Anthropic mengungkap bahwa model AI terbarunya, Claude Opus 4.6, berhasil menemukan lebih dari 500 celah keamanan kritis yang sebelumnya tidak terdeteksi di berbagai library open source populer, seperti Ghostscript, OpenSC, dan CGIF. Temuan ini menunjukkan peran AI yang semakin nyata dalam dunia keamanan siber.

Claude Opus 4.6 dirancang dengan kemampuan coding yang lebih matang, termasuk code review dan debugging. Menariknya, model ini mampu menemukan kerentanan serius tanpa memerlukan prompt khusus, tooling tambahan, atau setup kompleks, sehingga bisa langsung digunakan untuk membantu audit keamanan software.

Cara kerjanya pun mirip peneliti keamanan manusia. Claude menganalisis riwayat commit, mengenali pola bug yang berulang, dan memahami logika kode untuk menemukan input yang dapat memicu crash atau memory corruption. Semua celah yang ditemukan telah diverifikasi dan diperbaiki oleh maintainer masing-masing proyek.

Beberapa contoh temuan termasuk buffer overflow di OpenSC, crash vulnerability di Ghostscript, serta heap buffer overflow di CGIF yang telah diperbaiki pada versi terbaru. Kasus CGIF bahkan membutuhkan pemahaman algoritma LZW, sesuatu yang sulit dicapai oleh fuzzer tradisional.

Anthropic menilai AI seperti Claude dapat membantu tim keamanan menyamakan level dengan penyerang. Namun, di sisi lain, temuan ini juga menegaskan pentingnya praktik dasar keamanan, seperti patching rutin dan manajemen kerentanan, di era AI yang semakin canggih.

Source: https://thehackernews.com/2026/02/claude-opus-46-finds-500-high-severity.html