Claude Mythos

Auto Added by WPeMatico

anthropic 2 1024x681

Anthropic: especialistas relativizam temores sobre Mythos

Deixe um comentário / Anthropic, Claude Mythos, inteligência artificial, mythos, Segurança e Privacidade /

Os receios de que o modelo de inteligência artificial (IA) Mythos, da Anthropic, pudesse impulsionar de forma descontrolada atividades de hackers vêm sendo considerados exagerados por parte da comunidade de cibersegurança cerca de um mês após o anúncio da tecnologia.

Quando apresentou o sistema em abril, a Anthropic afirmou que o Mythos havia identificado milhares de vulnerabilidades de software, incluindo falhas em todos os principais sistemas operacionais e navegadores. Segundo a empresa, os impactos da disseminação do modelo poderiam ser severos.

As declarações chamaram a atenção de governos. Autoridades de diversos países passaram a discutir riscos com bancos, enquanto a Casa Branca avaliava, no início de maio, possíveis regras para controlar a forma como novos modelos de IA são disponibilizados após testes de segurança.

Apesar disso, profissionais da área de cibersegurança têm adotado uma postura mais cautelosa. Parte dos especialistas considera que a reação pública e política ao Mythos foi além do que as capacidades atuais do sistema efetivamente demonstram.

“Eu acho que existe uma grande lacuna de comunicação entre profissionais da área e formuladores de políticas públicas”, afirmou Isaac Evans, fundador e CEO da empresa de segurança de software Semgrep, à Reuters. Segundo ele, o modelo representa “um avanço técnico real”, mas a resposta em torno da tecnologia “não é sustentada pelo que realmente sabemos sobre como essas capacidades irão se traduzir no mundo real”.

Especialistas que utilizaram o modelo em ambientes controlados relataram melhorias substanciais na descoberta de vulnerabilidades. Equipes de tecnologia de bancos também vêm trabalhando para corrigir diversas fragilidades em sistemas bancários de grande e pequeno porte.

As preocupações aumentaram após sucessivos relatos envolvendo casos de ataques cibernéticos ligados ao uso de IA. Em 11 de maio, o Google informou ter detectado o primeiro caso conhecido de um grande grupo de cibercrime utilizando IA para descobrir uma falha de software até então desconhecida e planejar uma exploração em massa.

Quando apresentou o sistema em abril, a Anthropic afirmou que o Mythos havia identificado milhares de vulnerabilidades de software, incluindo falhas em todos os principais sistemas operacionais e navegadores – Imagem: Samuel Boivin/Shutterstock

Especialistas apontam risco mais moderado

  • A diferença entre a percepção de risco de profissionais da segurança e a visão de formuladores de políticas públicas ajudou a alimentar a narrativa de que o Mythos estaria no centro de uma iminente crise de segurança digital, embora capacidades semelhantes já estivessem disponíveis há algum tempo;
  • Somos capazes de usar IA para encontrar mais falhas do que sabemos o que fazer com elas há meses, talvez anos”, afirmou uma fonte com ampla experiência em pesquisa de vulnerabilidades e acesso antecipado ao Mythos à Reuters;
  • Segundo essa pessoa, o desafio não está apenas em encontrar vulnerabilidades, mas em validá-las, priorizá-las e corrigi-las sem comprometer sistemas existentes. A capacidade das organizações de processar e validar um grande volume de falhas recém-descobertas ainda seria insuficiente;
  • Mesmo assim, a fonte reconheceu avanços do Mythos em relação a modelos anteriores. “Ele é capaz de encontrar mais vulnerabilidades com prompts mais simples do que os modelos anteriores”, afirmou. Segundo a avaliação, sistemas anteriores exigiam instruções mais detalhadas e complexas, o que significa que a barreira de entrada foi reduzida.

Anthony Grieco, vice-presidente sênior e diretor de segurança e confiança da Cisco, afirmou que uma das novidades mais úteis do Mythos é a capacidade não apenas de identificar vulnerabilidades, mas também de analisar grandes volumes de código de maneira muito mais rápida e ajudar especialistas a reduzir falsos positivos.

Segundo Grieco, isso permite que equipes de defesa foquem nos riscos cibernéticos mais urgentes dentro de seus contextos. Ele também afirmou que o modelo possui menos barreiras de proteção do que sistemas anteriores, permitindo instruções mais específicas capazes de habilitar atividades que outros modelos não permitiam.

Leia mais:

Projeto Glasswing da Anthropic testa defesas

Grieco afirmou que, para aproveitar totalmente o potencial do Mythos, as organizações precisam contar com infraestrutura computacional adequada e também com um ambiente controlado de execução, conhecido como “harness”, no qual o modelo opera com instruções e limitações específicas.

