AI dan Keselamatan Siber pada 2026: Apa yang Setiap Perniagaan Perlu Tahu

Pada April 2026, dua peristiwa telah mendefinisikan semula keselamatan siber: [Anthropic](https://anthropic.com) mendedahkan bahawa modelnya Claude Mythos telah menemui beribu-ribu kerentanan zero-day dalam semua sistem pengendalian dan pelayar utama, dan [OpenAI](https://openai.com) menjawab dengan GPT-5.4-Cyber. Mesejnya jelas: AI telah melepasi ambang di mana ia melampaui pakar manusia terbaik dalam pengesanan kerentanan. Inilah yang setiap perniagaan perlu fahami — dan lakukan.

Apa yang berubah pada 2026

Sehingga 2025, AI dalam keselamatan siber terutamanya alat bantuan: analisis log, pengesanan anomali, pengkelasan perisian hasad. Pada 2026, kita telah beralih kepada AI ofensif dan defensif autonomi. Berikut tiga perubahan utama:

1. AI menemui kelemahan yang manusia tidak temui. Claude Mythos menemui kerentanan berusia 27 tahun dalam OpenBSD, satu lagi berusia 16 tahun dalam FFmpeg, dan merantai eksploit dalam kernel Linux — semuanya secara autonomi.
2. Kelajuan eksploitasi telah meletup. CrowdStrike menganggarkan jangka masa antara penemuan dan eksploitasi telah menurun daripada bulan kepada minit dengan AI. Pendekatan tampalan tradisional tidak lagi mencukupi.
3. Pihak pertahanan mempunyai (buat masa ini) kelebihan. Model paling berkuasa adalah terhad: Mythos melalui Project Glasswing, GPT-5.4-Cyber melalui Trusted Access. Tetapi kelebihan ini semakin mengecil.

Alat AI siber yang tersedia hari ini

5 tindakan yang perlu diambil sekarang

Sama ada anda PKS atau syarikat besar, berikut tindakan konkrit yang perlu dipertimbangkan:

1. Modenkan tumpukan keselamatan anda. Alat lama tidak mengesan serangan yang diperkuat AI. Laburlah dalam penyelesaian yang sendiri menggunakan AI untuk pengesanan (CrowdStrike, Palo Alto Networks, dll.).
2. Percepatkan kitaran tampalan anda. Jika jangka masa eksploitasi ialah minit, kitaran tampalan bulanan tidak lagi mencukupi. Automatikkan penempatan pembetulan kritikal.
3. Latih pasukan anda tentang AI. Penganalisis SOC anda perlu memahami bagaimana penyerang menggunakan AI dan bagaimana menggunakannya untuk pertahanan.
4. Audit kebergantungan sumber terbuka anda. Model AI seperti Mythos menemui kelemahan dalam pustaka yang digunakan semua orang (FFmpeg, OpenSSL, dll.). Sahkan rantaian bekalan perisian anda.
5. Mohon akses kepada program siber. Jika anda layak, mohon kepada Cyber Verification Program Anthropic atau Trusted Access OpenAI untuk mengakses alat paling berkuasa.

Ancaman yang muncul: apa yang akan datang

Pakar bersetuju tentang beberapa trend yang membimbangkan dalam 12 hingga 18 bulan akan datang:

• Pendemokrasian keupayaan ofensif. Model sumber terbuka akhirnya akan mencapai tahap keupayaan siber yang setanding dengan model terhad semasa.
• Serangan automatik berskala besar. Ejen AI akan dapat mengimbas dan mengeksploitasi beribu-ribu sasaran serentak, mengubah landskap ancaman.
• Kejuruteraan sosial yang dipertingkat. Model bahasa menjadikan phishing peribadi boleh diakses oleh mana-mana penyerang, dalam mana-mana bahasa.
• Serangan rantaian bekalan yang canggih. AI boleh mengenal pasti kerentanan halus dalam rantaian kebergantungan yang kompleks.

Peranan Project Glasswing

[Project Glasswing](/blog/claude-mythos-project-glasswing-keselamatan-siber) ialah inisiatif paling bercita-cita tinggi dalam industri untuk menggunakan AI bagi tujuan pertahanan. Konsortium ini menghimpunkan AWS, Apple, Google, Microsoft, Nvidia, CrowdStrike, JPMorgan dan lain-lain untuk mengimbas dan mengamankan perisian paling kritikal di dunia. Anthropic berkomitmen untuk menerbitkan laporan awam mengenai keputusan dalam 90 hari dan menghasilkan cadangan praktikal tentang evolusi amalan keselamatan.

Bidang yang diliputi termasuk: proses pendedahan kerentanan, proses kemas kini perisian, keselamatan sumber terbuka dan rantaian bekalan, kitaran pembangunan selamat, piawaian untuk industri terkawal, dan automasi tampalan.

Soalan lazim