- Mythos, novo modelo de IA da Anthropic, foi apresentado como perigoso demais para ser lançado, levantando preocupações de cibersegurança.
- O Tesouro dos Estados Unidos pediu acesso ao Mythos, enquanto o AI Security Institute (Reino Unido) já atua como árbitro neutro sobre IA segura.
- A tecnologia é mais capaz de ciberataques complexos, especialmente contra sistemas pouco protegidos; bancos têm defesas fortes, mas PMEs ficam mais vulneráveis.
- IAs com capacidades “agentes” podem automatizar ataques e encadear falhas de software, reduzindo o tempo entre divulgação de falhas e exploração — hoje estimado em menos de quatro horas.
- O debate envolve divulgação responsável, patches mais rápidos e apoio regulatório/técnico para empresas menores, que enfrentam maiores desafios de proteção.
O Mythos, novo modelo de inteligência artificial da Anthropic, é visto como perigoso demais para ser lançado, segundo a visão da empresa. A divulgação ocorreu dias antes do Tesouro dos EUA convocar líderes de Wall Street para reforçar precauções de proteção de sistemas. A iniciativa gerou exposição para a Anthropic.
O Tesouro dos Estados Unidos busca acesso ao Mythos, enquanto o AI Security Institute do Reino Unido já detém a tecnologia e atua como árbitro neutro sobre IA segura. A empresa afirma que a ferramenta é mais apta a ciberataques complexos do que outras IA populares.
Segundo o Tesouro, parte do alarde é justificado: Mythos é mais perigoso para sistemas pouco protegidos ou simplificados. Bancos possuem infraestruturas seguras, mas pequenas e médias empresas permanecem altamente vulneráveis a ataques com IA.
Especialistas em cibersegurança há muito apontam falhas na gestão de segurança. As empresas costumam seguir uma prática de divulgação responsável para vulnerabilidades, com correções e patches em atraso para usuários.
A Microsoft e o conceito de Patch Tuesday ilustram esse modelo de atualização. Equipes de TI analisam patches de bancos como Barclays e Wells Fargo, aprovam alterações e implementam, processo que pode levar semanas ou meses.
A IA generativa mudou o cenário. Hackers podem usar modelos com capacidades de ação autônoma para explorar falhas e buscar vulnerabilidades de forma mais rápida, inclusive conectando diferentes pontos de ataque.
O Mythos, segundo a Anthropic, poderia encadear falhas em ataques de várias etapas, ampliando o risco para sistemas com proteções mais recentes. A evolução de IA com agilidade de agentes aumenta a velocidade de exploração.
Antes, o tempo entre divulgação de falhas e exploração era de dias, semanas ou meses. Hoje, a propagação de novidades técnicas ocorre em horas, com a possibilidade de automatizar ataques.
Dados do site zerodayclock.com indicam que o intervalo médio caiu de 771 dias, em 2018, para menos de quatro horas. A divulgação do Mythos agrava o debate sobre divulgação responsável e prazos de correção.
Para Wall Street, o debate ainda não tem resposta definitiva. Bancos contam com recursos para mudanças estruturais, mas empresas menores podem exigir apoio técnico e regulatório que ainda não está consolidado.
A notícia sobre Mythos alimenta o interesse público sobre o equilíbrio entre inovação e segurança. A Anthropic não anunciou planos de venda ou lançamento público imediato do Mythos, que permanece em etapa de avaliação e exposição gradual.
Parmy Olson, autora da Bloomberg Opinion, ressalta que a divulgação pode beneficiar a empresa, mas levanta questões sobre o tempo entre falha e exploração. O tema envolve uso responsável e regulação do setor.
Entre na conversa da comunidade