“Se você tem um carro de Fórmula 1, mas só andou de bicicleta a vida inteira, talvez consiga fazê-lo andar em linha reta, mas você não vai conseguir extrair o máximo desempenho imediatamente”, disse Grieco.

A estratégia da Anthropic de apresentar o Mythos dessa forma e convidar empresas selecionadas para testar defesas em um programa chamado Project Glasswing ajudou a ampliar o debate sobre o modelo para além dos círculos tradicionais de segurança.

Como resultado, houve uma mobilização ampla em torno do tema, o que ampliou tanto a percepção de ameaça quanto a relevância da Anthropic no debate público. Enquanto isso, o Pentágono classificou a empresa como um risco para cadeias de suprimentos, ao passo que outros setores do governo estadunidense buscavam acesso à tecnologia.

Segundo um funcionário da Casa Branca ouvido pela Reuters, o governo dos Estados Unidos vem discutindo com laboratórios de IA uma utilização mais ampla dessas tecnologias.

Um porta-voz da Anthropic afirmou que a empresa trabalha “de perto com o governo dos Estados Unidos para avançar rapidamente prioridades compartilhadas” e também para ampliar o acesso de mais organizações ao Mythos.

Encontrar vulnerabilidades é apenas o começo

O Mythos — e, em certa medida, o GPT-5.5, da OpenAI — passou a dominar discussões sobre segurança nacional relacionadas à inteligência artificial (IA).

No entanto, especialistas afirmam que esses debates frequentemente ignoram um ponto central: o uso de IA para localizar vulnerabilidades não é algo novo. O problema maior estaria nas etapas seguintes de exploração e resposta.

“Nossos adversários ficaram realmente muito bons sem IA”, afirmou Cynthia Kaiser, ex-integrante sênior da divisão de cibersegurança do FBI e atualmente ligada à empresa Halcyon. “Ataques de ransomware estão acontecendo em menos de uma hora”, disse ela, acrescentando que a maioria das ameaças ainda não depende de IA.

Por enquanto, as exigências de escala computacional e infraestrutura do Mythos também limitam quem consegue utilizar o sistema. Especialistas, porém, acreditam que essas barreiras não devem durar muito tempo.

“Eu não acho que a arquitetura esteja otimizada”, afirmou Nick Adam, da empresa de serviços financeiros State Street, durante um painel na Vanderbilt University (EUA). Ele citou justamente os desafios de infraestrutura e ambiente operacional mencionados por Grieco. “Existe uma barreira de entrada, mas ela será resolvida rapidamente.

Interface AI mostrando aviso de erro de prompt e alerta do sistema
Especialistas afirmam que esses debates frequentemente ignoram um ponto central: o uso de IA para localizar vulnerabilidades não é algo novo – Imagem: Digineer Station/Shutterstock

Anthropic fará apresentação a órgão global de estabilidade financeira

Em meio às discussões sobre os riscos do Mythos, a Anthropic deverá apresentar ao Financial Stability Board (FSB) vulnerabilidades cibernéticas identificadas pelo modelo no sistema financeiro global.

Segundo o jornal Financial Times, a startup responsável pelo chatbot Claude discutirá as capacidades do Mythos Preview com ministérios da Fazenda e bancos centrais ligados ao FSB, após um pedido do presidente da instituição e governador do Bank of England, Andrew Bailey.

O FSB é um órgão internacional responsável por coordenar regras financeiras entre as economias do G20. Um porta-voz do FSB afirmou que a organização “recebe positivamente o engajamento com a Anthropic e outras empresas sobre riscos emergentes e de fronteira para a estabilidade financeira global”.

A Anthropic não respondeu imediatamente aos pedidos de comentário da Reuters. Segundo a empresa, o Mythos é um modelo de cibersegurança projetado para detectar vulnerabilidades antigas em navegadores, infraestrutura e softwares.

Especialistas em segurança cibernética alertaram que o sistema poderia potencializar ataques mais sofisticados, criando riscos para o setor bancário, especialmente devido à dependência de sistemas legados.

Em abril, Bailey afirmou que o Mythos poderia representar riscos significativos para a segurança cibernética global.

“Seria razoável pensar que os eventos no Golfo são o desafio mais recente que enfrentamos neste mundo até que, acho que foi na última sexta-feira [11 de abril], você acorda e descobre que a Anthropic pode ter encontrado uma forma de abrir completamente o mundo do risco cibernético”, afirmou Bailey durante um evento na Universidade de Columbia, em Nova York (EUA).

“A questão é: até que ponto essa nova versão do produto será capaz de identificar vulnerabilidades em outros sistemas que possam ser exploradas para ataques cibernéticos”, acrescentou Bailey.

O post Anthropic: especialistas relativizam temores sobre Mythos apareceu primeiro em Olhar Digital.

