turun ke 240 dolar = kira-kira 37 ribu yen, pengurangan 83%), untuk pengurusan pengetahuan (knowledge management) ialah Outline (1,800 dolar = kira-kira 279 ribu yen turun ke 120 dolar = kira-kira 18.6 ribu yen, pengurangan 93%), dan untuk pengurusan ID, Zitadel yang dibina dengan Go serta menyertakan OIDC (alternatif kepada Auth0/Clerk/Firebase Auth) merupakan pilihan lazim. Untuk pengurusan kata laluan, versi operasi sendiri Bitwarden adalah de facto, manakala bagi ERP, versi Community Odoo — yang berasal dari Belgium dengan nilai penilaian 7 bilion euro (kira-kira 1.2 trilion yen) — menjadi satu pilihan.

Sekiranya kesemua 10 kategori utama SaaS ditukar sepenuhnya kepada hos sendiri, hasil pengiraan yang dipetik secara meluas menunjukkan bahawa jumlah keseluruhan SaaS sebanyak 111,729 dolar (kira-kira 17.32 juta yen)/tahun akan turun kepada kos sewa VPS 1,584 dolar (kira-kira 246 ribu yen)/tahun, iaitu pemampatan kos sebanyak 98.6% setahun. Pengurangan kos itu sendiri bukanlah matlamatnya; sebaliknya, nilai sebagai cara untuk secara fizikal mengecilkan permukaan serangan yang berpotensi diimbas secara paksa oleh Mythos sedang meningkat dengan pesat menjelang separuh kedua tahun 2026 — dan inilah perkara yang menggerakkan kedua-dua wang VC dan keputusan kelulusan para CISO.

Langkah Pencegahan Korporat 2 – Perkhidmatan Diagnostik Keselamatan Menggunakan Claude

Mythos itu sendiri berada dalam jaringan tertutup Glasswing, tetapi pada masa yang sama Anthropic sengaja membuka secara luaran "AI pertahanan untuk menentang AI penyerang". Claude Code Security, yang pratonton penyelidikan terhadnya bermula pada 20 Februari 2026, mempunyai rekod mengesan lebih daripada 500 kerentanan pada sumber terbuka produksi melalui ujian dalaman menggunakan Opus 4.6, dan setakat bulan Mei beta awam telah mula disediakan kepada sebahagian pelanggan pelan Enterprise / Team. Ciri khasnya ialah reka bentuk yang bukan "membandingkan kod dengan corak yang diketahui", sebaliknya "menjejaki aliran data dan interaksi seperti seorang penyelidik manusia", malah turut mengemukakan cadangan tampung pembetulan. Ia direka dengan falsafah yang sama seperti Mythos kerana mengekalkan injap keselamatan bahawa keputusan akhir untuk menerapkannya pasti dibuat oleh manusia. Pada saat Mythos dibuka kepada umum, melaksanakan dengan serta-merta diagnosis keselamatan tapak web dan perkhidmatan sendiri dengan mengetuk terus API Mythos dan bukan melalui Glasswing akan bertukar menjadi tindakan wajib untuk membongkar lubang syarikat sendiri dengan model generasi terkini yang sama seperti penyerang, supaya tidak didahului oleh mereka. Diagnosis kendiri bermula daripada hari pelancaran itu sendirilah yang menjadi garis minimum kesinambungan perniagaan dalam era Mythos.

Dalam integrasi perusahaan, Anthropic menubuhkan Claude Compliance API yang baharu, dan mega-vendor seperti Proofpoint (DLP, ancaman dalaman, tadbir urus komunikasi), SailPoint (tadbir urus identiti), serta Varonis Atlas (visualisasi penggunaan AI, siasatan penyalahgunaan, penilaian risiko) telah pun mengumumkan kerjasama. Terhadap Mythos di pihak penyerang, Cyber Verification Program yang dikendalikan sendiri oleh Anthropic ialah mekanisme yang membenarkan penggunaan Opus 4.7 secara sah untuk tujuan penyelidikan kerentanan, penembusan (penetration), dan red teaming, dan pada masa artikel ini ditulis ramai vendor keselamatan sedang meneruskan permohonan mereka.

