Lebih dari 70% bank di Asia Tenggara mengaku kesulitan mengintegrasikan model AI generatif ke dalam sistem deteksi ancaman siber—bukan karena kurangnya alat, tapi karena ketiadaan kontrol penuh atas arsitektur inti dan jalur data. Di tengah hambatan itu, Mistral AI, startup asal Paris yang dikenal lewat model open-weight seperti Mixtral, justru memilih jalan berbeda: membangun model khusus perbankan tanpa mengandalkan platform Mythos milik Anthropic.
tidak hanya Alternatif, Tapi Arsitektur yang Dibangun dari Nol
Mistral tidak hanya menghindari Mythos—mereka menolak model 'plug-and-play' sama sekali. Menurut TechInAsia, tim teknis Mistral sedang merancang model berbasis transformer ringan dengan modul inspeksi keamanan bawaan, bukan sebagai lapisan tambahan, tapi juga sebagai komponen inti dari proses inferensi. Artinya, setiap prediksi kerentanan—misalnya pada kode API transaksi atau log aktivitas pengguna; dilakukan bersamaan dengan verifikasi integritas data dan pengecekan kebijakan compliance lokal seperti POJK No. 12/2023 tentang manajemen risiko siber di industri jasa keuangan.
Ini berbeda mendasar dari pendekatan vendor lain yang biasanya menumpuk alat deteksi (SAST, DAST, IAST) lalu menghubungkannya ke LLM sebagai 'otak tambahan'. Mistral justru membalik logika itu: modelnya dirancang agar tidak bisa berjalan tanpa mekanisme audit real-time. Tidak ada mode 'off-the-shelf', tidak ada opsi bypass untuk percepatan deployment. Setiap instance harus menjalani sertifikasi ulang jika parameter keamanan diubah—bahkan oleh klien sendiri.
Baca juga: Alibaba Cloud Naik 40%: AI tidak hanya Buzzword, tapi juga Mesin Pendapatan
Kenapa Bank Justru Memilih Jalur yang Lebih Rumit?
Di Indonesia, tiga bank besar—BCA, Mandiri, dan BNI—telah melakukan uji coba awal dengan model serupa dari startup Eropa sejak awal 2024. Alasannya bukan soal harga, melainkan kendali operasional. Seorang analis risiko siber di salah satu bank tersebut menyampaikan secara anonim kepada TechInAsia bahwa 'platform berbasis Mythos memang cepat, tapi kami tidak tahu di mana tepatnya data transaksi nasabah diproses; dan apakah itu terjadi di wilayah yurisdiksi Uni Eropa atau Singapura'. Itu bukan masalah teknis semata, tapi pertanyaan regulasi yang bisa berujung pada sanksi administratif hingga pencabutan izin operasional.
Mistral menawarkan skema 'on-premise hybrid': model utama berjalan di cloud terenkripsi milik bank, sementara modul deteksi kerentanan berbasis rule engine tetap berada di dalam firewall internal. Hasilnya? Audit keamanan bisa dilakukan tanpa mengungkap arsitektur model ke pihak ketiga—sebuah keuntungan nyata bagi bank yang sedang dalam proses sertifikasi ISO/IEC 27001 versi 2022, yang mensyaratkan dokumentasi penuh atas semua komponen AI dalam rantai keputusan kritis.
Baca juga: Fair Labs Dapat Proyek AI Rp41 Miliar dari Kementerian Budaya Korea
Mistral tidak menargetkan bank sebagai 'klien akhir', melainkan sebagai 'mitra desain'. Mereka mengundang tim keamanan tiap bank untuk ikut menyusun daftar kerentanan prioritas—mulai dari celah pada sistem core banking berbasis COBOL hingga pola anomali pada aplikasi mobile berbasis Flutter. Hasilnya bukan model umum, tapi 'model dengan DNA lokal', yang bisa mengenali pola serangan spesifik seperti skema phishing berbasis SMS OTP dengan konteks bahasa Indonesia dan format nomor telepon 628xx.
Perkembangan ini juga memperkuat tren baru di pasar keamanan finansial: migrasi dari 'AI sebagai alat bantu' ke 'AI sebagai bagian tak terpisahkan dari infrastruktur compliance'. Di Jakarta, Otoritas Jasa Keuangan mulai menguji kerangka penilaian model AI untuk sektor perbankan—yang akan wajib mencakup transparansi arsitektur, jejak audit data, dan kemampuan reproduksi hasil deteksi. Mistral justru sudah membangun semua itu sejak fase desain, bukan sebagai respons terhadap regulasi, tapi sebagai prinsip rekayasa dasar.
Fakta tambahan yang jarang disebut: Mistral tidak menggunakan dataset publik seperti CWE atau OWASP Top 10 sebagai satu-satunya acuan. Mereka menggabungkan data kerentanan lokal dari laporan insiden bank di ASEAN—yang dikumpulkan melalui kemitraan dengan ASEAN Cyber Capacity Programme—dengan simulasi serangan berbasis skenario nyata dari laboratorium keamanan BCA dan Bank Mandiri. Hasilnya adalah model yang tidak hanya tahu 'apa itu SQL injection', tapi juga 'bagaimana SQL injection tampak saat menyerang sistem tabungan berbasis Oracle 12c di lingkungan hybrid cloud lokal'.