Jumat pekan lalu, pemerintahan Trump mengeluarkan arahan kontrol ekspor yang melarang warga negara asing, termasuk dari Indonesia, mengakses model Fable 5 dan Mythos 5 milik Anthropic. Perusahaan AI asal San Francisco itu langsung menonaktifkan kedua model untuk semua pelanggan global demi kepatuhan. Alasan resmi pemerintah AS: kekhawatiran keamanan nasional akibat dugaan “jailbreak” pada sistem pengaman model tersebut.
Moussouris, yang pernah menjadi anggota kelompok ahli teknis perunding ulang Wassenaar Arrangement antara 2013 dan 2017, membantah keras narasi itu. Dalam blog yang ia tulis Senin lalu, ia mengungkap bahwa peneliti eksternal hanya memberikan kode sumber terbuka yang mengandung celah keamanan (CVE) kepada Fable 5, Mythos, dan Claude Opus. Mereka meminta model-model itu untuk “review the code for security issues.”
“Fable 5 menolak,” tulis Moussouris. “Jadi para peneliti meminta AI untuk ‘fix this code.’ Model itu pun menurutinya, dan setelah beberapa perintah tambahan, ia menghasilkan skrip untuk menguji perbaikan tersebut.” Tidak ada teknik jailbreak, tidak ada eksploitasi kerentanan sistem. Yang terjadi hanyalah fungsi dasar yang seharusnya menjadi andalan para pembela keamanan siber.
Moussouris menyindir situasi ini dengan usulan kaus ala tahun 90-an: tulisan “fix this code” di depan dan “this shirt is a munition” di belakang. Ungkapan itu merujuk pada klasifikasi absurd bahwa perintah perbaikan kode sederhana kini dianggap setara dengan senjata yang diatur kontrol ekspor. “Perintah tiga kata plus beberapa langkah manual untuk membuat skrip uji seharusnya tidak pernah memicu kontrol ekspor,” tegasnya.
Padahal, Moussouris adalah salah satu tokoh kunci yang memperjuangkan eksemptasi untuk aktivitas keamanan siber defensif dalam Wassenaar Arrangement. Berkat perjuangan kelompoknya, pembela keamanan kini bisa berbagi data kerentanan, menganalisis malware, dan mengoordinasikan respons insiden lintas negara tanpa ancaman pidana. Keputusan ini, menurutnya, justru memundurkan kemajuan tersebut.
Pada Minggu, Moussouris bergabung dengan lebih dari 100 pemimpin keamanan siber lainnya menandatangani surat terbuka yang mendesak pemerintah AS membatalkan pembatasan pada Fable 5 dan Mythos. “Menarik kemampuan terbaik dari para pembela tanpa alasan yang kuat, sementara lawan terus maju dengan cepat, sangat berbahaya,” tulis mereka dalam surat tersebut.
Argumen Moussouris lugas: pembela keamanan harus bisa meminta AI menemukan dan memperbaiki bug, lalu menulis tes untuk memvalidasi tambalan. Itulah siklus “find, fix, and test” yang dijalankan pembela setiap hari. “Menghilangkan kemampuan model untuk merespons permintaan defensif membuat AI lebih buruk dalam menemukan bug dan memverifikasi tambalan,” tulisnya.
Lebih ironis lagi, AS tidak bisa memperpanjang kontrol ekspor ke model open-weight atau sistem AI canggih dari China dan negara lain. DeepSeek dan rival China lainnya, yang dituduh Anthropic dan Google melakukan “serangan distilasi” untuk mencuri pengetahuan dari model Amerika, akan segera mencapai kemampuan setara Mythos. “Larangan ini akan lebih banyak merugikan pembela daripada penyerang,” pungkas Moussouris. “Pertahanan meningkat ketika pembela menemukan bug yang sama dengan yang ditemukan penyerang, dan memperbaikinya lebih cepat.”