Claude Mythos, da Anthropic precisou de apenas algumas horas para expor falhas de segurança em sistemas de computador altamente sensíveis do governo dos EUA durante um teste de inteligência classificado, segundo um funcionário.
Pontos principais:
- O Mythos, IA da Anthropic, identificou vulnerabilidades em sistemas sigilosos do governo dos EUA em poucas horas durante um teste de inteligência, disse um funcionário.
- Encontrar uma fragilidade não é o mesmo que explorá‑la, alertou o funcionário.
- Mais de 100 especialistas em cibersegurança querem que o governo reverta as restrições de exportação que tiraram o Mythos e o Fable 5 do ar.
Teste com o Mythos expõe falhas em sistemas sigilosos do governo
Um funcionário dos EUA, falando sob anonimato por causa da sensibilidade do trabalho, disse que as agências de inteligência realizaram o exercício com a empresa dentro de um programa chamado Project Glasswing. A iniciativa reuniu gigantes de tecnologia e outras empresas para reforçar softwares críticos antes que falhas pudessem causar danos graves à segurança pública e à economia. A Anthropic havia adiado o lançamento público do Mythos, concedendo acesso antecipado apenas a um grupo seleto de empresas para que pudessem encontrar e corrigir bugs críticos antes de qualquer atacante.
O senador democrata Mark Warner, da Virgínia, mencionou os testes pela primeira vez em 11 de junho, em uma audiência do Comitê de Habitação, Assuntos Bancários e Urbanos do Senado. Ele disse que a ferramenta invadiu quase todos os sistemas sigilosos do governo em horas, em vez de semanas, atribuindo o relato a Joshua Rudd, que lidera a Agência de Segurança Nacional (NSA) e o Comando Cibernético dos EUA.
Identificar uma fragilidade, advertiu o funcionário, não é o mesmo que explorá‑la.
Leia também: A liquidação de Anthropic Perp é um alerta para apostas cripto pré‑IPO?
Especialistas em cibersegurança contestam restrições de exportação
Mais de 100 líderes em cibersegurança, incluindo nomes da Adobe e da Nvidia, pressionaram o governo a reverter as restrições de exportação e a assumir um processo transparente para avaliar riscos de IA. Eles classificaram o Mythos como capaz de encontrar e transformar falhas de software em armas, mas não de forma única, já que muitos deles dependem de modelos rivais e de código aberto para o mesmo trabalho. Os sistemas da China estão apenas alguns meses atrás dos melhores modelos americanos, argumentaram, tornando o momento especialmente arriscado.
A reação veio após uma diretriz de exportação de 12 de junho que impediu estrangeiros de acessarem o Mythos 5 e o Fable 5, o lançamento mais amplo da categoria Mythos. A Anthropic desativou ambos os modelos para todos os clientes para cumprir a ordem, ao mesmo tempo em que mantinha não ver base de segurança na medida do governo.
A diretriz seguiu uma ordem executiva do presidente Donald Trump que estabeleceu uma triagem federal dos sistemas de IA mais avançados por até um mês antes do lançamento. A participação dos desenvolvedores seria voluntária, dizia a ordem, embora as tensões com a empresa focada em segurança tenham se mantido altas.
Histórico cibernético do Mythos antecede o conflito
O modelo chegou nesta primavera com um histórico documentado de descobrir falhas de software que até pesquisadores humanos experientes deixam passar. O AI Security Institute do Reino Unido anteriormente aprovou o Mythos em desafios de captura‑a‑bandeira em nível de especialista que nenhum sistema havia resolvido antes, com o modelo superando 73% deles. A Mozilla separadamente atribuiu a uma versão inicial a descoberta de 271 vulnerabilidades no Firefox, que foram corrigidas na 150ª versão do navegador.
Leia em seguida: Mane City Mobile chega ao iOS e Android em mais de 100 países