Profissionais de segurança estão reagindo aos alertas de que o modelo de IA Mythos não lançado da Anthropic desencadearia uma onda de ataques de hacking, chamando a reação de exagerada um mês após o lançamento.
Profissionais reduzem o pânico em torno do Mythos
Os riscos de hacking ligados ao Mythos parecem menores do que os governos temeram inicialmente, informou a Reuters na quarta-feira. No lançamento, em abr., a Anthropic disse que o modelo havia descoberto milhares de falhas de software em todos os principais sistemas operacionais e navegadores.
Autoridades de vários países se reuniram com bancos para avaliar a exposição, e a Casa Branca, no início de maio, considerava regras sobre como os laboratórios lançam novos modelos após os testes de segurança.
Dentro do setor de cibersegurança, a reação tem sido mais calma. “Acho que há uma lacuna de comunicação muito grande entre os profissionais e os formuladores de políticas”, disse Isaac Evans, fundador e CEO da empresa de segurança de software Semgrep, à Reuters em entrevista publicada. O modelo é “um avanço técnico real”, acrescentou, embora a reação pública “não seja sustentada pelo que realmente sabemos”.
Veja também: Claude Mythos AI Built Working Exploits Across 50 Cloudflare Repos, Then Refused To Demo
Especialistas veem risco moderado
O maior problema não é encontrar bugs, mas priorizá-los. Um pesquisador de vulnerabilidades com acesso antecipado afirmou que a IA revelou mais falhas do que as equipes conseguem lidar por meses, sendo a validação e a aplicação de correções o verdadeiro gargalo.
O Mythos reduz a barreira de entrada porque produz resultados a partir de comandos mais fracos do que os modelos anteriores exigiam.
Anthony Grieco, vice-presidente sênior e diretor de segurança e confiança da Cisco, destacou a varredura de código mais rápida e a redução de falsos positivos, ajudando os defensores a focar nos riscos mais urgentes. O Mythos também traz menos limitações do que versões anteriores.
Cynthia Kaiser, ex-alta funcionária de cibersegurança do FBI e hoje na empresa de segurança Halcyon, afirmou que a maioria dos ataques ainda não depende de IA. “Nossos adversários ficaram muito bons sem IA”, disse ela, observando que quadrilhas de ransomware agora conseguem atingir vítimas em menos de uma hora.
Contexto do Project Glasswing
A Anthropic lançou o Project Glasswing em 7 de abr., dando a organizações selecionadas acesso ao Claude Mythos Preview para trabalhos de cibersegurança defensiva, com parceiros como Apple, Microsoft, Google, AWS e CrowdStrike. O Pentágono classificou a Anthropic como um risco de cadeia de suprimentos em março, mesmo enquanto a NSA supostamente continuava usando o Mythos Preview. A Casa Branca, no fim de abr., rejeitou um plano para ampliar a lista de parceiros de cerca de 50 empresas para aproximadamente 120.
Leia a seguir: BitMine Buys 71,672 ETH As Tom Lee Calls $2,200 Dip A Bargain