Mythos da Anthropic: Medos exagerados ou nova era na cibersegurança?
Impacto do Mythos da Anthropic na Cibersegurança
Os receios iniciais de que o novo modelo de inteligência artificial da Anthropic, conhecido como Mythos, pudesse aumentar significativamente a atividade de hackers parecem ter sido exagerados, um mês após seu lançamento. Durante a apresentação em abril, a empresa alertou que o Mythos havia identificado milhares de vulnerabilidades em softwares, incluindo falhas nos principais sistemas operacionais e navegadores, e indicou que as consequências de sua disseminação poderiam ser severas.
CONTINUA DEPOIS DA PUBLICIDADE
Governos de várias nações começaram a se mobilizar para avaliar os riscos, e, no início de maio, a Casa Branca já considerava a implementação de regras para regular a liberação de novos modelos após testes de segurança.
No entanto, no campo da cibersegurança, a reação tem sido mais cautelosa. Alguns especialistas acreditam que a preocupação geral foi exagerada e que o acesso a um modelo de linguagem tão abrangente quanto o Mythos não permitirá que indivíduos mal-intencionados realizem ações que antes estavam fora de seu alcance.
CONTINUA DEPOIS DA PUBLICIDADE
Isaac Evans, fundador e CEO da Semgrep, uma empresa de segurança de software, comentou que existe uma grande lacuna de comunicação entre os profissionais da área e os formuladores de políticas. Ele destacou que, embora o modelo represente um avanço técnico, a resposta à sua introdução não está fundamentada no que realmente sabemos sobre como essas capacidades se manifestarão na prática.
Desafios e Oportunidades no Uso do Mythos
Especialistas que testaram o modelo em ambientes controlados relataram uma melhoria significativa na identificação de vulnerabilidades. As equipes de TI do setor bancário estão ativamente trabalhando para corrigir diversas fragilidades em sistemas tecnológicos de instituições financeiras, conforme noticiado pela Reuters em 12 de maio.
Leia também
A preocupação com a segurança aumentou ainda mais devido a revelações contínuas sobre ataques cibernéticos, incluindo um anúncio do Google em 11 de maio sobre a detecção de um grupo de cibercriminosos utilizando IA para descobrir uma falha de software desconhecida e planejando um ataque em larga escala.
A diferença entre a percepção da ameaça por parte dos profissionais de segurança e a visão dos legisladores alimentou uma narrativa que coloca o Mythos no centro de uma potencial crise de segurança, mesmo que capacidades semelhantes já estejam disponíveis há algum tempo.
Um especialista em pesquisa de vulnerabilidades, que teve acesso antecipado ao Mythos, afirmou que o verdadeiro desafio não é encontrar vulnerabilidades, mas validá-las, priorizá-las e corrigi-las sem comprometer os sistemas existentes. A capacidade das organizações de processar e validar um grande número de vulnerabilidades recém-descobertas geralmente não está no nível ideal, o que representa um desafio significativo apresentado pelos modelos como o Mythos.
Maximizando o Potencial do Mythos
Anthony Grieco, vice-presidente sênior e diretor de segurança e confiança da Cisco, destacou que uma nova e valiosa característica do Mythos é sua habilidade de analisar grandes volumes de código em busca de vulnerabilidades com maior rapidez, ajudando profissionais a reduzir a taxa de falsos positivos.
Isso permite que os defensores se concentrem nos riscos cibernéticos mais urgentes. O modelo também apresenta menos restrições em comparação com versões anteriores, possibilitando que os usuários criem instruções mais específicas para atividades que antes não eram viáveis.
Grieco enfatizou que, para aproveitar ao máximo o potencial do Mythos, as organizações precisam de um poder computacional adequado e de uma infraestrutura rigorosa, que descreve o ambiente computacional onde um grande modelo de linguagem é executado com instruções e limitações específicas.
Ele comparou essa situação a dirigir um carro de Fórmula 1 sem experiência prévia, ressaltando que, embora seja possível fazer o carro andar em linha reta, não se conseguirá aproveitar todo o seu potencial imediatamente.
Discussões sobre Segurança Nacional e o Futuro da IA
A estratégia da Anthropic, ao convidar empresas selecionadas para testar as defesas sob o Projeto Glasswing, ampliou a discussão sobre o modelo além dos círculos tradicionais de segurança. Isso resultou em uma resposta abrangente que elevou tanto a percepção da ameaça quanto o prestígio da empresa, mesmo com o Pentágono classificando a Anthropic como um risco para a cadeia de suprimentos.
A Casa Branca está em diálogo com laboratórios de IA sobre o uso mais amplo de sua tecnologia, conforme informado por um funcionário à Reuters.
Embora o Mythos e, em certa medida, o GPT-5.5 da OpenAI tenham dominado as discussões sobre segurança nacional relacionadas à IA, esses debates frequentemente ignoram um ponto crucial: a capacidade de detectar vulnerabilidades não é uma novidade.
O verdadeiro desafio reside no que vem a seguir. Cynthia Kaiser, ex-funcionária sênior de segurança cibernética do FBI, observou que os adversários se tornaram muito eficazes mesmo sem o uso de IA, com ataques de ransomware ocorrendo em menos de uma hora.
Ela destacou que a maioria das ameaças ainda não depende de inteligência artificial.
Atualmente, a escala do Mythos e suas exigências de computação e infraestrutura limitam quem pode utilizá-lo, mas é improvável que essas barreiras permaneçam por muito tempo. Nick Adam, da State Street, mencionou durante um painel na Universidade Vanderbilt que a arquitetura do modelo ainda não está otimizada, apontando para problemas de conectividade e infraestrutura de processamento.
Ele acredita que essas barreiras de entrada serão rapidamente superadas.
Autor(a):
Sofia Martins
Com uma carreira que começou como stylist, Sofia Martins traz uma perspectiva única para a cobertura de moda. Seus textos combinam análise de tendências, dicas práticas e reflexões sobre a relação entre estilo e sociedade contemporânea.