Anthropic: especialistas relativizam temores sobre Mythos Read More »

apple logo 1024x682

Claude Mythos descobre falhas de segurança no macOS

Deixe um comentário / Anthropic, apple, Claude Mythos, inteligência artificial, macOS, mythos, Segurança e Privacidade /

Pesquisadores de segurança afirmam ter descoberto uma nova maneira de contornar os sistemas avançados de proteção da Apple utilizando técnicas identificadas durante testes realizados, em abril, com uma versão inicial da inteligência artificial (IA) Mythos, da Anthropic.

A descoberta foi feita por especialistas da Calif, empresa de pesquisa em segurança sediada em Palo Alto, na Califórnia (EUA). Segundo os pesquisadores, o método desenvolvido conecta duas falhas do MacOS a um conjunto de técnicas capazes de corromper a memória do computador e obter acesso a áreas do dispositivo que deveriam permanecer inacessíveis.

O mecanismo é classificado como um exploit de escalonamento de privilégios — tipo de ataque que, quando combinado com outras vulnerabilidades, pode permitir que hackers assumam o controle completo de uma máquina.

Para especialistas do setor, o caso chama atenção porque a Apple vem investindo intensamente para tornar o MacOS um dos sistemas operacionais mais difíceis de serem invadidos.

Michał Zalewski, pesquisador de segurança que trabalhou anteriormente no Google e revisou o estudo da Calif sem participar dos testes, afirmou ao The Wall Street Journal que a técnica é relevante justamente pelo nível de proteção implementado pela empresa.

O que diz a Apple sobre a descoberta

A Apple informou que está analisando o relatório produzido pela Calif para validar as conclusões apresentadas. A companhia também destacou que utiliza modelos avançados de IA para testar e corrigir vulnerabilidades.

Segurança é nossa principal prioridade, e levamos muito a sério relatos de potenciais vulnerabilidades”, declarou uma porta-voz da empresa.

Especialistas em cibersegurança vêm alertando que os modelos mais recentes de IA desenvolvidos por empresas, como Anthropic e OpenAI, passaram a demonstrar capacidade significativamente maior de identificar falhas de software.

Segundo pesquisadores da área, o avanço dessas ferramentas alimenta temores de um cenário apelidado de “Bugmageddon”, caracterizado por uma explosão sem precedentes na descoberta de vulnerabilidades de segurança.

A preocupação envolve tanto a pressão sobre equipes técnicas responsáveis por corrigir falhas quanto os riscos cibernéticos decorrentes da identificação acelerada de brechas em sistemas amplamente utilizados.

Leia mais:

Apple afirma já estar estudando o relatório para reparar as falhas – Imagem: Piotr Swat/Shutterstock

Em setembro do ano passado, a Apple anunciou uma tecnologia chamada Memory Integrity Enforcement (MIE), apresentada pela empresa como resultado de um esforço de design e engenharia que teria levado cinco anos.

De acordo com a companhia, o sistema foi desenvolvido a partir da combinação de sua experiência em hardware e sistemas operacionais.

Segundo a Calif, utilizando o Claude — sistema de IA da Anthropic — foi possível desenvolver o código necessário para explorar as duas falhas do MacOS em apenas cinco dias. Apesar disso, os pesquisadores ressaltam que o ataque não poderia ter sido realizado apenas pela IA.

Thai Duong, diretor-executivo da Calif, afirmou que o processo ainda dependeu fortemente da experiência humana dos especialistas em segurança da empresa. Segundo ele, o Mythos demonstra grande capacidade para reproduzir ataques já documentados anteriormente, mas ainda não apresentou habilidade consistente para criar técnicas totalmente inéditas. “Ainda não vimos casos em que ele cria novas técnicas de ataque”, afirmou Duong. “Isso é algo novo.”

Zalewski também avaliou que parte do entusiasmo em torno do Mythos pode ser exagerada, mas reconheceu que as ferramentas mais recentes já permitem realizar “pesquisas significativas sobre vulnerabilidades e auditoria de código”.

Os pesquisadores da Calif ficaram tão entusiasmados com a descoberta que viajaram pessoalmente de Palo Alto até a sede da Apple, em Cupertino, na terça-feira (12), para apresentar um relatório de 55 páginas detalhando as falhas exploradas.

A empresa pretende divulgar os detalhes técnicos do ataque apenas após a Apple corrigir os problemas identificados. Segundo Duong, as vulnerabilidades devem ser solucionadas rapidamente.

