Pisau Bermata Dua: AI Anthropic yang Sedang Diburu UK Banks

By Ali Sadikin Ma · · Updated

Category: Technology

Pisau Bermata Dua: AI Anthropic yang Sedang Diburu UK Banks
Pisau Bermata Dua: AI Anthropic yang Sedang Diburu UK Banks

Model AI yang sedang diburu UK banks ini bisa meretas semua sistem yang mereka miliki.

Bukan hipotesis. Bukan simulasi.

Ini sudah diuji—dan hasilnya membuat UK AI Security Institute langsung bereaksi.

Tapi bank-bank Inggris tetap antre untuk dapat akses ke Anthropic Mythos.

Andrew Bailey, Gubernur Bank of England, sudah bilang ke Bloomberg bulan April 2026 bahwa Mythos bisa "crack the whole cyber risk world open"—membuka celah di seluruh dunia risiko siber. Itu bukan pujian. Itu peringatan keras dari regulator tertinggi keuangan Inggris.

Dan ada satu fakta yang hampir tidak pernah muncul di headline mana pun:

8 dari 10 regulator keuangan global tidak punya kemampuan untuk mengawasi apa yang sedang mereka izinkan masuk.

Jadi siapa yang sebenarnya memegang kendali?

Mengapa UK Banks Berlomba Mengadopsi Anthropic Mythos

Anthropic Mythos bukan sekadar model AI baru. Ini adalah sistem AI agentic pertama yang secara resmi dikonfirmasi mampu menjalankan operasi keamanan siber secara mandiri—termasuk menemukan kerentanan yang butuh waktu berhari-hari bagi tim profesional manusia, menurut laporan Computer Weekly April 2026.

Di sisi defensif, potensinya tidak ada tandingannya. Bank yang pakai Mythos untuk memperkuat sistemnya punya keunggulan yang tidak dimiliki siapapun di industri. Dalam dunia di mana satu serangan siber bisa merobohkan reputasi yang dibangun puluhan tahun, tool seperti ini bernilai miliaran pound.

Itulah kenapa Anthropic membuka Project Glasswing—programme akses terkontrol yang memberikan bank-bank Inggris terpilih akses ke Mythos mulai April 2026, menurut Disruption Banking.

Tapi ini bukan open access biasa.

Project Glasswing sengaja dirancang untuk mempersenjatai para defender sebelum kemampuan ofensif Mythos bocor ke tangan yang salah. Kata kuncinya: sebelum bocor. Artinya Anthropic sendiri mengakui kemampuan itu punya potensi untuk disalahgunakan.

Dan ini yang harus kamu tahu sebelum cerita ini berakhir:

Masalah terbesarnya bukan di Anthropic. Masalah terbesarnya ada di tempat yang jauh lebih dekat.

Yang Tidak Ada yang Bilang ke Kamu: Risiko yang Bahkan Regulator Tidak Bisa Ukur

Split scene showing the stark gap between secure bank servers and active exploit networks — visualizes the regulatory blind spot
Split scene showing the stark gap between secure bank servers and active exploit networks — visualizes the regulatory blind spot

Hanya 2 dari 10 regulator keuangan global melaporkan "advanced AI adoption"—sementara lembaga keuangan mengadopsi AI dua kali lebih cepat dari pengawas mereka, menurut survei Cambridge Centre for Alternative Finance yang mencakup 350 institusi keuangan, 140+ vendor AI, dan 130 bank sentral di 151 negara (Oktober 2025–Januari 2026). Ini bukan kelambatan biasa. Ini buta total terhadap teknologi yang sedang membentuk ulang industri yang mereka awasi.

Angkanya lebih mengkhawatirkan kalau kamu lihat lebih dalam:

Hanya 24% otoritas keuangan yang mengumpulkan data tentang adopsi AI di industri yang mereka awasi. Dan 43% tidak punya rencana untuk mulai melakukannya dalam dua tahun ke depan.

Artinya:

Mayoritas regulator tidak tahu model AI apa yang sedang dipakai bank-bank di bawah pengawasan mereka—apalagi apa yang bisa dilakukan Anthropic Mythos.

Lalu ada lapisan risiko yang lebih dalam.

UK AI Security Institute mengkonfirmasi bahwa Mythos Preview berhasil mengidentifikasi dan mengeksploitasi zero-day vulnerabilities di semua sistem operasi dan browser besar, menurut Computer Weekly. Zero-day berarti kerentanan yang belum diketahui siapapun—termasuk vendor yang membuat software itu sendiri.