Penyelesaian pihak ketiga juga padat. ArmorCode menerbitkan "Claude Mythos Security Playbook" pada bulan Mei, menyusun garis panduan reka bentuk untuk mengendalikan operasi bersepadu daripada pengesanan hingga pembetulan (tiga tonggak: skor risiko berasaskan konteks, orkestrasi automatik pembetulan, dan tadbir urus AI). Cisco menyediakan red teaming ejen dinamik dalam AI Defense Explorer Edition, Snyk mengintegrasikan pengimbas kerentanan dalam pustaka Claude Skill, Repello AI mengumumkan operasi penggunaan untuk keselamatan Claude Cowork, manakala Penligent mengumumkan rangka kerja penggunaan Claude Code sebagai kopilot penembusan. Di dalam negara Jepun, gerakan untuk menubuhkan Project Glasswing versi Jepun oleh Menteri Hal Ehwal Kewangan Satsuki Katayama bersama tiga mega-bank sedang berlangsung, di mana tiga mega-bank iaitu Mitsubishi UFJ, Sumitomo Mitsui, dan Mizuho telah memperoleh akses Glasswing dalam tempoh dua minggu, dan kumpulan kerja telah ditubuhkan untuk semakan piawaian langkah keselamatan FISC serta pelaksanaan penembusan bagi semua institusi kewangan.

Dilihat dari sudut pandangan VC Silicon Valley, satu kategori produk yang besar sedang lahir di sini. Automasi yang merapatkan jurang antara "10,000 kerentanan yang ditemui oleh model bertaraf Mythos" di pihak penyerang dengan "lebar jalur yang boleh dibetulkan" di pihak pertahanan (penciptaan tiket, analisis skop kesan, ujian regresi, penyelarasan penempatan) itulah yang akan menjadi lapisan pertengahan yang mendorong ARR ke skala 10 bilion yen. Bain & Company, dalam Insights bertarikh 19 April, menerusi tajuk "Claude Mythos and the AI Cybersecurity Wake-Up Call", meletakkan pelaburan AI pihak pertahanan sebagai "bukan insurans tetapi prasyarat", dan ini tepat sekali merupakan kerangka yang gemar digunakan oleh VC.

Langkah Perlindungan Korporat 3 — "Rangkaian Sambungan Tertutup" yang Memutuskan Hubungan daripada Internet

Fakta penting yang ditunjukkan oleh UK AISI dalam penilaian bulan Mei ialah pemerhatian bahawa "Mythos tidak mampu melaksanakan serangan autonomi dengan boleh dipercayai apabila berhadapan dengan pertahanan yang telah dikukuhkan secukupnya." Sebaliknya, ini bermakna jika kawalan asas seperti kawalan akses yang teguh, segmentasi rangkaian, tampalan automatik, zero trust, dan pengesanan anomali tersedia secara lengkap, maka ketahanan yang agak tinggi terhadap serangan AI bertaraf Mythos pun akan terhasil. Antaranya, yang "memutuskan vektor serangan itu sendiri secara fizikal" ialah rangkaian sambungan tertutup (closed network).

Contoh wakil di Jepun ialah docomo business RINK daripada NTT DOCOMO Business, yang sebagai Network as a Service (NaaS) yang mengintegrasikan talian, awan, dan keselamatan, menyediakan laluan yang menyambung terus ke AWS / Azure / Google Cloud melalui tulang belakang (backbone) tertutup. Perkhidmatan tandingan di pihak hyperscaler ialah tiga tonggak utama iaitu AWS Direct Connect, Azure ExpressRoute, dan Google Cloud Interconnect, yang kesemuanya melapisi penyulitan IEEE 802.1AE MACsec pada lapisan fizikal dan mengurung trafik di atas tulang belakang global masing-masing syarikat. Pada April 2026, AWS Interconnect telah mencapai status GA, dan buat pertama kalinya sambungan Layer3 terurus yang menghubungkan AWS dengan Google Cloud boleh digunakan sebagai perkhidmatan tunggal (perluasan ke Azure dan OCI dirancang dalam tahun ini). Motivasi banyak syarikat untuk menyusun semula "mesh tertutup" berbilang awan kini meningkat dengan kuat berikutan kemunculan Mythos.