Mythos evolui e é cada vez mais testado

  • A Anthropic vem ampliando gradualmente o acesso ao Mythos depois de inicialmente restringir o software a um grupo seleto de empresas e organizações;
  • No início deste ano, uma IA da companhia encontrou mais de 100 vulnerabilidades classificadas como graves no navegador da Mozilla, o Firefox, ao longo de duas semanas;
  • Segundo o texto, esse volume corresponde aproximadamente ao número de falhas que normalmente são descobertas pelo restante da comunidade global de segurança em um período de dois meses;
  • As preocupações relacionadas ao avanço dessas ferramentas de IA também vêm impactando a estratégia do governo dos Estados Unidos para o setor;
  • Segundo o texto, o fenômeno levou a Casa Branca a reavaliar sua abordagem mais flexível em relação ao desenvolvimento de IA;
  • O governo estadunidense agora considera a possibilidade de emitir uma ordem executiva que concederia supervisão governamental sobre os modelos de IA mais avançados.

O post Claude Mythos descobre falhas de segurança no macOS apareceu primeiro em Olhar Digital.

Claude Mythos descobre falhas de segurança no macOS Read More »

lanadores mveis de misseis 1024x750

Claude Mythos: o que a IA nos diz sobre riscos da dissuasão nuclear

Deixe um comentário / Anthropic, armas nucleares, Claude Mythos, inteligência artificial, mythos, Pro /

O filme “Jogos de Guerra“, lançado em 1983, imaginou um adolescente que acessava acidentalmente um sistema de computadores do Pentágono e iniciava um programa de simulação interpretado como o prelúdio de uma guerra nuclear.

A produção causou tamanho impacto no então presidente dos Estados Unidos, Ronald Reagan, que ele questionou seus assessores sobre a possibilidade de uma invasão semelhante aos sistemas mais sensíveis do país. Uma semana depois, veio a resposta: “Senhor presidente, o problema é bem pior do que o senhor imagina.

Thomas Fraise, pesquisador de pós-doutorado pela Universidade de Copenhague (Dinamarca), diz, em texto publicado no The Conversation, que as políticas de armas nucleares são baseadas em uma série de apostas sobre o futuro da dissuasão nuclear.

Países com arsenal atômico apostam que o medo da retaliação será sempre suficiente para impedir um ataque inicial do adversário e que haverá capacidade técnica e sorte suficientes para evitar explosões acidentais. Também apostam que possuir armas nucleares continuará sendo uma fonte de segurança, e não de insegurança, nas próximas décadas.

O autor afirma, no entanto, que existem cenários plausíveis em que possuir armas nucleares pode gerar mais custos reais do que benefícios potenciais em um mundo afetado pelo aquecimento global. Manter um arsenal considerado seguro e confiável exigiria escolhas orçamentárias que competiriam com outros gastos urgentes relacionados à crise climática.

Além disso, o universo de riscos existenciais que poderiam justificar o uso de armas nucleares estaria se expandindo. Um dos exemplos citados é a preocupação de especialistas de que a escassez de água no Paquistão e na Índia possa criar condições favoráveis para um conflito com potencial de escalada nuclear.

O autor também aponta outra aposta implícita nas políticas nucleares: a de que os arsenais atômicos, formados por sistemas tecnológicos complexos e altamente digitalizados, não possuam vulnerabilidades cibernéticas que possam ser exploradas por agentes interessados em comprometer seu funcionamento.

Países com arsenal atômico apostam que o medo da retaliação será sempre suficiente para impedir um ataque inicial do adversário e que haverá capacidade técnica e sorte suficientes para evitar explosões acidentais – Imagem: mwreck/Shutterstock

Onde a IA Claude Mythos entra nesse assunto?

  • A discussão ganhou força após o avanço do modelo de inteligência artificial (IA) Claude Mythos, desenvolvido pela Anthropic;
  • O sistema de IA foi lançado em 7 de abril de 2026 pela empresa, responsável pela série de modelos de linguagem Claude;
  • O Mythos não foi lançado comercialmente. Em vez disso, foi disponibilizado para um grupo restrito composto por cerca de uma dúzia de gigantes da tecnologia dos Estados Unidos, incluindo Google, Microsoft, Apple, Nvidia e Amazon Web Services (AWS);
  • De acordo com informações divulgadas pela Anthropic, o modelo alcançou uma taxa sem precedentes na identificação de vulnerabilidades em sistemas computacionais. O Mythos teria conseguido detectar falhas “zero-day” em navegadores, softwares e sistemas operacionais;
  • Uma vulnerabilidade “zero-day” é descrita como uma falha crítica de segurança para a qual ainda não existe proteção disponível, permitindo ataques sem tempo de reação. Segundo a Anthropic, o Mythos conseguiu desenvolver métodos para explorar essas vulnerabilidades em tempo recorde — provavelmente em menos de um dia — com taxa de sucesso de 72,4%.

Embora as informações tenham sido divulgadas pela própria empresa, Fraise ressalta que alguns indícios públicos foram apresentados. Sylvestre Ledru, diretor de engenharia responsável pelo navegador Firefox na Mozilla, afirmou que o Mythos ajudou a descobrir um número “absolutamente impressionante” de vulnerabilidades no software.

