Segurança e Privacidade

Auto Added by WPeMatico

anthropic 2 1024x681

Anthropic: especialistas relativizam temores sobre Mythos

Deixe um comentário / Anthropic, Claude Mythos, inteligência artificial, mythos, Segurança e Privacidade /

Os receios de que o modelo de inteligência artificial (IA) Mythos, da Anthropic, pudesse impulsionar de forma descontrolada atividades de hackers vêm sendo considerados exagerados por parte da comunidade de cibersegurança cerca de um mês após o anúncio da tecnologia.

Quando apresentou o sistema em abril, a Anthropic afirmou que o Mythos havia identificado milhares de vulnerabilidades de software, incluindo falhas em todos os principais sistemas operacionais e navegadores. Segundo a empresa, os impactos da disseminação do modelo poderiam ser severos.

As declarações chamaram a atenção de governos. Autoridades de diversos países passaram a discutir riscos com bancos, enquanto a Casa Branca avaliava, no início de maio, possíveis regras para controlar a forma como novos modelos de IA são disponibilizados após testes de segurança.

Apesar disso, profissionais da área de cibersegurança têm adotado uma postura mais cautelosa. Parte dos especialistas considera que a reação pública e política ao Mythos foi além do que as capacidades atuais do sistema efetivamente demonstram.

“Eu acho que existe uma grande lacuna de comunicação entre profissionais da área e formuladores de políticas públicas”, afirmou Isaac Evans, fundador e CEO da empresa de segurança de software Semgrep, à Reuters. Segundo ele, o modelo representa “um avanço técnico real”, mas a resposta em torno da tecnologia “não é sustentada pelo que realmente sabemos sobre como essas capacidades irão se traduzir no mundo real”.

Especialistas que utilizaram o modelo em ambientes controlados relataram melhorias substanciais na descoberta de vulnerabilidades. Equipes de tecnologia de bancos também vêm trabalhando para corrigir diversas fragilidades em sistemas bancários de grande e pequeno porte.

As preocupações aumentaram após sucessivos relatos envolvendo casos de ataques cibernéticos ligados ao uso de IA. Em 11 de maio, o Google informou ter detectado o primeiro caso conhecido de um grande grupo de cibercrime utilizando IA para descobrir uma falha de software até então desconhecida e planejar uma exploração em massa.

Quando apresentou o sistema em abril, a Anthropic afirmou que o Mythos havia identificado milhares de vulnerabilidades de software, incluindo falhas em todos os principais sistemas operacionais e navegadores – Imagem: Samuel Boivin/Shutterstock

Especialistas apontam risco mais moderado

  • A diferença entre a percepção de risco de profissionais da segurança e a visão de formuladores de políticas públicas ajudou a alimentar a narrativa de que o Mythos estaria no centro de uma iminente crise de segurança digital, embora capacidades semelhantes já estivessem disponíveis há algum tempo;
  • Somos capazes de usar IA para encontrar mais falhas do que sabemos o que fazer com elas há meses, talvez anos”, afirmou uma fonte com ampla experiência em pesquisa de vulnerabilidades e acesso antecipado ao Mythos à Reuters;
  • Segundo essa pessoa, o desafio não está apenas em encontrar vulnerabilidades, mas em validá-las, priorizá-las e corrigi-las sem comprometer sistemas existentes. A capacidade das organizações de processar e validar um grande volume de falhas recém-descobertas ainda seria insuficiente;
  • Mesmo assim, a fonte reconheceu avanços do Mythos em relação a modelos anteriores. “Ele é capaz de encontrar mais vulnerabilidades com prompts mais simples do que os modelos anteriores”, afirmou. Segundo a avaliação, sistemas anteriores exigiam instruções mais detalhadas e complexas, o que significa que a barreira de entrada foi reduzida.

Anthony Grieco, vice-presidente sênior e diretor de segurança e confiança da Cisco, afirmou que uma das novidades mais úteis do Mythos é a capacidade não apenas de identificar vulnerabilidades, mas também de analisar grandes volumes de código de maneira muito mais rápida e ajudar especialistas a reduzir falsos positivos.

Segundo Grieco, isso permite que equipes de defesa foquem nos riscos cibernéticos mais urgentes dentro de seus contextos. Ele também afirmou que o modelo possui menos barreiras de proteção do que sistemas anteriores, permitindo instruções mais específicas capazes de habilitar atividades que outros modelos não permitiam.