Bank yang mengintegrasikan Mythos ke sistem mereka tapi manajemen aksesnya lemah sedang membuka pintu yang tidak bisa dikunci lagi dari dalam.

FCA sudah menyebut dengan jelas: kerusakan akibat eksploitasi berbasis AI di perbankan "essentially uninsurable under current market conditions"—pada dasarnya tidak bisa diasuransikan dalam kondisi pasar saat ini, menurut FStech.

Belum ada yang tahu berapa biaya nyatanya kalau Mythos dibalikkan jadi senjata serangan. Tidak ada preseden. Tidak ada data historis. Tidak ada asuransi yang mau menanggungnya.

Dan itulah yang membuat situasi ini berbeda dari semua perdebatan AI sebelumnya.

Gambar Sesungguhnya: Apa yang Benar-Benar Bisa Dilakukan Anthropic Mythos

High-stakes boardroom where bank and regulator officials assess AI dashboards — communicates the controlled, serious environment where Mythos decisions are being made
High-stakes boardroom where bank and regulator officials assess AI dashboards — communicates the controlled, serious environment where Mythos decisions are being made

Mythos dirancang dengan kemampuan "agentic"—bisa merencanakan, mengeksekusi, dan menyesuaikan tindakan secara mandiri tanpa perlu instruksi manusia di setiap langkah. Dalam pengujian resmi oleh UK AI Security Institute yang dilaporkan Computer Weekly April 2026, Mythos Preview berhasil mengeksploitasi zero-day vulnerabilities di setiap OS dan browser besar, dengan kecepatan yang butuh "berhari-hari" bagi tim profesional manusia untuk menandinginya. Di sisi defensif, kemampuan yang sama bisa mensimulasikan serangan canggih sebelum penyerang nyata sempat mencobanya.

Dalam pengujian itu, Mythos berhasil:

  • Menemukan zero-day vulnerabilities di setiap OS dan browser besar
  • Mengeksploitasi celah yang butuh berhari-hari bagi tim profesional manusia
  • Beradaptasi secara real-time saat pertahanan sistem diperbarui

Ini bukan benchmark lab. Ini hasil pengujian nyata oleh institusi pemerintah Inggris—UK AI Security Institute.

Di sisi defensif, kemampuan yang sama bisa dipakai untuk:

  • Mensimulasikan serangan sebelum penyerang nyata mencobanya
  • Menemukan kerentanan di sistem legacy yang sudah berjalan puluhan tahun
  • Merespons insiden siber dalam hitungan menit, bukan jam atau hari

Itulah kenapa Bank of England—melalui Cross Market Operational Resilience Group—sedang berdiskusi serius dengan bank-bank besar tentang cara mengintegrasikan Mythos secara aman, menurut Bloomberg April 2026.

Tapi ada satu detail struktural yang hampir selalu luput dari diskusi publik:

Infrastruktur perbankan Inggris sebagian besar masih berjalan di sistem legacy—mainframe IBM dari tahun 1980-an, kode COBOL yang ditulis sebelum internet ada, sistem yang tidak pernah dirancang untuk menghadapi ancaman siber modern. Sistem-sistem itu penuh kerentanan yang tidak pernah dipatch karena terlalu berisiko untuk disentuh.

Mythos bisa menemukan semua kerentanan itu—dan mendokumentasikannya lengkap—dalam hitungan jam.

Pertanyaannya sekarang bukan apakah Mythos berbahaya. Pertanyaannya adalah: siapa yang memegang kendali atas AI yang bisa membuat peta lengkap semua kelemahan sistem keuangan Inggris?

Per April 2026: hanya Anthropic dan bank-bank yang masuk Project Glasswing.

Belum ada yang lain.

Apa Artinya Ini untuk Pemimpin Keuangan Inggris Sekarang

Kalau kamu bekerja di risk, compliance, atau teknologi di sebuah bank Inggris, ada tiga kenyataan yang perlu kamu hadapi sekarang—bukan di kuartal depan, bukan setelah regulasi selesai disusun.

Pertama: pesaingmu mungkin sudah ada di dalam Project Glasswing. Akses ke Mythos bukan program terbuka. Bank yang masuk lebih dulu punya keunggulan defensif yang nyata dibanding yang tidak.

Kedua: regulatormu belum siap. Data Cambridge Centre for Alternative Finance 2026 sangat jelas—pengawas keuangan tertinggal jauh dari institusi yang mereka awasi. Artinya kamu tidak bisa menunggu arahan regulasi yang komprehensif sebelum membuat keputusan tentang Mythos. Keputusan itu harus dibuat sekarang, dengan informasi yang tidak lengkap.