Entre os exemplos citados está a descoberta de uma falha de segurança com quase 27 anos de existência no sistema operacional de código aberto OpenBSD, amplamente utilizado por serviços de cibersegurança.

IA e o avanço das capacidades ofensivas

Segundo a análise apresentada, o Mythos evidencia um fenômeno mais amplo: a possibilidade de que o desenvolvimento da IA acelere o aumento de capacidades ofensivas no ciberespaço, não apenas entre Estados, mas também entre atores privados, como cibercriminosos.

Ao mesmo tempo, cresce a incerteza sobre a capacidade de agentes defensivos reagirem rapidamente o suficiente para corrigir vulnerabilidades existentes.

Mesmo que o Mythos não alcance integralmente o desempenho anunciado, o autor destaca que os modelos de linguagem avançados evoluíram rapidamente desde o início da década de 2020. Isso indicaria uma aceleração no desenvolvimento de ferramentas ofensivas e também na disseminação dessas capacidades para um número maior de atores.

Como consequência, haveria um potencial aumento tanto da probabilidade de ataques cibernéticos bem-sucedidos quanto do número absoluto desses ataques.

Leia mais:

Logo da Anthropic ao fundo, com silhuetas de pessoas passando à frente
Mythos evidencia um fenômeno mais amplo: a possibilidade de que o desenvolvimento da IA acelere o aumento de capacidades ofensivas no ciberespaço, não apenas entre Estados, mas também entre atores privados, como cibercriminosos – Imagem: PhotoGranary02/Shutterstock

Vulnerabilidade dos arsenais nucleares

O pesquisador afirma que um arsenal nuclear envolve muito mais do que ogivas armazenadas. O funcionamento normal desses sistemas depende de uma ampla estrutura tecnológica composta por ogivas, mísseis capazes de transportá-las, sistemas de comunicação para transmitir ordens presidenciais e mecanismos de alerta antecipado responsáveis por monitorar sinais de um possível ataque inimigo. Todos esses elementos precisam se comunicar entre si para garantir o controle sobre as armas.

O pesquisador Herbert Lin, da Universidade de Stanford (EUA) e autor de um estudo sobre ameaças cibernéticas e armas nucleares, afirma que a metáfora do “botão nuclear” simplifica excessivamente a realidade. Segundo ele, depois que o presidente aperta o botão, uma série de “ciberbotões” também precisa ser acionada para iniciar e administrar operações nucleares.

Cada um desses pontos representaria uma oportunidade de interferência por ataques cibernéticos, como impedir que informações críticas cheguem ao destino.

Fraise aponta diferentes cenários possíveis. O presidente poderia não receber informações suficientes — ou nenhuma informação — para determinar que um ataque está em andamento. Também poderia ser incapaz de transmitir ordens de lançamento para forças submarinas.

Outro cenário mencionado é o pesadelo discutido desde os anos 1950: uma ordem falsa de lançamento ser enviada a operadores de mísseis.

As consequências não precisariam necessariamente ser tão extremas. Uma ordem poderia chegar com atraso ou não ser transmitida a todas as forças, produzindo uma retaliação mais fraca do que o planejado.

O autor relembra ainda um episódio de 2010, quando um centro de comando estadunidense perdeu comunicação com cerca de 50 mísseis nucleares durante quase uma hora.

Outra hipótese levantada é a de que um grande ataque cibernético realizado por atores não estatais pudesse criar a impressão de que um adversário estaria mirando um arsenal nuclear, aumentando o risco de escalada involuntária.

Da mesma forma, um ataque a sistemas de comando e controle ligados a operações convencionais poderia ser interpretado como ameaça ao arsenal nuclear de um país caso os sistemas estivessem integrados.

Também é citado o cenário de operações cibernéticas direcionadas às próprias armas, atingindo o hardware em vez do software.

O pesquisador afirma que agentes responsáveis pela segurança nuclear desenvolvem e testam continuamente capacidades defensivas. Ainda assim, a complexidade dos sistemas existentes impediria qualquer garantia absoluta de ausência de vulnerabilidades.

James Gosler, ex-responsável pela segurança de sistemas nucleares estadunidenses no Sandia National Laboratories, afirma que o aumento exponencial da complexidade dos componentes das armas nucleares, a partir dos anos 1980, tornou impossível assegurar que sistemas microcontrolados usados para garantir o funcionamento do mecanismo de detonação fossem totalmente livres de vulnerabilidades.

Segundo Fraise, isso não significa necessariamente que tais vulnerabilidades existam, mas indica que nenhum ator pode afirmar com certeza que elas não existam.