Leia mais:

Projeto Glasswing da Anthropic testa defesas

Grieco afirmou que, para aproveitar totalmente o potencial do Mythos, as organizações precisam contar com infraestrutura computacional adequada e também com um ambiente controlado de execução, conhecido como “harness”, no qual o modelo opera com instruções e limitações específicas.

“Se você tem um carro de Fórmula 1, mas só andou de bicicleta a vida inteira, talvez consiga fazê-lo andar em linha reta, mas você não vai conseguir extrair o máximo desempenho imediatamente”, disse Grieco.

A estratégia da Anthropic de apresentar o Mythos dessa forma e convidar empresas selecionadas para testar defesas em um programa chamado Project Glasswing ajudou a ampliar o debate sobre o modelo para além dos círculos tradicionais de segurança.

Como resultado, houve uma mobilização ampla em torno do tema, o que ampliou tanto a percepção de ameaça quanto a relevância da Anthropic no debate público. Enquanto isso, o Pentágono classificou a empresa como um risco para cadeias de suprimentos, ao passo que outros setores do governo estadunidense buscavam acesso à tecnologia.

Segundo um funcionário da Casa Branca ouvido pela Reuters, o governo dos Estados Unidos vem discutindo com laboratórios de IA uma utilização mais ampla dessas tecnologias.

Um porta-voz da Anthropic afirmou que a empresa trabalha “de perto com o governo dos Estados Unidos para avançar rapidamente prioridades compartilhadas” e também para ampliar o acesso de mais organizações ao Mythos.

Encontrar vulnerabilidades é apenas o começo

O Mythos — e, em certa medida, o GPT-5.5, da OpenAI — passou a dominar discussões sobre segurança nacional relacionadas à inteligência artificial (IA).

No entanto, especialistas afirmam que esses debates frequentemente ignoram um ponto central: o uso de IA para localizar vulnerabilidades não é algo novo. O problema maior estaria nas etapas seguintes de exploração e resposta.

“Nossos adversários ficaram realmente muito bons sem IA”, afirmou Cynthia Kaiser, ex-integrante sênior da divisão de cibersegurança do FBI e atualmente ligada à empresa Halcyon. “Ataques de ransomware estão acontecendo em menos de uma hora”, disse ela, acrescentando que a maioria das ameaças ainda não depende de IA.

Por enquanto, as exigências de escala computacional e infraestrutura do Mythos também limitam quem consegue utilizar o sistema. Especialistas, porém, acreditam que essas barreiras não devem durar muito tempo.

“Eu não acho que a arquitetura esteja otimizada”, afirmou Nick Adam, da empresa de serviços financeiros State Street, durante um painel na Vanderbilt University (EUA). Ele citou justamente os desafios de infraestrutura e ambiente operacional mencionados por Grieco. “Existe uma barreira de entrada, mas ela será resolvida rapidamente.

Interface AI mostrando aviso de erro de prompt e alerta do sistema
Especialistas afirmam que esses debates frequentemente ignoram um ponto central: o uso de IA para localizar vulnerabilidades não é algo novo – Imagem: Digineer Station/Shutterstock

Anthropic fará apresentação a órgão global de estabilidade financeira

Em meio às discussões sobre os riscos do Mythos, a Anthropic deverá apresentar ao Financial Stability Board (FSB) vulnerabilidades cibernéticas identificadas pelo modelo no sistema financeiro global.

Segundo o jornal Financial Times, a startup responsável pelo chatbot Claude discutirá as capacidades do Mythos Preview com ministérios da Fazenda e bancos centrais ligados ao FSB, após um pedido do presidente da instituição e governador do Bank of England, Andrew Bailey.

O FSB é um órgão internacional responsável por coordenar regras financeiras entre as economias do G20. Um porta-voz do FSB afirmou que a organização “recebe positivamente o engajamento com a Anthropic e outras empresas sobre riscos emergentes e de fronteira para a estabilidade financeira global”.

A Anthropic não respondeu imediatamente aos pedidos de comentário da Reuters. Segundo a empresa, o Mythos é um modelo de cibersegurança projetado para detectar vulnerabilidades antigas em navegadores, infraestrutura e softwares.

Especialistas em segurança cibernética alertaram que o sistema poderia potencializar ataques mais sofisticados, criando riscos para o setor bancário, especialmente devido à dependência de sistemas legados.

Em abril, Bailey afirmou que o Mythos poderia representar riscos significativos para a segurança cibernética global.

“Seria razoável pensar que os eventos no Golfo são o desafio mais recente que enfrentamos neste mundo até que, acho que foi na última sexta-feira [11 de abril], você acorda e descobre que a Anthropic pode ter encontrado uma forma de abrir completamente o mundo do risco cibernético”, afirmou Bailey durante um evento na Universidade de Columbia, em Nova York (EUA).

