A Anthropic desenvolveu uma ferramenta de inteligência artificial capaz de identificar vulnerabilidades em softwares e sistemas computacionais com tanta eficácia que decidiu restringi-la ao público. O Claude Mythos Preview, novo modelo da empresa, representa um avanço significativo na detecção de falhas de segurança, mas também desperta preocupações entre especialistas e autoridades governamentais dos Estados Unidos.
Preocupações com segurança e acesso não autorizado
Segundo fontes com conhecimento do caso e documentos analisados pela Bloomberg, um pequeno grupo de usuários não autorizados conseguiu acessar o sistema através de um fórum privado online. Este episódio reforçou os receios da empresa quanto aos riscos de disponibilizar a tecnologia em larga escala, temendo que, nas mãos erradas, pudesse facilitar o roubo de dados ou a interrupção de infraestruturas críticas.
Posicionamento do governo dos Estados Unidos
A Casa Branca manifestou oposição ao plano da Anthropic de ampliar o acesso ao Mythos para outras 70 empresas e organizações. De acordo com funcionários do governo ouvidos pela imprensa, há preocupação de que a empresa não disponha de capacidade computacional suficiente para atender mais usuários sem comprometer a utilização da ferramenta pelo próprio governo americano. O The Wall Street Journal foi o primeiro a noticiar as objeções do Executivo estadounidense.
O papel da IA na corrida armamentista cibernética
Nos últimos anos, empresas de cibersegurança têm advocated que a IA pode acelerar e automatizar a prevenção de ataques digitais. Por outro lado, hackers e agentes de espionagem também passaram a explorar essas mesmas vantagens. O surgimento do Mythos e de modelos semelhantes, capazes de identificar falhas complexas sem supervisão humana, indica uma nova fase nesse duelo tecnológico, marcado por maior velocidade e imprevisibilidade.
Capacidades e riscos do Mythos Preview
O Claude Mythos Preview é um modelo de IA de uso geral que, segundo a Anthropic, supera significativamente versões anteriores em diversos critérios, incluindo programação e raciocínio lógico. A empresa afirma que alguns modelos já atingiram um nível de capacidade em código que lhes permite superar todos, exceto os humanos mais experientes, na identificação e exploração de vulnerabilidades.
Descoberta de vulnerabilidades zero-day
Durante testes, o Mythos Preview identificou milhares de vulnerabilidades do tipo "zero-day", inclusive em todos os principais sistemas operacionais e navegadores web. Essas falhas, desconhecidas pelos próprios desenvolvedores, representam oportunidades valiosas para cibercriminosos, já que oferecem acesso irrestrito a sistemas vulneráveis até que sejam corrigidas. A Anthropic destacou que o Mythos conseguiu identificar essas falhas com ainda menos intervenção humana do que modelos anteriores. "O Mythos Preview demonstra um salto nessas habilidades cibernéticas — as vulnerabilidades que ele identificou, em alguns casos, sobreviveram a décadas de revisão humana e milhões de testes de segurança automatizados", afirmou a empresa.
Project Glasswing: o consórcio de acesso restrito
A Anthropic concedeu acesso ao Mythos a um grupo limitado de parceiros verificados através de uma iniciativa chamada Project Glasswing — nome inspirado em uma espécie de borboleta de asas transparentes. Entre os participantes estão empresas como Amazon, Apple, Google (da Alphabet), Microsoft, Nvidia, Palo Alto Networks, CrowdStrike, Broadcom, Cisco, JPMorganChase e a Linux Foundation, além de cerca de outras 40 organizações.
De acordo com a empresa, o projeto representa "uma tentativa urgente de colocar essas capacidades a serviço da defesa". As organizações participantes utilizam o Mythos em suas estratégias de segurança defensiva, e a Anthropic pretende compartilhar os resultados obtidos para beneficiar outros setores. Atualmente, muitas empresas realizam testes de invasão, contratando especialistas para identificar falhas antes que hackers as explorem. O Mythos pode acelerar esse processo, permitindo a descoberta de um maior número de vulnerabilidades em menos tempo.
Especialistas questionam autonomia e impacto da tecnologia
Pesquisadores da área apontam que, nas mãos de grupos de ransomware ou governos hostis, a tecnologia poderia resultar em ataques cibernéticos mais frequentes e devastadores. Gang Wang, professor associado de ciência da computação da Universidade de Illinois, disse à Bloomberg que é difícil avaliar a relevância do Mythos sem testes práticos mais aprofundados, uma vez que pesquisadores não dispõe de acesso suficiente para verificar de forma independente o desempenho alegado do sistema.
Um novo paradigma para a segurança digital
A Anthropic classificou o Mythos Preview como um "divisor de águas" para a segurança cibernética. Vulnerabilidades do tipo zero-day são, por natureza, difíceis de detectar, e existe um mercado especializado em descobri-las e vendê-las a agências de inteligência por valores que podem chegar a milhões. O debate sobre os limites do acesso a ferramentas tão poderosas promete continuar ocupando autoridades e especialistas em todo o mundo.
Fonte: https://olhardigital.com.br