Sarmat
Aumento exponencial da complexidade dos componentes das armas nucleares, a partir dos anos 1980, tornou impossível assegurar que sistemas microcontrolados usados para garantir o funcionamento do mecanismo de detonação fossem totalmente livres de vulnerabilidades – Imagem: Ministério da Defesa da Rússia

Nova aposta sobre o futuro

A análise conclui que o Mythos revela uma nova dimensão da “aposta nuclear”, impulsionada pelo desenvolvimento de novas tecnologias e sua integração aos arsenais.

De acordo com o autor, os países apostam na ausência de vulnerabilidades nesses sistemas, embora seja impossível medir essa probabilidade com precisão. Ela mudaria ao longo do tempo conforme sistemas são atualizados, substituídos e conectados a outros.

Caso vulnerabilidades existam, a aposta passa a ser que avanços em capacidades ofensivas sempre serão acompanhados, e em tempo hábil, por avanços defensivos — inclusive na era da IA.

O pesquisador destaca que o desenvolvimento de capacidades defensivas costuma ser reativo, dependendo do conhecimento sobre ferramentas ofensivas e vulnerabilidades existentes, fatores considerados inerentemente incertos.

Nesse contexto, o autor afirma que a segurança baseada em armas nucleares implica apostar que as defesas contra ataques cibernéticos serão suficientes. Caso contrário, a aposta recairia sobre a sorte: a expectativa de que vulnerabilidades existentes não sejam descobertas, como ocorreu com a falha que permaneceu escondida por 27 anos no OpenBSD.

Segundo Fraise, a chegada de modelos avançados de IA capazes de detectar vulnerabilidades e projetar ataques cibernéticos em larga escala e de maneira automatizada tornou mais incerta a capacidade dos mecanismos atuais de controle de continuarem cumprindo seu papel.

Assim, a adoção de políticas de segurança fundamentadas em armas nucleares equivaleria, segundo a análise, a apostar que, no futuro, a sorte continuará sempre do mesmo lado.

O post Claude Mythos: o que a IA nos diz sobre riscos da dissuasão nuclear apareceu primeiro em Olhar Digital.

Claude Mythos: o que a IA nos diz sobre riscos da dissuasão nuclear Read More »

openai 1024x681 1

OpenAI lança GPT-5.5-Cyber em resposta ao Claude Mythos

Deixe um comentário / Anthropic, ChatGPT, Claude, Claude Mythos, GPT-5.5-Cyber, inteligência artificial, openai /

A OpenAI anunciou, nesta quinta-feira (7), o lançamento do GPT-5.5-Cyber, uma variação do seu modelo de inteligência artificial (IA) mais recente, disponível em capacidade de pré-visualização limitada para equipes de cibersegurança selecionadas. O movimento ocorre um mês após a rival Anthropic ter atraído investidores e autoridades governamentais com o Claude Mythos Preview.

A pré-visualização do GPT-5.5-Cyber não pretende ser um grande avanço em termos de capacidade cibernética, mas foi treinada para ser mais permissiva em tarefas relacionadas à segurança, informou a OpenAI em post no blog. A empresa havia anunciado o GPT-5.5 no final do mês passado.

GPT-5.5-Cyber, da OpenAI, chega para rivalizar com Claude Mythos, da Anthropic

Com a versão específica para cibersegurança, equipes aprovadas terão mais facilidade para usar o modelo mais recente da OpenAI em fluxos de trabalho, como identificação e triagem de vulnerabilidades, validação de patches e análise de malware. As proteções integradas ao modelo GPT-5.5 disponível publicamente tornariam essas tarefas mais desafiadoras.

“O GPT‑5.5‑Cyber permite que um conjunto menor de parceiros estude fluxos de trabalho avançados, onde o comportamento de acesso especializado pode importar”, disse a OpenAI no post.

Com a versão específica para cibersegurança, equipes aprovadas terão mais facilidade para usar o modelo mais recente da OpenAI em fluxos de trabalho, como identificação e triagem de vulnerabilidades, validação de patches e análise de malware – Imagem: JRdes/Shutterstock

Leia mais:

Anthropic iniciou corrida com Projeto Glasswing

  • Ao lançar o Mythos no mês passado, a Anthropic decidiu limitar o acesso a um grupo seleto de empresas como parte de uma nova iniciativa de cibersegurança chamada Projeto Glasswing;
  • O CEO da Anthropic, Dario Amodei, reuniu-se com membros seniores do governo de Donald Trump para discutir o modelo e seu potencial poder, mesmo após a empresa ter sido colocada na lista negra pelo Pentágono apenas semanas antes;
  • O presidente do Federal Reserve, Jerome Powell, e o secretário do Tesouro, Scott Bessent, reuniram-se com CEOs de grandes bancos estadunidenses para discutir o Mythos no mês passado;
  • O vice-presidente dos EUA, JD Vance, e Bessent também realizaram uma ligação com CEOs de tecnologia líderes antes do lançamento do modelo.

O post OpenAI lança GPT-5.5-Cyber em resposta ao Claude Mythos apareceu primeiro em Olhar Digital.