“A questão é: até que ponto essa nova versão do produto será capaz de identificar vulnerabilidades em outros sistemas que possam ser exploradas para ataques cibernéticos”, acrescentou Bailey.

O post Anthropic: especialistas relativizam temores sobre Mythos apareceu primeiro em Olhar Digital.

Anthropic: especialistas relativizam temores sobre Mythos Read More »

apple logo 1024x682

Claude Mythos descobre falhas de segurança no macOS

Deixe um comentário / Anthropic, apple, Claude Mythos, inteligência artificial, macOS, mythos, Segurança e Privacidade /

Pesquisadores de segurança afirmam ter descoberto uma nova maneira de contornar os sistemas avançados de proteção da Apple utilizando técnicas identificadas durante testes realizados, em abril, com uma versão inicial da inteligência artificial (IA) Mythos, da Anthropic.

A descoberta foi feita por especialistas da Calif, empresa de pesquisa em segurança sediada em Palo Alto, na Califórnia (EUA). Segundo os pesquisadores, o método desenvolvido conecta duas falhas do MacOS a um conjunto de técnicas capazes de corromper a memória do computador e obter acesso a áreas do dispositivo que deveriam permanecer inacessíveis.

O mecanismo é classificado como um exploit de escalonamento de privilégios — tipo de ataque que, quando combinado com outras vulnerabilidades, pode permitir que hackers assumam o controle completo de uma máquina.

Para especialistas do setor, o caso chama atenção porque a Apple vem investindo intensamente para tornar o MacOS um dos sistemas operacionais mais difíceis de serem invadidos.

Michał Zalewski, pesquisador de segurança que trabalhou anteriormente no Google e revisou o estudo da Calif sem participar dos testes, afirmou ao The Wall Street Journal que a técnica é relevante justamente pelo nível de proteção implementado pela empresa.

O que diz a Apple sobre a descoberta

A Apple informou que está analisando o relatório produzido pela Calif para validar as conclusões apresentadas. A companhia também destacou que utiliza modelos avançados de IA para testar e corrigir vulnerabilidades.

Segurança é nossa principal prioridade, e levamos muito a sério relatos de potenciais vulnerabilidades”, declarou uma porta-voz da empresa.

Especialistas em cibersegurança vêm alertando que os modelos mais recentes de IA desenvolvidos por empresas, como Anthropic e OpenAI, passaram a demonstrar capacidade significativamente maior de identificar falhas de software.

Segundo pesquisadores da área, o avanço dessas ferramentas alimenta temores de um cenário apelidado de “Bugmageddon”, caracterizado por uma explosão sem precedentes na descoberta de vulnerabilidades de segurança.

A preocupação envolve tanto a pressão sobre equipes técnicas responsáveis por corrigir falhas quanto os riscos cibernéticos decorrentes da identificação acelerada de brechas em sistemas amplamente utilizados.

Leia mais:

Apple afirma já estar estudando o relatório para reparar as falhas – Imagem: Piotr Swat/Shutterstock

Em setembro do ano passado, a Apple anunciou uma tecnologia chamada Memory Integrity Enforcement (MIE), apresentada pela empresa como resultado de um esforço de design e engenharia que teria levado cinco anos.

De acordo com a companhia, o sistema foi desenvolvido a partir da combinação de sua experiência em hardware e sistemas operacionais.

Segundo a Calif, utilizando o Claude — sistema de IA da Anthropic — foi possível desenvolver o código necessário para explorar as duas falhas do MacOS em apenas cinco dias. Apesar disso, os pesquisadores ressaltam que o ataque não poderia ter sido realizado apenas pela IA.

Thai Duong, diretor-executivo da Calif, afirmou que o processo ainda dependeu fortemente da experiência humana dos especialistas em segurança da empresa. Segundo ele, o Mythos demonstra grande capacidade para reproduzir ataques já documentados anteriormente, mas ainda não apresentou habilidade consistente para criar técnicas totalmente inéditas. “Ainda não vimos casos em que ele cria novas técnicas de ataque”, afirmou Duong. “Isso é algo novo.”

Zalewski também avaliou que parte do entusiasmo em torno do Mythos pode ser exagerada, mas reconheceu que as ferramentas mais recentes já permitem realizar “pesquisas significativas sobre vulnerabilidades e auditoria de código”.

