Claude Mythos levou a cibersegurança a uma nova fase de planejamento de IA depois que a CrowdStrike viu a demanda disparar por acesso antecipado ao modelo.
Principais pontos:
- O presidente da CrowdStrike, Michael Sentonas, disse que as empresas vêm pedindo acesso ao Claude Mythos desde que o Project Glasswing se tornou público.
- A CrowdStrike está testando modelos avançados por meio de programas da Anthropic e da OpenAI, enquanto orienta líderes de segurança sobre riscos reais.
- Sentonas alertou que a IA em breve poderá ajudar a descobrir e explorar vulnerabilidades muito mais rápido do que muitas organizações conseguem responder.
Acesso ao Claude Mythos
A Anthropic anunciou o Project Glasswing e o Preview do Claude Mythos em abril, chamando a atenção de equipes de segurança porque se diz que o modelo identifica vulnerabilidades em grandes navegadores e sistemas operacionais.
Sentonas disse ao Observer que o interesse disparou depois que o papel da CrowdStrike no Glasswing se tornou conhecido, afirmando que “os telefones ficaram uma loucura” enquanto as empresas buscavam um acesso que a CrowdStrike não podia fornecer.
“As pessoas queriam acesso ao Mythos, o que obviamente não podíamos oferecer. Então temos trabalhado dia e noite orientando organizações sobre como pensar a respeito, e isso não parou. Ainda é o principal tema de que estamos tratando”, disse ele.
A CrowdStrike participa tanto do Project Glasswing da Anthropic quanto do programa Trusted Access for Cyber da OpenAI, que dão a parceiros selecionados acesso antecipado a modelos de fronteira para testes, uso interno e feedback.
“Recebemos acesso para poder testar os modelos, usá-los internamente e entender como eles podem ajudar os clientes”, disse Sentonas. “Depois compartilhamos feedback com base no que estamos observando.”
A empresa também está informando CEOs, CIOs e CSOs sobre o que o Mythos pode e não pode fazer, tentando ao mesmo tempo conter expectativas infladas em torno de um modelo descrito como “perigoso demais para ser liberado”.
Veja também: Diretor de Hollywood ligado ao Dogecoin pega 30 meses após apostas em cripto e ações
O alerta de Michael Sentonas
A pressão aumentou depois que controles de exportação dos EUA forçaram a Anthropic a suspender o acesso ao Mythos no mês passado, embora o Departamento de Comércio tenha suspenso essas restrições esta semana.
Com valor de mercado de mais de US$ 194 bilhões e receita trimestral de US$ 1,4 bilhão, a CrowdStrike é uma voz importante no debate porque sua plataforma Falcon usa IA para detectar e responder a ameaças.
Sentonas disse que grande parte do trabalho agora envolve separar risco prático de desinformação, incluindo orientação sobre varredura de vulnerabilidades e gestão de custos, já que o Mythos custa US$ 50 por milhão de tokens de saída. Para a CrowdStrike, o Mythos não trouxe grandes surpresas internas porque a empresa já usa modelos como o Opus para varredura de vulnerabilidades.
A maior preocupação é o acesso mais amplo, já que atacantes podem eventualmente usar ferramentas comparáveis para encontrar pontos fracos e agir mais rápido do que os defensores conseguem aplicar correções.
“Imagine um mundo em que 200 vulnerabilidades são descobertas todos os dias. Isso não está tão distante”, disse Sentonas. “Agora, imagine essas vulnerabilidades sendo exploradas quase imediatamente. Um CSO teria de decidir, todos os dias, qual ameaça zero-day precisa mitigar.”
Esse alerta vem depois do papel de destaque da CrowdStrike em uma pane global de computadores há dois anos, um lembrete de que fornecedores de segurança já operam em ambientes em que erros de software podem produzir consequências em escala mundial.
Leia a seguir: Hackers registram 207 ataques cripto e expõem ponto fraco na segurança de ativos digitais