Ketiga: sistem legacy-mu adalah target. FCA sudah bilang kerusakan akibat eksploitasi AI tidak bisa diasuransikan. Tapi hampir semua bank Inggris masih menjalankan infrastruktur lama yang penuh celah. Mythos—di tangan yang salah—bisa mengeksploitasi semuanya lebih cepat dari yang bisa kamu bayangkan.

Ini bukan untuk menakut-nakuti. Ini adalah konteks yang kamu butuhkan untuk membuat keputusan yang tepat—dan tiga langkah konkret berikut adalah tempat untuk mulai.

3 Langkah yang Harus Dilakukan UK Banks Sebelum Memakai Anthropic Mythos

Financial security analyst in focused action at a modern workstation — reinforces the practical, actionable nature of the three-step framework
Financial security analyst in focused action at a modern workstation — reinforces the practical, actionable nature of the three-step framework

Sebelum bank mana pun—baik yang sudah masuk Project Glasswing maupun yang sedang mempertimbangkannya—mengintegrasikan Mythos ke operasi mereka, tiga hal ini harus sudah beres.

1. Audit Kerentanan Legacy System dalam 30 Hari

Apa yang harus dilakukan: Lakukan inventory lengkap semua sistem yang masih berjalan di infrastruktur lama—mainframe, COBOL, sistem yang tidak menerima security update rutin. Kamu tidak bisa bertahan dari serangan yang tidak kamu ketahui lokasinya.

Bagaimana melakukannya: Bentuk tim kecil dari IT security dan operasional—cukup 3-5 orang—yang bertugas khusus memetakan semua sistem legacy dalam 30 hari. Untuk setiap sistem, catat: usia, vendor, kapan terakhir dipatch, dan siapa yang bertanggung jawab. Gunakan NIST Cybersecurity Framework sebagai struktur audit. Buat spreadsheet sederhana dengan empat kolom: nama sistem, tanggal patch terakhir, status support vendor, dan tingkat risiko (rendah/menengah/tinggi). Itu sudah cukup untuk draft pertama peta kerentananmu.

Contoh nyata: Sebuah bank retail menengah di UK yang melakukan audit serupa pada 2025 menemukan 23 sistem yang berjalan di atas software yang tidak lagi mendapat security support dari vendor-nya. Dua di antaranya terkoneksi langsung ke sistem payment clearing nasional. Keduanya dipatch sebelum auditor eksternal sempat menemukan celahnya.

Hasilnya: Kamu mendapat baseline yang jelas—peta lengkap apa yang perlu dilindungi sebelum Mythos (atau penyerang yang pakai Mythos) menemukannya duluan. Tanpa peta ini, strategi pertahanan apapun hanya tebak-tebakan.

2. Susun Framework Governance AI yang Spesifik untuk Mythos

Apa yang harus dilakukan: Buat dokumen kebijakan yang secara eksplisit mengatur bagaimana Mythos boleh dan tidak boleh digunakan di dalam organisasi—termasuk siapa yang punya akses, untuk tujuan apa, dan dengan pengawasan seperti apa.

Bagaimana melakukannya: Mulai dengan tiga pertanyaan ini dan jawab semuanya sebelum menulis satu baris kebijakan: Siapa di organisasimu yang boleh memberi instruksi ke Mythos? Sistem mana yang boleh disentuh Mythos dalam mode audit? Siapa yang mereview semua output Mythos sebelum ada tindakan diambil? Jawaban atas tiga pertanyaan itu sudah cukup untuk draft pertama kebijakan governance. Dokumen tidak perlu panjang—dua halaman dengan keputusan yang jelas lebih berguna dari panduan 50 halaman yang tidak pernah dibaca.

Contoh nyata: Bank of England—melalui Cross Market Operational Resilience Group—sedang menyusun framework governance serupa untuk seluruh industri, menurut Bloomberg April 2026. Tapi framework nasional itu belum selesai. Bank yang menunggu regulasi akan tertinggal dari yang membuat governance internal sendiri sekarang.

Hasilnya: Governance yang jelas adalah perlindungan hukum dan operasional. FCA sudah bilang kerusakan AI bisa tidak bisa diasuransikan—tapi dokumentasi governance yang baik adalah pertahanan pertama dan terkuat kalau ada yang salah.

3. Daftar ke Project Glasswing atau Minta Briefing Resmi dari Anthropic

Apa yang harus dilakukan: Kalau bankmu belum masuk Project Glasswing, mulai proses untuk mendaftar—atau setidaknya mendapat briefing resmi dari Anthropic tentang kemampuan dan batasan Mythos dalam konteks perbankan.