Os pesquisadores da Calif ficaram tão entusiasmados com a descoberta que viajaram pessoalmente de Palo Alto até a sede da Apple, em Cupertino, na terça-feira (12), para apresentar um relatório de 55 páginas detalhando as falhas exploradas.

A empresa pretende divulgar os detalhes técnicos do ataque apenas após a Apple corrigir os problemas identificados. Segundo Duong, as vulnerabilidades devem ser solucionadas rapidamente.

Mythos evolui e é cada vez mais testado

  • A Anthropic vem ampliando gradualmente o acesso ao Mythos depois de inicialmente restringir o software a um grupo seleto de empresas e organizações;
  • No início deste ano, uma IA da companhia encontrou mais de 100 vulnerabilidades classificadas como graves no navegador da Mozilla, o Firefox, ao longo de duas semanas;
  • Segundo o texto, esse volume corresponde aproximadamente ao número de falhas que normalmente são descobertas pelo restante da comunidade global de segurança em um período de dois meses;
  • As preocupações relacionadas ao avanço dessas ferramentas de IA também vêm impactando a estratégia do governo dos Estados Unidos para o setor;
  • Segundo o texto, o fenômeno levou a Casa Branca a reavaliar sua abordagem mais flexível em relação ao desenvolvimento de IA;
  • O governo estadunidense agora considera a possibilidade de emitir uma ordem executiva que concederia supervisão governamental sobre os modelos de IA mais avançados.

O post Claude Mythos descobre falhas de segurança no macOS apareceu primeiro em Olhar Digital.

Claude Mythos descobre falhas de segurança no macOS Read More »

ciberataque capa 1024x576

Google intercepta primeiro ataque zero-day criado com IA

Deixe um comentário / ataque, Dia zero, Google, inteligência artificial, Segurança e Privacidade /

O Google anunciou ter identificado e bloqueado pela primeira vez um exploit zero-day desenvolvido com auxílio de inteligência artificial (IA).

Segundo o Google Threat Intelligence Group (GTIG), “atores proeminentes de crimes cibernéticos” planejavam usar a vulnerabilidade para um “evento de exploração em massa” que permitiria contornar a autenticação de dois fatores em uma ferramenta de administração de sistemas web de código aberto não identificada.

Os pesquisadores do Google encontraram indícios no script Python usado no exploit que indicavam assistência de IA, incluindo um “score CVSS alucinado” e formatação “estruturada e didática” consistente com dados de treinamento de modelos de linguagem. O exploit explora “uma falha lógica semântica de alto nível onde o desenvolvedor codificou uma suposição de confiança” no sistema 2FA da plataforma.

A descoberta ocorre após semanas de preocupações sobre as capacidades de modelos de IA focados em cibersegurança, como o Mythos, da Anthropic, e uma vulnerabilidade Linux recentemente divulgada que foi descoberta com assistência de inteligência artificial.

Exploit explora “uma falha lógica semântica de alto nível onde o desenvolvedor codificou uma suposição de confiança” no sistema 2FA da plataforma – Imagem: DC Studio/Shutterstock

Leia mais:

Primeira evidência de IA em ataques cibernéticos

  • Esta é a primeira vez que o Google encontrou evidências de que IA estava envolvida em um ataque desse tipo, embora os pesquisadores observem que “não acreditam que o Gemini foi usado“;
  • O Google afirma ter conseguido “interromper” este exploit específico, mas também diz que hackers estão cada vez mais usando inteligência artificial para encontrar e explorar vulnerabilidades de segurança;
  • O relatório também menciona a IA como alvo de atacantes, afirmando que “o GTIG observou adversários cada vez mais direcionando os componentes integrados que concedem utilidade aos sistemas de inteligência artificial, como habilidades autônomas e conectores de dados de terceiros”;
  • O documento do Google detalha ainda como hackers estão usando “jailbreaking direcionado por persona” para fazer a IA encontrar vulnerabilidades de segurança, como um exemplo de prompt que instrui a IA a fingir ser um especialista em segurança;
  • Os hackers também estão alimentando modelos de IA com repositórios inteiros de dados de vulnerabilidades e usando OpenClaw de maneiras que sugerem “interesse em refinar payloads gerados por IA dentro de configurações controladas para aumentar a confiabilidade do exploit antes da implantação”.

O post Google intercepta primeiro ataque zero-day criado com IA apareceu primeiro em Olhar Digital.

