A discussão sobre segurança e IA evoluiu. De nos preocuparmos em nos proteger *de* sistemas autônomos, agora vemos como a tecnologia auxilia na cibersegurança. Um exemplo crucial é Claude Mythos da Anthropic, uma IA que já está a descobrir falhas de segurança ocultas há anos em software de uso comum.
Segundo informações oficiais, Mythos Preview é um modelo de propósito geral com uma capacidade de raciocínio e programação superior a qualquer antecessor da Anthropic. Este sistema de IA demonstra um desempenho notável em testes de desenvolvimento, superando Claude Opus 4.6. No entanto, o seu verdadeiro valor reside na sua aplicação prática em campos úteis para além da engenharia de software.
A Anthropic afirma que Claude Mythos pode identificar vulnerabilidades críticas de forma autónoma, sem necessidade de intervenção humana, mesmo em software que já passou por rigorosas revisões de segurança. Os desenvolvedores utilizaram-na para analisar programas essenciais, e o resultado foi a descoberta de milhares de vulnerabilidades de dia zero, incluindo falhas em sistemas operativos e navegadores web líderes.
Entre as descobertas mais notáveis encontra-se uma vulnerabilidade no OpenBSD, um sistema operativo célebre pela sua robustez em segurança. Mythos descobriu uma falha oculta há mais de 27 anos que permitia bloquear remotamente qualquer máquina com uma simples conexão. A IA também encontrou uma vulnerabilidade de 16 anos no FFmpeg, uma biblioteca fundamental utilizada por quase todo o software de processamento de vídeo.
A IA Claude Mythos Ajudará Apple, Google e Fundação Linux a Proteger o Seu Software
Baseando-se em Mythos, a Anthropic anunciou o Projeto Glasswing, uma iniciativa de cibersegurança que reúne empresas como Amazon, Apple, Google, Microsoft e a Fundação Linux, entre outras. O objetivo desta colaboração é empregar uma versão preliminar do modelo para salvaguardar software crítico antes que atores maliciosos possam explorar as suas fraquezas.
“Nenhuma organização pode resolver estes problemas de cibersegurança por si só”, declarou a Anthropic. “As capacidades de IA de ponta provavelmente avançarão substancialmente nos próximos meses. Para que os defensores cibernéticos se adiantem, precisamos agir agora”.
Os parceiros do Projeto Glasswing terão acesso a Mythos para identificar e corrigir vulnerabilidades nos seus sistemas. A Anthropic destinou até 100 milhões de dólares em créditos de uso do modelo para apoiar esta fase inicial. Adicionalmente, planeia conceder 4 milhões de dólares em doações diretas a organizações de segurança de código aberto.
Além dos fundadores, a Anthropic confirmou que mais de 40 organizações adicionais, que desenvolvem ou mantêm infraestrutura de software crítica, já têm acesso a Mythos. A empresa comprometeu-se a publicar um relatório em 90 dias, detalhando as vulnerabilidades corrigidas e as lições aprendidas. Colaborará também com outras organizações de segurança em tópicos como a divulgação de vulnerabilidades, aplicação de patches e outros procedimentos.
Para evitar que as potentes capacidades da sua IA caiam em mãos erradas, a Anthropic confirmou que não tem planos de lançar Claude Mythos ao público. O objetivo é desenvolver mecanismos de segurança robustos que permitam implementar modelos com estas capacidades de forma segura e em larga escala. A empresa testará estas salvaguardas com a próxima versão de Claude Opus antes de avançar.
