- Anthropic revelou Claude Mythos, na versão Preview, com capacidades em tarefas de cibersegurança e hacking, segundo testes de equipes de red-teams.
- O projeto Glasswing deu acesso ao Mythos a mais de quarenta organizações críticas, incluindo Amazon Web Services, Apple, Microsoft, Google, Nvidia, Broadcom e CrowdStrike.
- Autoridades e setores financeiros discutem riscos potenciais para sistemas digitais, com o tema sendo analisado pelo Fundo Monetário Internacional (FMI), Bank of England e União Europeia.
- Especialistas permanecem céticos sobre o desempenho e destacam a dificuldade de distinguir hype de capacidade prática; National Cyber Security Centre (NCSC) e AI Safety Institute levantam incertezas sobre ataques a sistemas bem defendidos.
- Mesmo com o potencial, a orientação é fortalecer a segurança cibernética básica para enfrentar ataques simples, independentemente de ferramentas avançadas.
O Mythos é o mais recente modelo da Anthropic, parte da família Claude, apresentado no início de abril como uma prévia do que chamam Mythos Preview. A empresa afirma que a ferramenta pode superar humanos em tarefas de cibersegurança, incluindo a detecção de vulnerabilidades em código legado e até a sugestão de exploits.
Para evitar uso indiscriminado, a Anthropic abriu o acesso a Mythos apenas a 12 grandes empresas de tecnologia, por meio de uma iniciativa chamada Project Glasswing, descrita como um esforço para proteger softwares críticos. Entre os signatários estão Amazon Web Services, Apple, Microsoft, Google, Nvidia e Broadcom. A CrowdStrike também integra o grupo de parceiros.
A empresa sustenta que o Mythos demonstrou alta capacidade em testes de segurança, encontrando vulnerabilidades graves em múltiplos sistemas, alguns com décadas de existência. Dados divulgados pela Anthropic indicam que a ferramenta já detectou falhas em diversos sistemas operacionais e navegadores.
O que motivou o debate
Reguladores, legisladores e instituições financeiras passaram a avaliar os riscos do Mythos para serviços digitais e mercados. Autoridades como o ministro de Finanças do Canadá citaram discussões sobre o tema em reuniões do FMI. A atuação do Mythos também interessa ao Banco da Inglaterra e à União Europeia, que acompanham o avanço da tecnologia.
Especialistas em cibersegurança destacam que, se as capacidades da ferramenta forem verificadas, os impactos podem variar conforme o estado de defesa dos sistemas. O risco envolve tanto potencial de ataque quanto de proteção, conforme descrito por analistas independentes e pelo Instituto de Segurança de IA do Reino Unido.
O esforço de avaliação continua, com autoridades enfatizando a necessidade de manter a defesa cibernética básica. Observa-se que, em muitos casos, ataques simples já conseguem contornar defesas moderadas, independentemente do uso de IA avançada.
Perspectivas públicas
Articuladores financeiros ressaltam a importância de monitorar o desdobramento de Mythos em fóruns internacionais, como forma de acompanhar impactos na segurança de infraestruturas críticas. Ainda não há consenso sobre a extensão dos riscos ou sobre a real utilidade prática das capacidades anunciadas.
As visões variam entre otimismo cauteloso e ceticismo sobre o alcance das capacidades da ferramenta. Uma leitura comum é que o progresso em IA pode trazer melhorias na resiliência da internet, desde que acompanhadas de padrões robustos de cibersegurança e supervisão técnica.
Entre na conversa da comunidade