Google intercepta primeiro ataque zero-day criado com IA Read More »

destaque trump e anthropic 1024x576

Anthropic: Mythos acende alerta global sobre riscos na cibersegurança

Deixe um comentário / Anthropic, Claude Mythos, inteligência artificial, mythos, Segurança e Privacidade /

A Anthropic afirmou que sua nova ferramenta de inteligência artificial (IA), o Claude Mythos, é tão eficaz na identificação de vulnerabilidades em softwares e sistemas computacionais que não pode ser disponibilizada ao público em geral.

Segundo a empresa, a tecnologia foi liberada apenas para um grupo restrito de organizações cuidadosamente selecionadas, devido ao risco de que, nas mãos erradas, possa facilitar o roubo de dados ou a interrupção de infraestruturas críticas.

As preocupações com segurança ganharam força após um episódio em que um pequeno grupo de usuários não autorizados conseguiu acesso ao sistema em um fórum privado online, de acordo com uma fonte com conhecimento do caso e documentos analisados pela Bloomberg.

Diante desse cenário, a Casa Branca se posicionou contra o plano da Anthropic de ampliar o acesso ao Mythos para outras 70 empresas e organizações, segundo um funcionário do governo.

O The Wall Street Journal foi o primeiro a noticiar as preocupações do governo dos Estados Unidos, que também teme que a Anthropic não disponha de capacidade computacional suficiente para atender mais usuários sem comprometer o uso da ferramenta por parte do próprio governo.

Nos últimos anos, empresas de cibersegurança têm defendido que a IA pode acelerar e automatizar a prevenção de ataques digitais. No entanto, hackers e agentes de espionagem também passaram a explorar essas mesmas vantagens.

O surgimento do Mythos e de modelos semelhantes, capazes de identificar falhas complexas sem supervisão humana, indica uma nova fase na corrida armamentista cibernética, marcada por maior velocidade e imprevisibilidade.

Governo Trump está de olho no novo modelo de IA desenvolvido pela Anthropic – Imagem: Chip Somodevilla e Stockinq – Shutterstock

O que é o Mythos, da Anthropic

  • O Claude Mythos Preview é um modelo de IA de uso geral que, segundo a Anthropic, supera significativamente versões anteriores em diversos critérios, incluindo programação e raciocínio lógico;
  • A empresa afirma que alguns modelos já atingiram um nível de capacidade em código que lhes permite superar todos, exceto os humanos mais experientes, na identificação e exploração de vulnerabilidades;
  • Durante testes, o Mythos Preview teria identificado milhares de vulnerabilidades do tipo “zero-day”, inclusive em todos os principais sistemas operacionais e navegadores web. Essas falhas, desconhecidas pelos próprios desenvolvedores, representam oportunidades valiosas para hackers, já que oferecem acesso irrestrito a sistemas vulneráveis até que sejam corrigidas;
  • A Anthropic destacou que o Mythos foi capaz de identificar essas falhas com ainda menos intervenção humana do que modelos anteriores. “O Mythos Preview demonstra um salto nessas habilidades cibernéticas — as vulnerabilidades que ele identificou, em alguns casos, sobreviveram a décadas de revisão humana e milhões de testes de segurança automatizados”, afirmou a empresa.

Especialistas alertam que, nas mãos de grupos de ransomware ou governos hostis, a tecnologia poderia resultar em ataques cibernéticos mais frequentes e devastadores.

Pesquisadores, no entanto, afirmam não ter acesso suficiente para verificar de forma independente o desempenho alegado do sistema. Gang Wang, professor associado de ciência da computação da Universidade de Illinois (EUA), disse à Bloomberg que é difícil avaliar a relevância do Mythos sem testes práticos mais aprofundados.

Quem tem acesso à ferramenta da Anthropic

A Anthropic concedeu acesso ao Mythos a um grupo limitado de parceiros verificados, em uma iniciativa chamada Project Glasswing — nome inspirado em uma espécie de borboleta de asas transparentes.

Entre os participantes estão Amazon, Apple, Google (da Alphabet), Microsoft, Nvidia, Palo Alto Networks, CrowdStrike, Broadcom, Cisco, JPMorganChase e a Linux Foundation, além de cerca de outras 40 organizações.

De acordo com a empresa, o projeto representa “uma tentativa urgente de colocar essas capacidades a serviço da defesa”.

As organizações participantes utilizarão o Mythos em suas estratégias de segurança defensiva e a Anthropic pretende compartilhar os resultados obtidos para beneficiar outros setores.

Atualmente, muitas empresas realizam testes de invasão, contratando especialistas para identificar falhas antes que hackers as explorem. O Mythos pode acelerar esse processo, permitindo a descoberta de um maior número de vulnerabilidades em menos tempo.

