Novo modelo Claude Mythos promete revolucionar a deteção de falhas, mas levanta riscos de ataques mais sofisticados
|
A Anthropic apresentou o Claude Mythos, um novo modelo de Inteligência Artificial (IA) que poderá transformar a cibersegurança, mas também potenciar ataques mais avançados. O modelo, atualmente em fase preview, é a base do Project Glasswing, uma iniciativa que reúne empresas como Amazon, Microsoft, Cisco, CrowdStrike e Palo Alto Networks para reforçar a segurança de software crítico. Segundo a empresa, o Mythos representa um salto significativo face aos modelos anteriores, destacando-se pelas capacidades avançadas de programação e raciocínio, especialmente em contextos de segurança. Nas fases iniciais de testes, o modelo identificou milhares de vulnerabilidades zero-day, incluindo falhas críticas com décadas de existência. Num dos casos, detetou uma vulnerabilidade com 27 anos num sistema OpenBSD, enquanto noutro identificou uma falha que tinha passado despercebida a milhões de testes automatizados. O Claude Mythos demonstrou ainda capacidade para encadear vulnerabilidades, permitindo simular cenários de escalada de privilégios até ao controlo total de sistemas. Estas capacidades colocam o modelo na linha da frente da ciberdefesa, mas também levantam preocupações. A Anthropic reconhece que a mesma tecnologia pode ser utilizada por agentes maliciosos para acelerar e sofisticar ataques. A empresa já tinha alertado anteriormente para campanhas de ciberespionagem conduzidas com recurso a IA, incluindo operações em que sistemas autónomos foram utilizados para executar ataques de forma coordenada. Para mitigar riscos, o Project Glasswing pretende antecipar ameaças, permitindo que organizações utilizem o modelo para identificar e corrigir vulnerabilidades antes que sejam exploradas. A iniciativa inclui também o acesso ao modelo por mais de 40 organizações responsáveis por software crítico e projetos de código aberto, reforçando a colaboração no ecossistema de segurança. A Anthropic admite que o avanço da IA nesta área é inevitável e acelerado, defendendo que a única forma de equilibrar o risco é através de cooperação entre indústria, investigadores e governos. O lançamento do Claude Mythos reforça a ideia de que a próxima geração de cibersegurança será profundamente moldada por inteligência artificial, tanto na defesa como no ataque. |
Receba todas as novidades na sua caixa de correio!