OpenAI lança GPT-5.5-Cyber em resposta ao Claude Mythos Read More »

destaque trump e anthropic 1024x576

Anthropic: Mythos acende alerta global sobre riscos na cibersegurança

Deixe um comentário / Anthropic, Claude Mythos, inteligência artificial, mythos, Segurança e Privacidade /

A Anthropic afirmou que sua nova ferramenta de inteligência artificial (IA), o Claude Mythos, é tão eficaz na identificação de vulnerabilidades em softwares e sistemas computacionais que não pode ser disponibilizada ao público em geral.

Segundo a empresa, a tecnologia foi liberada apenas para um grupo restrito de organizações cuidadosamente selecionadas, devido ao risco de que, nas mãos erradas, possa facilitar o roubo de dados ou a interrupção de infraestruturas críticas.

As preocupações com segurança ganharam força após um episódio em que um pequeno grupo de usuários não autorizados conseguiu acesso ao sistema em um fórum privado online, de acordo com uma fonte com conhecimento do caso e documentos analisados pela Bloomberg.

Diante desse cenário, a Casa Branca se posicionou contra o plano da Anthropic de ampliar o acesso ao Mythos para outras 70 empresas e organizações, segundo um funcionário do governo.

O The Wall Street Journal foi o primeiro a noticiar as preocupações do governo dos Estados Unidos, que também teme que a Anthropic não disponha de capacidade computacional suficiente para atender mais usuários sem comprometer o uso da ferramenta por parte do próprio governo.

Nos últimos anos, empresas de cibersegurança têm defendido que a IA pode acelerar e automatizar a prevenção de ataques digitais. No entanto, hackers e agentes de espionagem também passaram a explorar essas mesmas vantagens.

O surgimento do Mythos e de modelos semelhantes, capazes de identificar falhas complexas sem supervisão humana, indica uma nova fase na corrida armamentista cibernética, marcada por maior velocidade e imprevisibilidade.

Governo Trump está de olho no novo modelo de IA desenvolvido pela Anthropic – Imagem: Chip Somodevilla e Stockinq – Shutterstock

O que é o Mythos, da Anthropic

  • O Claude Mythos Preview é um modelo de IA de uso geral que, segundo a Anthropic, supera significativamente versões anteriores em diversos critérios, incluindo programação e raciocínio lógico;
  • A empresa afirma que alguns modelos já atingiram um nível de capacidade em código que lhes permite superar todos, exceto os humanos mais experientes, na identificação e exploração de vulnerabilidades;
  • Durante testes, o Mythos Preview teria identificado milhares de vulnerabilidades do tipo “zero-day”, inclusive em todos os principais sistemas operacionais e navegadores web. Essas falhas, desconhecidas pelos próprios desenvolvedores, representam oportunidades valiosas para hackers, já que oferecem acesso irrestrito a sistemas vulneráveis até que sejam corrigidas;
  • A Anthropic destacou que o Mythos foi capaz de identificar essas falhas com ainda menos intervenção humana do que modelos anteriores. “O Mythos Preview demonstra um salto nessas habilidades cibernéticas — as vulnerabilidades que ele identificou, em alguns casos, sobreviveram a décadas de revisão humana e milhões de testes de segurança automatizados”, afirmou a empresa.

Especialistas alertam que, nas mãos de grupos de ransomware ou governos hostis, a tecnologia poderia resultar em ataques cibernéticos mais frequentes e devastadores.

Pesquisadores, no entanto, afirmam não ter acesso suficiente para verificar de forma independente o desempenho alegado do sistema. Gang Wang, professor associado de ciência da computação da Universidade de Illinois (EUA), disse à Bloomberg que é difícil avaliar a relevância do Mythos sem testes práticos mais aprofundados.

Quem tem acesso à ferramenta da Anthropic

A Anthropic concedeu acesso ao Mythos a um grupo limitado de parceiros verificados, em uma iniciativa chamada Project Glasswing — nome inspirado em uma espécie de borboleta de asas transparentes.

Entre os participantes estão Amazon, Apple, Google (da Alphabet), Microsoft, Nvidia, Palo Alto Networks, CrowdStrike, Broadcom, Cisco, JPMorganChase e a Linux Foundation, além de cerca de outras 40 organizações.

De acordo com a empresa, o projeto representa “uma tentativa urgente de colocar essas capacidades a serviço da defesa”.

As organizações participantes utilizarão o Mythos em suas estratégias de segurança defensiva e a Anthropic pretende compartilhar os resultados obtidos para beneficiar outros setores.

Atualmente, muitas empresas realizam testes de invasão, contratando especialistas para identificar falhas antes que hackers as explorem. O Mythos pode acelerar esse processo, permitindo a descoberta de um maior número de vulnerabilidades em menos tempo.

