Mitra cybersecurity Anthropic pakai Opus untuk pen test skala hyperscaler
Resminya ini posting partner showcase, tapi angka di dalamnya layak ditarik keluar. Wiz mengatakan Red Agent mereka kini menjalankan pen test berkelanjutan di lebih dari 150.000 aset produksi per pekan, mengembalikan "ribuan temuan high atau critical-severity yang tervalidasi" tiap pekan, dengan tingkat false positive nol di sampel internal. Accenture Cyber.AI menyebut cakupan security testing di salah satu engagement-nya naik dari sekitar 10 persen ke 80 persen mencakup 1.600 aplikasi dan 500.000 API, dengan waktu scan menyusut dari tiga sampai lima hari menjadi kurang dari satu jam. Palo Alto Networks Unit 42 mengaku Opus mengerjakan "setara satu tahun usaha penetration testing dalam waktu kurang dari tiga pekan" pada evaluasi internal mereka. CrowdStrike, TrendMicro, Deloitte, PwC, BCG, Infosys, dan SentinelOne juga disebut membangun layanan di atas model yang sama. Rangkumannya ada di Claude blog, claude.com/blog/how-our-partners-are-putting-opus-to-work-for-cybersecurity.
Benang merahnya adalah throughput. Pen testing selalu terbentur ketersediaan orang yang bisa membaca code, menalar rantai eksploit, dan bertahan fokus berjam-jam. Anthropic mengklaim Opus kini cukup andal pada loop itu sehingga para vendor mau mengemas layanan komersial di sekitarnya, di mana agent yang melakukan kerja iteratif panjang dan manusia tinggal melakukan triage. Klaim ini lebih kuat dari "Claude bisa menemukan bug kalau diarahkan ke code", dan masih lebih lemah dari "AI menggantikan red team". Angka yang patut diawasi ke depan, begitu layanan-layanan ini berkembang melampaui design partner pertamanya, adalah tingkat false positive.
Kenapa ini penting
Kalau tim keamananmu membeli salah satu tool ini, kontrak kerjanya berubah: ekspektasinya temuan per pekan akan lebih banyak dan tekanan untuk memperbaikinya lebih cepat, bukan waktu analis yang lebih sedikit. Bottleneck pindah dari "apakah kami tahu" ke "apakah kami sempat memperbaiki", dan di situlah staffing serta proses perlu menyusul.