Um “divisor de águas” na segurança digital

A Anthropic classificou o Mythos Preview como um “divisor de águas” para a segurança. Vulnerabilidades do tipo zero-day são, por natureza, difíceis de detectar, e existe um mercado especializado em descobri-las e vendê-las a agências de inteligência por valores que podem chegar a milhões de dólares.

Segundo a empresa, muitas das falhas identificadas pelo Mythos eram “sutis e difíceis de detectar“, incluindo uma vulnerabilidade de 27 anos no sistema operacional OpenBSD, conhecido por seu alto nível de segurança.

O sistema também teria conseguido transformar vulnerabilidades conhecidas, mas ainda não corrigidas, em explorações práticas capazes de permitir a invasão de redes. Em um exemplo citado, o Mythos identificou e combinou diversas falhas no kernel do Linux, possibilitando que um invasor assumisse controle total de uma máquina.

A Anthropic afirmou ainda que usuários sem experiência técnica conseguiram solicitar ao sistema formas de assumir o controle remoto de computadores durante a noite e retornaram, no dia seguinte, com um exploit completo e funcional.

Ferramentas semelhantes também estão sendo desenvolvidas por outras empresas. A OpenAI trabalha no Codex Security, enquanto o Google desenvolveu o chamado “Big Sleep agent“.

Além disso, a OpenAI estaria finalizando um produto com capacidades avançadas de cibersegurança para parceiros selecionados. Pesquisadores da startup israelense Buzz afirmam ter criado uma ferramenta autônoma com taxa de sucesso de 98% na exploração de falhas conhecidas.

Anthropic não aumentou o preço de Claude. Ele inventou algo melhor: inflação simbólica
Medo é geral quando se trata da possibilidade de o Mythos facilitar o trabalho de hackers mundo afora – Imagem criada por inteligência artificial (ChatGPT / Olhar Digital)

Leia mais:

Salvaguardas ainda em desenvolvimento

Segundo a Anthropic, os mecanismos de segurança do Mythos ainda estão em evolução. “Observamos que ele atingiu níveis de confiabilidade e alinhamento sem precedentes. No entanto, em raras ocasiões em que falha ou apresenta comportamento atípico, notamos que ele toma atitudes que consideramos bastante preocupantes“, afirmou a empresa.

Em um teste, um pesquisador incentivou uma versão inicial do sistema a escapar de um ambiente isolado e enviar uma mensagem externa. O Mythos conseguiu realizar a tarefa e, em seguida, executou ações adicionais consideradas preocupantes, desenvolvendo um exploit em múltiplas etapas para acessar a internet.

A empresa afirmou que não pretende disponibilizar amplamente o Mythos Preview devido ao potencial de uso indevido. Ainda assim, planeja no futuro permitir a utilização de modelos semelhantes em larga escala, desde que sejam desenvolvidas salvaguardas capazes de detectar e bloquear os usos mais perigosos.

Para vulnerabilidades consideradas mais graves, especialistas humanos ainda participam do processo, validando as descobertas antes de encaminhá-las aos responsáveis pelos sistemas afetados. Embora necessário, esse procedimento é demorado — algo que pode ser reduzido à medida que a tecnologia evolui.

Vantagem para defensores ou atacantes?

A Anthropic acredita que, no longo prazo, ferramentas como o Mythos favorecerão os defensores. No entanto, esse cenário pode levar tempo para se concretizar. Atualmente, menos de 1% das vulnerabilidades identificadas pelo sistema foram totalmente corrigidas.

Enquanto isso, hackers também utilizam IA para acelerar a exploração de falhas já divulgadas, reduzindo o tempo disponível para correções por parte das empresas.

Em publicação de 30 de março, o CEO da Palo Alto Networks, Nikesh Arora, alertou que a barreira para ataques sofisticados continuará diminuindo nos próximos meses. “Agora, um único agente malicioso poderá executar campanhas que antes exigiam equipes inteiras”, escreveu.

Yair Saban, CEO da Buzz e ex-integrante da unidade cibernética 8200 de Israel, afirmou que sua equipe levou apenas três semanas para desenvolver uma ferramenta de ataque baseada em IA, sugerindo que outros grupos podem fazer o mesmo.

Apesar dos riscos, a Anthropic sustenta que, no futuro, a tecnologia contribuirá para um ambiente digital mais seguro. “A longo prazo, esperamos que as capacidades de defesa dominem: que o mundo emerja mais seguro, com softwares mais robustos — em grande parte graças ao código escrito por esses modelos”, afirmou o grupo Frontier Red Team da empresa. “Mas o período de transição será difícil.”