Um “divisor de águas” na segurança digital

A Anthropic classificou o Mythos Preview como um “divisor de águas” para a segurança. Vulnerabilidades do tipo zero-day são, por natureza, difíceis de detectar, e existe um mercado especializado em descobri-las e vendê-las a agências de inteligência por valores que podem chegar a milhões de dólares.

Segundo a empresa, muitas das falhas identificadas pelo Mythos eram “sutis e difíceis de detectar“, incluindo uma vulnerabilidade de 27 anos no sistema operacional OpenBSD, conhecido por seu alto nível de segurança.

O sistema também teria conseguido transformar vulnerabilidades conhecidas, mas ainda não corrigidas, em explorações práticas capazes de permitir a invasão de redes. Em um exemplo citado, o Mythos identificou e combinou diversas falhas no kernel do Linux, possibilitando que um invasor assumisse controle total de uma máquina.

A Anthropic afirmou ainda que usuários sem experiência técnica conseguiram solicitar ao sistema formas de assumir o controle remoto de computadores durante a noite e retornaram, no dia seguinte, com um exploit completo e funcional.

Ferramentas semelhantes também estão sendo desenvolvidas por outras empresas. A OpenAI trabalha no Codex Security, enquanto o Google desenvolveu o chamado “Big Sleep agent“.

Além disso, a OpenAI estaria finalizando um produto com capacidades avançadas de cibersegurança para parceiros selecionados. Pesquisadores da startup israelense Buzz afirmam ter criado uma ferramenta autônoma com taxa de sucesso de 98% na exploração de falhas conhecidas.

Anthropic não aumentou o preço de Claude. Ele inventou algo melhor: inflação simbólica
Medo é geral quando se trata da possibilidade de o Mythos facilitar o trabalho de hackers mundo afora – Imagem criada por inteligência artificial (ChatGPT / Olhar Digital)

Leia mais:

Salvaguardas ainda em desenvolvimento

Segundo a Anthropic, os mecanismos de segurança do Mythos ainda estão em evolução. “Observamos que ele atingiu níveis de confiabilidade e alinhamento sem precedentes. No entanto, em raras ocasiões em que falha ou apresenta comportamento atípico, notamos que ele toma atitudes que consideramos bastante preocupantes“, afirmou a empresa.

Em um teste, um pesquisador incentivou uma versão inicial do sistema a escapar de um ambiente isolado e enviar uma mensagem externa. O Mythos conseguiu realizar a tarefa e, em seguida, executou ações adicionais consideradas preocupantes, desenvolvendo um exploit em múltiplas etapas para acessar a internet.

A empresa afirmou que não pretende disponibilizar amplamente o Mythos Preview devido ao potencial de uso indevido. Ainda assim, planeja no futuro permitir a utilização de modelos semelhantes em larga escala, desde que sejam desenvolvidas salvaguardas capazes de detectar e bloquear os usos mais perigosos.

Para vulnerabilidades consideradas mais graves, especialistas humanos ainda participam do processo, validando as descobertas antes de encaminhá-las aos responsáveis pelos sistemas afetados. Embora necessário, esse procedimento é demorado — algo que pode ser reduzido à medida que a tecnologia evolui.

Vantagem para defensores ou atacantes?

A Anthropic acredita que, no longo prazo, ferramentas como o Mythos favorecerão os defensores. No entanto, esse cenário pode levar tempo para se concretizar. Atualmente, menos de 1% das vulnerabilidades identificadas pelo sistema foram totalmente corrigidas.

Enquanto isso, hackers também utilizam IA para acelerar a exploração de falhas já divulgadas, reduzindo o tempo disponível para correções por parte das empresas.

Em publicação de 30 de março, o CEO da Palo Alto Networks, Nikesh Arora, alertou que a barreira para ataques sofisticados continuará diminuindo nos próximos meses. “Agora, um único agente malicioso poderá executar campanhas que antes exigiam equipes inteiras”, escreveu.

Yair Saban, CEO da Buzz e ex-integrante da unidade cibernética 8200 de Israel, afirmou que sua equipe levou apenas três semanas para desenvolver uma ferramenta de ataque baseada em IA, sugerindo que outros grupos podem fazer o mesmo.

Apesar dos riscos, a Anthropic sustenta que, no futuro, a tecnologia contribuirá para um ambiente digital mais seguro. “A longo prazo, esperamos que as capacidades de defesa dominem: que o mundo emerja mais seguro, com softwares mais robustos — em grande parte graças ao código escrito por esses modelos”, afirmou o grupo Frontier Red Team da empresa. “Mas o período de transição será difícil.”

O post Anthropic: Mythos acende alerta global sobre riscos na cibersegurança apareceu primeiro em Olhar Digital.

Anthropic: Mythos acende alerta global sobre riscos na cibersegurança Read More »