Bagaimana melakukannya: Hubungi Anthropic langsung melalui saluran enterprise mereka dan nyatakan minat untuk bergabung ke programme akses terkontrol. Sertakan konteks: ukuran aset bank, infrastruktur yang dimiliki, dan tim keamanan yang ada. Sambil menunggu, ikuti perkembangan melalui Bank of England Cross Market Operational Resilience Group—mereka adalah kanal resmi untuk update regulasi terkait Mythos dan menjadi satu-satunya forum di mana bank dan regulator membahas risiko ini bersama.

Contoh nyata: Disruption Banking melaporkan bahwa akses Mythos ke bank-bank Inggris pertama kali diumumkan April 2026 melalui Project Glasswing—programme yang secara eksplisit dirancang untuk mempersenjatai para defender sebelum kemampuan ofensif AI ini menyebar lebih luas ke tangan yang tidak siap.

Hasilnya: Bank yang masuk programme ini lebih awal mendapat akses ke briefing keamanan eksklusif, kemampuan uji defensif, dan posisi negosiasi yang jauh lebih kuat ketika regulasi Mythos akhirnya dikodifikasikan oleh FCA dan Bank of England.

FAQ: Anthropic Mythos UK Banks dan Apa yang Akan Terjadi Selanjutnya

Apa itu Anthropic Mythos dan mengapa UK banks ingin menggunakannya?

Anthropic Mythos adalah model AI agentic yang mampu menjalankan operasi keamanan siber secara otonom. Bank-bank Inggris tertarik karena kemampuan defensifnya—Mythos bisa menemukan kerentanan sistem dalam hitungan jam, jauh lebih cepat dari tim manusia manapun. Akses terkontrol tersedia melalui Project Glasswing mulai April 2026, menurut Disruption Banking.

Seberapa besar risiko Anthropic Mythos bagi sistem perbankan Inggris?

Risikonya sangat nyata. UK AI Security Institute mengkonfirmasi Mythos Preview berhasil mengeksploitasi zero-day vulnerabilities di semua OS dan browser besar. FCA menyebut kerusakan akibat eksploitasi AI perbankan "essentially uninsurable." Dan 43% regulator keuangan global belum punya rencana untuk mengawasi adopsi AI dalam dua tahun ke depan, menurut Cambridge Centre for Alternative Finance 2026.

Apa itu Project Glasswing dan siapa yang bisa mendaftar?

Project Glasswing adalah programme akses terkontrol Anthropic yang memberikan bank-bank terpilih di Inggris akses ke Mythos dalam lingkungan yang dipantau ketat. Programme ini dirancang untuk mempersenjatai para defender sebelum kemampuan ofensif AI ini tersebar lebih luas. Bank of England aktif terlibat dalam diskusi framework penggunaannya melalui Cross Market Operational Resilience Group, menurut Bloomberg April 2026.

Mythos Adalah Cermin—Bukan Hanya Senjata

Kembali ke pertanyaan awal: kenapa UK banks tetap mau pakai AI yang juga bisa dipakai untuk menyerang mereka?

Karena tidak pakai bukan berarti aman. Kalau Anthropic Mythos sudah ada di dunia—dan memang sudah—maka tidak pakai hanya berarti membiarkan musuh yang pakai duluan.

Project Glasswing adalah jawaban paling masuk akal yang tersedia sekarang. Tapi jawabannya tidak lengkap tanpa regulator yang menutup gap pengawasan—dan 43% dari mereka bahkan belum mulai merencanakan cara untuk menutup gap itu.

Bankmu mungkin segera punya akses ke AI yang sama yang bisa dipakai untuk menyerangnya. Pertanyaannya bukan apakah kamu akan pakai Mythos. Pertanyaannya adalah: apakah framework risiko, governance, dan legacy system-mu sudah siap untuk itu?

Kalau belum—tiga langkah di atas adalah tempat untuk mulai, sekarang, sebelum keputusan itu dibuat oleh orang lain.

Ikuti briefing mingguan AI di bidang keuangan kami untuk update terbaru tentang perkembangan Anthropic Mythos UK banks, regulasi FCA, dan implikasinya bagi risk dan compliance leader. Daftar di bawah.

Simpan artikel ini dan bagikan ke tim risk, compliance, dan teknologi kamu sebelum sesi strategi AI berikutnya—sebelum Mythos tiba di meja diskusi tanpa persiapan yang cukup.