O post Anthropic: Mythos acende alerta global sobre riscos na cibersegurança apareceu primeiro em Olhar Digital.

Anthropic: Mythos acende alerta global sobre riscos na cibersegurança Read More »

deepseek 1024x577

EUA emitem alerta global sobre suposto roubo de IA por empresas chinesas

Deixe um comentário / China, DeepSeek, Estados Unidos, inteligência artificial, Segurança e Privacidade /

O Departamento de Estado dos Estados Unidos ordenou um alerta diplomático global sobre supostos esforços generalizados de empresas chinesas, incluindo a startup de inteligência artificial (IA) DeepSeek, para roubar propriedade intelectual de laboratórios estadunidenses de IA, segundo documento diplomático obtido pela Reuters.

O documento afirma que seu propósito é “alertar sobre os riscos de utilizar modelos de IA destilados de modelos proprietários dos EUA e estabelecer as bases para possível acompanhamento e contato do governo americano”.

Processo de destilação e acusações

A destilação é o processo de treinar modelos menores de IA usando saídas de modelos maiores e mais caros como parte de um esforço para reduzir os custos de treinamento de uma nova ferramenta poderosa de IA. A DeepSeek, startup chinesa cujo modelo de baixo custo surpreendeu o mundo no ano passado, lançou na sexta-feira uma prévia de um novo modelo altamente antecipado, adaptado para a tecnologia de chips Huawei, destacando a crescente autonomia da China no setor.

O cabo também mencionou as empresas chinesas de IA Moonshot AI e MiniMax. O Departamento de Estado, a DeepSeek e a Embaixada Chinesa em Washington não responderam imediatamente aos pedidos de comentário.

Leia mais:

DeepSeek, que deixou o mundo da IA de queixo caído, estaria envolvida na atividade – Imagem: Mojahid Mottakin/Shutterstock

Resposta Chinesa e Contexto Diplomático

Esta semana, a Casa Branca fez acusações similares, que a Embaixada Chinesa em Washington chamou de “alegações infundadas”, acrescentando que Pequim “atribui grande importância à proteção dos direitos de propriedade intelectual”.

O cabo, datado de sexta-feira e enviado a postos diplomáticos e consulares ao redor do mundo, instrui funcionários diplomáticos a falar com suas contrapartes estrangeiras sobre “preocupações com a extração e destilação de modelos de IA dos EUA por adversários”.

“Um pedido e uma mensagem de protesto separados foram enviados a Pequim para serem discutidos com a China”, afirma o documento. Ele, que não foi reportado anteriormente, sinaliza que a administração Trump está levando a sério as crescentes preocupações sobre a destilação chinesa de modelos estadunidenses de IA.

“Modelos de IA desenvolvidos a partir de campanhas de destilação sub-reptícias e não autorizadas permitem que atores estrangeiros lancem produtos que parecem ter desempenho comparável em benchmarks selecionados por uma fração do custo, mas não replicam o desempenho completo do sistema original”, disse o documento, acrescentando que as campanhas também “deliberadamente removem protocolos de segurança dos modelos resultantes e desfazem mecanismos que garantem que esses modelos de IA sejam ideologicamente neutros e busquem a verdade”.

Advertências anteriores da OpenAI

A OpenAI alertou legisladores estadunidenses que a DeepSeek estava mirando a fabricante do ChatGPT e as principais empresas de IA do país para replicar modelos e usá-los para seu próprio treinamento, reportou a Reuters em fevereiro.

O memorando e o documento de acompanhamento, divulgados apenas semanas antes de o presidente estadunidense Donald Trump visitar o presidente chinês Xi Jinping em Pequim, prometem elevar as tensões em uma guerra tecnológica de longa data entre as superpotências rivais, que havia sido diminuída por uma distensão negociada em outubro passado.

O post EUA emitem alerta global sobre suposto roubo de IA por empresas chinesas apareceu primeiro em Olhar Digital.

EUA emitem alerta global sobre suposto roubo de IA por empresas chinesas Read More »

meta logo 1024x682 2

Meta enfrenta processo sobre óculos com IA e privacidade

Deixe um comentário / inteligência artificial, Meta, óculos, óculos inteligentes, Segurança e Privacidade /

A Meta está no centro de uma nova controvérsia, enfrentando um processo judicial que questiona a privacidade de seus óculos inteligentes com inteligência artificial (IA).

