- A Anthropic revelou o Claude Mythos, modelo de IA capaz de encontrar falhas zero-day, explorá-las e, em princípio, vincular as fraquezas para assumir o controle de sistemas operacionais e navegadores, agindo de forma autônoma.
- A empresa mencionou cerca de quarenta organizações americanas como parceiras do Project Glasswing para corrigir vulnerabilidades antes que hackers possam explorá-las; o Reino Unido, fora dos Estados Unidos, foi autorizado a testar o Mythos por meio do AI Security Institute.
- Autoridades britânicas alertaram que a IA pode facilitar ataques cibernéticos e que muitas empresas não estão preparadas; bancos europeus devem testar o Mythos em breve.
- Relatos de acesso não autorizado trouxeram dúvidas sobre a confiança em empresas privadas com essa capacidade; a Mozilla testou o Mythos no Firefox e encontrou 10 vezes mais falhas, todas detectáveis por humanos.
- O governo dos Estados Unidos sinalizou uma mudança de posição, com o White House convidando a Anthropic de volta, após o Pentágono ter considerado risco de segurança e cortado contratos.
O anúncio de Claude Mythos, o último modelo de IA da Anthropic, suscitou debate sobre controle e segurança da internet. A empresa afirmou que Mythos pode identificar falhas de zero-day, explorá-las e, em princípio, conectá-las para invadir sistemas operacionais e navegadores. A capacidade seria autônoma, escrevendo código e adquirindo privilégios.
A empresa declara que, por precaução, Mythos não será liberado publicamente. Até agora, foram listadas 40 organizações parceiras no projeto Glasswing, com foco em defesa e correção de vulnerabilidades antes que hackers possam explorá-las. O conjunto de parceiros está centrado nos EUA.
Contexto internacional
O dispositivo de teste foi disponibilizado ao Reino Unido, onde o AI Security Institute avaliou modelos de fronteira. Autoridades britânicas alertaram que IA pode acelerar ataques cibernéticos e que empresas ainda não estariam preparadas. Bancos europeus devem testar Mythos em breve, segundo relatos.
Relatos de acesso não autorizado envolvendo Mythos surgiram nesta semana, levantando a dúvida sobre a confiança em capacidades assim. Embora não tenha criado uma nova espécie de ameaça, Mythos expõe vulnerabilidades sistêmicas ao tornar brechas mais rápidas e amplas de explorar.
Impacto tecnológico e político
A Mozilla testou Mythos no Firefox e identificou dez vezes mais falhas, com correções subsequentes. A diferença é que a IA permite detectar vulnerabilidades de forma rápida, econômica e escalável. O governo dos EUA tem acolhido a Anthropic, sinalizando mudança de relação entre setor público e tecnologia.
O Pentágono havia considerado a Anthropic um risco de segurança e interrompido contratos lucrativos, por não permitir uso para vigilância em massa ou armas autônomas. OpenAI passou a receber contratos nesse segmento. A empresa tenta se posicionar como alternativa ética, apesar de questionamentos sobre a real capacidade de Mythos.
Perspectivas e preocupações
Pesquisadores indicam que modelos menores, mais baratos, em grande escala, podem replicar efeitos observados com Mythos. A White House sinalizou interesse estratégico, convidando a Anthropic a colaborar mais estreitamente. A discussão envolve o risco de depender de atores privados para infraestrutura crítica.
Especialistas destacam a importância de um marco internacional de cibersegurança. Sem coordenação global, podem surgir múltiplas redes seguras, cada uma protegendo seus próprios sistemas, com menos confiança mútua. O resultado seria a fragmentação da internet.
Entre na conversa da comunidade