Mozilla berhasil menambal 423 celah keamanan pada browser Firefox sepanjang April 2026, melampaui total temuan selama 15 bulan sebelumnya secara kumulatif. Lonjakan drastis ini dipicu oleh penggunaan Claude Mythos Preview, model kecerdasan buatan (AI) besutan Anthropic yang selama ini dirahasiakan dari publik karena dianggap terlalu kuat.
Integrasi Claude Mythos ke dalam sistem analisis kerentanan Firefox memicu gelombang "pembersihan" teknis besar-besaran. Data internal Mozilla menunjukkan perbandingan yang kontras dibandingkan April tahun lalu, di mana pengembang hanya mampu memperbaiki 31 celah keamanan. Kehadiran AI ini memberikan kemampuan deteksi yang jauh lebih tajam dibandingkan metode tradisional seperti fuzzing atau inspeksi manual oleh manusia.
Salah satu temuan paling mengejutkan dari kolaborasi ini adalah terdeteksinya celah keamanan pada mesin XSLT (bug 2025977) yang telah terkubur di dalam kode Firefox selama dua dekade. Claude Mythos juga berhasil mengidentifikasi masalah pada elemen HTML "<legend>" yang sudah ada sejak 15 tahun lalu. Kerentanan lama ini biasanya sangat sulit dideteksi karena hanya aktif melalui kombinasi perintah yang sangat spesifik dan kompleks.
Kemampuan Mythos terletak pada penalaran rekursif yang memungkinkannya menyaring gangguan (noise) dan meminimalisir halusinasi informasi. Dari total 423 celah yang diperbaiki, AI ini secara mandiri berhasil mengidentifikasi 271 di antaranya. Kemampuan ini membuktikan bahwa klaim mengenai kehebatan model Mythos bukan sekadar narasi pemasaran, melainkan solusi teknis yang nyata bagi pengembang perangkat lunak.
Meski memiliki kemampuan deteksi yang luar biasa, Mozilla menegaskan bahwa kendali penuh tetap berada di tangan manusia. Claude Mythos bertugas memberikan saran perbaikan atau model konseptual, namun kode akhir yang dirilis ke pengguna tetap ditulis dan ditinjau oleh insinyur senior. Langkah ini diambil karena usulan kode dari AI seringkali belum siap untuk lingkungan produksi yang stabil.
Setiap dari 423 tambalan keamanan yang dirilis setidaknya telah melewati pemeriksaan dua lapis oleh pengembang manusia. Strategi ini memposisikan AI sebagai "detektor elit" yang mempercepat kerja tim keamanan, bukan menggantikan peran pengembang profesional sepenuhnya. Mozilla kini berencana mengintegrasikan analisis AI ini secara real-time dalam setiap baris kode baru yang ditulis untuk memastikan Firefox 150 menjadi versi paling aman.
CEO Anthropic, Dario Amodei, menyatakan optimisme bahwa alat seperti Claude Mythos akan memberikan keuntungan besar bagi pihak bertahan (defenders) dalam ekosistem siber. "Jika dikelola dengan benar, kita akan berada di posisi yang lebih kuat karena celah keamanan yang bisa ditemukan jumlahnya terbatas. Kita sedang menuju dunia yang lebih aman," ujar Amodei dalam sebuah acara industri baru-baru ini.
Namun, Brian Grinstead, insinyur terkemuka di Mozilla, memberikan pandangan yang lebih pragmatis. Ia memperingatkan bahwa para penyerang kemungkinan besar sudah menggunakan teknik serupa dengan model AI milik mereka sendiri. Menurutnya, persaingan di masa depan bukan lagi soal siapa yang bisa menemukan celah, melainkan siapa yang mampu menemukannya lebih cepat sebelum pihak lawan mengeksploitasinya.
Dominasi AI dalam mendeteksi kerentanan sistem kini mulai mengancam profesi spesialis pemburu celah keamanan atau bug bounty hunters. Selama ini, perusahaan teknologi mengandalkan komunitas peneliti keamanan independen dengan imbalan finansial yang besar untuk menemukan celah di sistem mereka. Dengan kemampuan AI yang mampu memindai jutaan baris kode secara instan dan akurat, relevansi program hadiah manual tersebut kini mulai dipertanyakan.