Profissionais de segurança estão reagindo aos alarmes de que Anthropic's unreleased Mythos AI model desencadearia uma onda de ataques hackers, chamando a resposta de exagerada um mês após o lançamento.
Profissionais reduzem pânico em torno do Mythos
Os riscos de hacking ligados ao Mythos parecem menores do que os governos temiam inicialmente, informou a Reuters reported na quarta-feira. No lançamento, em abril, a Anthropic disse que o modelo havia descoberto milhares de falhas de software em todos os principais sistemas operacionais e navegadores.
Autoridades de vários países se reuniram com bancos para avaliar a exposição, e a Casa Branca, no início de maio, considerava regras sobre como os laboratórios lançam novos modelos após os testes de segurança.
Dentro do setor de cibersegurança, a reação tem sido mais calma. “Acho que existe um grande descompasso de comunicação entre profissionais e formuladores de políticas”, disse Isaac Evans, fundador e CEO da empresa de segurança de software Semgrep, à Reuters told. O modelo é “um verdadeiro avanço técnico”, acrescentou, embora a resposta pública “não seja sustentada pelo que realmente sabemos”.
Veja também: Claude Mythos AI Built Working Exploits Across 50 Cloudflare Repos, Then Refused To Demo
Especialistas veem risco moderado
O maior problema não é encontrar bugs, mas priorizá-los. Um pesquisador de vulnerabilidades com acesso antecipado said disse que a IA revelou mais falhas do que as equipes conseguem lidar por meses, sendo a validação e a aplicação de patches o verdadeiro gargalo.
O Mythos reduz a barreira de entrada porque produz resultados a partir de prompts mais fracos do que os modelos anteriores exigiam.
Anthony Grieco, vice-presidente sênior e diretor de segurança e confiança da Cisco, pointed destacou a varredura de código mais rápida e a redução de falsos positivos, ajudando os defensores a focar nos riscos mais urgentes. O Mythos também possui menos limitações do que versões anteriores.
Cynthia Kaiser, ex-alta funcionária de cibersegurança do FBI e agora na empresa de segurança Halcyon, disse que a maioria dos ataques ainda não depende de IA. “Nossos adversários ficaram muito bons sem IA”, afirmou, observando que gangues de ransomware agora atingem vítimas em menos de uma hora.
Contexto do Project Glasswing
Anthropic launched Project Glasswing on Apr. 7, dando a organizações selecionadas acesso ao Claude Mythos Preview para trabalho de cibersegurança defensiva, com parceiros como Apple, Microsoft, Google, AWS e CrowdStrike. O Pentágono classificou a Anthropic como um risco de cadeia de suprimentos em março, mesmo enquanto a NSA supostamente continuava usando o Mythos Preview. A Casa Branca, no fim de abril, rejeitou um plano para ampliar a lista de parceiros de cerca de 50 empresas para aproximadamente 120.
Leia a seguir: BitMine Buys 71,672 ETH As Tom Lee Calls $2,200 Dip A Bargain