Sebagai corak pelaksanaan, selepas menjadikan SaaS sebagai hos sendiri (self-hosted), titik akhir (endpoint) yang perlu didedahkan ke luar syarikat diminimumkan, dan dengan menggabungkannya dengan AWS PrivateLink, Azure Private Endpoint, dan Google Cloud Private Service Connect, struktur dipersempit kepada keadaan di mana "API yang boleh dicapai dari internet hanyalah pintu masuk melalui WAF sahaja." VPN hanyalah terowong tersulit yang ditumpangkan pada rangkaian awam, tetapi rangkaian tertutup merupakan pertahanan dari segi seni bina iaitu "tidak meletakkan trafik di tempat yang boleh dicapai oleh orang ramai yang tidak dikenal pasti," dan dari segi kualitinya, ia mempunyai makna yang berbeza terhadap pengimbas autonomi seperti Mythos. Dalam pergerakan wang VC pun, Megaport (NaaS berbilang awan), Equinix (Equinix Fabric), PacketFabric dan lain-lain berada dalam aliran berkembang, dan para hyperscaler sendiri turut meneruskan penurunan harga serta perluasan lebar jalur bagi Direct Connect / ExpressRoute / Interconnect.

Pemikiran kedaulatan data dan local-first yang semakin meluas, keperluan Sovereign Cloud di UK dan EU, serta perbincangan keselamatan ekonomi di Jepun, pada akhirnya turut menumpu kepada pemikiran tentang "data dan pengiraan yang hanya dijalankan di dalam sempadan fizikal negara sendiri atau syarikat sendiri." Dengan kewujudan Mythos, ini sedang berubah sifatnya daripada didorong oleh peraturan (regulation-driven) kepada "didorong oleh manfaat praktikal (practical-benefit-driven)."

Langkah Tindakan Korporat 4 — Tubuhkan pasukan khusus dan jadikan pertahanan sebagai "operasi harian"

Terhadap serangan AI bertaraf Mythos, ujian penembusan (penetration test) tahunan sudah tersasar sepenuhnya dari segi paksi masa. Sebagaimana yang ditulis oleh Unit 42 daripada Palo Alto Networks dalam versi kemas kini bulan Mei, "kita perlu mengejar pihak penyerang dalam tetingkap masa yang sempit, iaitu sekitar 3 hingga 5 bulan", maka pertahanan mesti beralih kepada "operasi yang berjalan secara berterusan". Pendedahan serentak 26 CVE dan 75 isu dalam nasihat keselamatan (security advisory) bulan Mei syarikat tersebut adalah hasil daripada pengimbasan semula lebih 130 produk mereka sendiri menggunakan AI frontier, dan ia melambangkan "operasi era Mythos" yang tipikal.

Dari sudut tindak balas pihak organisasi, pergerakan untuk menempatkan "pasukan pertahanan AI frontier" terus di bawah CISO mula berlaku secara serius. Anthropic sendiri telah membangunkan Frontier Red Team secara dalaman, manakala ke arah luar pula, produk seperti Cisco AI Defense Explorer Edition, Frontier AI Defense Service daripada Palo Alto Networks (disediakan oleh Unit 42), dan perkhidmatan AI Red Teaming daripada SentinelOne telah dijadikan produk. Red teaming jenis berbilang ejen (multi-agent) semakin diseragamkan, dan digabungkan dengan papan pemuka pengatur berbilang ejen (multi-agent orchestrator dashboard) yang menjadikan ejen AI dalaman dapat dilihat, hala tujunya adalah ke arah konfigurasi di mana ejen pertahanan menghadapi ejen penyerang selama 24 jam.