Esta ação legal surge após uma investigação realizada por jornais suecos, que revelou que trabalhadores de uma subcontratada no Quênia estavam revisando gravações de clientes. Entre o material analisado, foram encontrados conteúdos altamente sensíveis, como nudez, atos sexuais e pessoas utilizando o banheiro.

A empresa havia afirmado anteriormente que utilizava tecnologia para desfocar rostos nas imagens coletadas.

No entanto, fontes ligadas à investigação contestaram essa afirmação, indicando que o desfoque não funcionava de maneira consistente, deixando a privacidade dos usuários vulnerável. Diante dessas descobertas, o Information Commissioner’s Office (ICO), órgão regulador do Reino Unido, iniciou sua própria investigação sobre o ocorrido.

Meta: processo judicial nos EUA e alegações de violação de privacidade

  • Agora, a gigante da tecnologia enfrenta um processo semelhante também nos Estados Unidos;
  • A queixa foi apresentada por Gina Bartone, de Nova Jersey, e Mateo Canu, da Califórnia;
  • Os demandantes acusam a Meta de violar leis de privacidade e de praticar publicidade enganosa em relação aos seus óculos inteligentes com IA;
  • A acusação detalha que os óculos foram comercializados com promessas de privacidade, utilizando frases, como “projetado para privacidade, controlado por você” e “construído para sua privacidade”;
  • Tais promessas levariam os consumidores a crer que suas gravações, inclusive momentos íntimos, não seriam monitoradas por funcionários em outros países;
  • Os autores da ação afirmam ter acreditado na campanha de marketing da Meta e não ter encontrado nenhum aviso ou informação que contradissesse as garantias de privacidade divulgadas.

Envolvimento da Luxottica e amplitude do problema

A ação judicial atribui responsabilidade à Meta e à Luxottica of America, parceira na fabricação dos óculos, por condutas que estariam em desacordo com as leis de proteção ao consumidor.

O Clarkson Law Firm, escritório responsável pela acusação e conhecido por processos contra outras grandes empresas de tecnologia, como Apple, Google e OpenAI, destaca a relevância do problema.

Em 2025, mais de sete milhões de unidades dos óculos inteligentes da Meta foram comercializadas. Isso significa que as gravações de um número expressivo de usuários são encaminhadas para um processo de análise de dados, sem que haja uma opção clara para os usuários de optarem por não participar desse sistema de revisão.

Meta avisa, de forma discreta, que pode usar dados de seus usuários para análise de dados (Imagem: PJ McDonnell/Shutterstock)

Leia mais:

Revisão humana de conteúdo e termos de serviço

A Meta declarou à BBC que utiliza prestadores de serviços para revisar o conteúdo compartilhado com a inteligência artificial, visando aprimorar a experiência dos usuários.

Segundo a empresa, esse procedimento está descrito em sua política de privacidade. A Meta também fez referência aos Termos de Serviço Suplementares das Plataformas Meta, embora não tenha especificado a localização exata da menção à revisão humana. A BBC, no entanto, conseguiu identificar que os termos de serviço de IA da Meta no Reino Unido incluem uma menção à revisão manual.

Uma versão da política aplicável aos Estados Unidos e a outros países, como o Brasil, estabelece que: “Em alguns casos, a Meta revisará suas interações com as IAs, incluindo o conteúdo de suas conversas ou mensagens para as IAs, e essa revisão pode ser automatizada ou manual (humana).”

A queixa apresenta diversas evidências de como os óculos foram promovidos no mercado, mostrando exemplos de anúncios que enfatizavam as garantias de privacidade, as configurações de segurança e a “camada adicional de segurança”.

Um dos anúncios destacava: “Você está no controle de seus dados e conteúdo”, explicando aos proprietários dos óculos inteligentes que eles teriam a autonomia de escolher o que seria compartilhado com terceiros.

Crescimento da “vigilância de luxo” e cenário atual

O aumento da popularidade de dispositivos como os óculos inteligentes e outras tecnologias de “vigilância de luxo”, como pingentes de IA que estão sempre em escuta, tem gerado um debate amplo sobre privacidade.

Em resposta a essa tendência, um desenvolvedor lançou um aplicativo capaz de identificar a presença de óculos inteligentes nas proximidades, refletindo a crescente preocupação pública com a coleta de dados e a vigilância em tempo real.

O que diz a Meta

O Olhar Digital entrou em contato com a Meta e a Luxottica e aguarda retorno.

O post Meta enfrenta processo sobre óculos com IA e privacidade apareceu primeiro em Olhar Digital.

Meta enfrenta processo sobre óculos com IA e privacidade Read More »