- Firefox 150 corrigiu 271 vulnerabilidades, identificadas com o auxílio do Claude Mythos Preview da Anthropic, no contexto de uma parceria chamada Project Glasswing.
- SpaceX fechou um acordo para possivelmente adquirir a ferramenta de codificação de IA Cursor por $60 bilhões.
- Meta está monitorando movimentos do mouse e pressionamento de teclas de empregados para treinar seus agentes de IA.
- Sullivan & Cromwell pediu desculpas a um juiz após a IA ter gerado citações falsas em um caso.
- A Mythos consegue encontrar falhas de zero-day em múltiplos sistemas e já mostrou capacidades de explorar vulnerabilidades, aumentando a pressão por revisões de segurança em software.
O Firefox 150 recebeu uma atualização que corrige 271 falhas de segurança, descobertas com o auxílio do modelo Claude Mythos. O feito marca uma virada na forma de identificar vulnerabilidades antes exploradas por invasores.
O projeto Glasswing, criado pela Anthropic, disponibilizou o Mythos para um grupo seleto de empresas. O objetivo é acelerar o patching de brechas e reduzir o tempo entre descoberta e correção.
Entre os destaques, Mythos identificou falhas que existiam por anos, incluindo uma brecha de 27 anos no OpenBSD e outra de 16 anos no FFmpeg. O instrumento também desenvolveu um exploit em cadeia.
Contexto e impacto
A capacidade do Mythos vai além da correção; ele também demonstra como AI pode, inadvertidamente, melhorar a exploração de falhas. A Anthropic afirma não liberar a ferramenta ao público.
Para especialistas, o aprendizado é claro: softwares devem passar por revisões de segurança com o uso de IA de forma controlada. O tempo para mitigar ataques passa a ser medido em meses, não anos.
Reação da indústria
O CTO do Firefox afirmou que essas alterações devem se tornar padrão na indústria, diante de vulnerabilidades cada vez mais fáceis de detectar com IA. O objetivo é manter o ecossistema seguro à medida que as tecnologias evoluem.
A empresa ressalta que Mythos não foi treinado para hackear; as capacidades surgem de melhorias no código. A expectativa é que outras grandes plataformas adotem abordagens semelhantes.
Outros anúncios do dia
No mesmo compasso, houve notícia de um possível acordo da SpaceX para adquirir a ferramenta de codificação Cursor, por aproximadamente 60 bilhões de dólares. Também houve revelações sobre a Meta monitorando movimentos do mouse e toques para treinar IA.
Entre na conversa da comunidade