Dari segi reka bentuk peranan yang konkrit, lima fungsi berikut semakin diseragamkan: pengesanan serangan AI (peningkatan AI pada SOC), pengurusan identiti ejen (KYa = Know Your Agent), triaj kerentanan (peranan untuk menapis sejumlah besar pengesanan yang dijana taraf Mythos kepada unit yang boleh diuruskan oleh manusia), pengaturan pembaikan (automasi daripada penciptaan tiket sehingga pelaksanaan ke produksi), dan tadbir urus (lapisan pematuhan yang merekodkan prompt, respons, fail, dan tindakan pentadbiran). Kandungan ini selari dengan lima tindakan keutamaan CISO yang dikemukakan oleh Bessemer, dan menempatkan tenaga kerja yang mengendalikan fungsi-fungsi ini sebagai "unit khusus" yang kekal dengan skala sekurang-kurangnya 3 hingga 5 orang dianggap sebagai garis dasar praktikal untuk mengekalkan risiko selepas pendedahan umum Mythos dalam julat yang boleh diurus.

Selain itu, kenyataan seorang penganalisis kanan daripada IANS Research bahawa "kita mesti bersedia untuk dunia di mana jeda masa antara penemuan dan eksploitasi telah hilang sepenuhnya" wajar diingati sebagai amaran yang keras. Tugas pasukan khusus telah beralih hala daripada "menghentikan serangan sebelum ia berlaku" kepada "mewujudkan kelajuan untuk menampal sepenuhnya sebelum serangan berjaya".

Tonggak masa hadapan――Apa yang perlu diperhatikan untuk mengetahui perkembangannya

Antara peristiwa yang patut diperhatikan dalam tempoh 4 hingga 6 minggu akan datang ialah laporan 90 hari Project Glasswing oleh Anthropic (sekitar 6 Julai), Code with Claude SF 2026 yang berlangsung pada bulan Jun, laporan penilaian tambahan oleh UK AISI / Cloudflare, perubahan kebarangkalian penyelesaian "Mythos by Q3 2026" dan "by year-end 2026" di Polymarket, serta perubahan pada label "Preview" di halaman Mythos Preview pada Vertex AI / Bedrock / Microsoft Foundry. Anthropic secara terbuka menyatakan bahawa mereka akan "memberi notis terlebih dahulu" mengenai sebarang perubahan langkah keselamatan, jadi pelancaran umum secara mengejut tidak akan berlaku secara strukturnya. Justeru, terdapat kebarangkalian tinggi bahawa saat apabila kesemua isyarat di atas terkumpul akan menjadi pencetus kepada "pembukaan API perusahaan secara berperingkat dari hujung Q3 hingga Q4".

Yang patut diperhatikan secara seiring ialah pergerakan pihak penyerang. Bergantung kepada masa kemunculan "pesaing setaraf Mythos" seperti model setanding dari OpenAI Cyber, edisi khusus pertahanan dari Google DeepMind, dan model sepadan dari Meta SuperIntelligence Labs, langkah keselamatan serta rancangan pelancaran umum pihak Anthropic mungkin dimajukan atau ditangguhkan. Anthropic sendiri menganggarkan bahawa "model dengan keupayaan setaraf akan muncul daripada syarikat lain dalam tempoh 6 hingga 18 bulan", dan pelanjutan Glasswing selama 1 tahun serta pengembangan secara berperingkat kepada komuniti pertahanan (pertimbangan Glasswing II) turut menjadi pertimbangan.

Apabila menggabungkan pergerakan wang VC Silicon Valley, kita telah memasuki era apabila dana tertumpu kepada tiga tonggak pihak pertahanan (OSS hos sendiri, rangkaian tertutup, pasukan khusus + diagnosis AI), dan nilai penilaian syarikat yang menjual struktur kepada pelanggan yang tidak bersentuhan langsung dengan AI pihak penyerang semakin meningkat. Tidak kira bila masa pelancaran umum Mythos, keempat-empat langkah di atas tidak akan terlalu lewat untuk dimulakan sekarang, malah pilihan bijak seorang CISO adalah untuk meneruskannya secara senyap sebelum "ledakan tempahan selepas pengumuman laporan 90 hari" bermula.