Claude Mythos impulsionou a cibersegurança para uma nova fase de planejamento de IA depois que a CrowdStrike viu a demanda disparar em torno do acesso antecipado ao modelo.
Pontos-chave:
- O presidente da CrowdStrike, Michael Sentonas, disse que as empresas vêm pedindo acesso ao Claude Mythos desde que o Project Glasswing se tornou público.
- A CrowdStrike está testando modelos avançados por meio de programas da Anthropic e da OpenAI, ao mesmo tempo em que orienta líderes de segurança sobre riscos reais.
- Sentonas alertou que a IA em breve poderá ajudar a descobrir e explorar vulnerabilidades muito mais rápido do que muitas organizações conseguem responder.
Acesso ao Claude Mythos
A Anthropic anunciou o Project Glasswing e o Preview do Claude Mythos em abril, chamando a atenção de equipes de segurança porque se diz que o modelo identifica vulnerabilidades em grandes navegadores e sistemas operacionais.
Sentonas disse ao Observer que o interesse aumentou depois que o papel da CrowdStrike no Glasswing se tornou conhecido, afirmando que “os telefones ficaram malucos” enquanto as empresas buscavam um acesso que a CrowdStrike não podia fornecer.
“As pessoas queriam acesso ao Mythos, o que obviamente não podíamos fornecer. Então temos trabalhado dia e noite orientando organizações sobre como pensar a respeito, e isso não parou. Ainda é o principal tema de que estamos falando”, disse ele.
A CrowdStrike participa tanto do Project Glasswing da Anthropic quanto do programa Trusted Access for Cyber da OpenAI, que dão a parceiros selecionados acesso antecipado a modelos de fronteira para testes, uso interno e feedback.
“Recebemos acesso para poder testar os modelos, usá‑los internamente e entender como eles podem ajudar os clientes”, disse Sentonas. “Depois compartilhamos feedback com base no que estamos vendo.”
A empresa também está fazendo briefings com CEOs, CIOs e CSOs sobre o que o Mythos pode e não pode fazer, enquanto tenta limitar expectativas infladas em torno de um modelo descrito como “perigoso demais para ser lançado”.
Veja também: Diretor de Hollywood ligado à Dogecoin pega 30 meses após apostas em cripto e ações
O alerta de Michael Sentonas
A pressão aumentou depois que os controles de exportação dos EUA forçaram a Anthropic a suspender o acesso ao Mythos no mês passado, embora o Departamento de Comércio tenha suspenso essas restrições nesta semana.
A CrowdStrike, com valor de mercado de mais de US$ 194 bilhões e receita trimestral de US$ 1,4 bilhão, é uma voz importante no debate porque sua plataforma Falcon usa IA para detectar e responder a ameaças.
Sentonas disse que grande parte do trabalho atual envolve separar risco prático de desinformação, incluindo orientação sobre varredura de vulnerabilidades e gestão de custos, já que o Mythos custa US$ 50 por milhão de tokens de saída. Para a CrowdStrike, o Mythos não produziu grandes surpresas internas porque a empresa já usa modelos como o Opus para varredura de vulnerabilidades.
A maior preocupação é o acesso mais amplo, já que atacantes poderiam eventualmente usar ferramentas comparáveis para encontrar fragilidades e se mover mais rápido do que os defensores conseguem aplicar correções.
“Imagine um mundo em que 200 vulnerabilidades são descobertas todos os dias. Isso não está longe”, disse Sentonas. “Agora, imagine essas vulnerabilidades sendo exploradas quase imediatamente. Um CSO teria de decidir, todos os dias, qual ameaça de dia zero precisa mitigar.”
Esse alerta vem após o papel de destaque da CrowdStrike em uma pane global de computadores há dois anos, um lembrete de que fornecedores de segurança já operam em ambientes em que erros de software podem produzir consequências mundiais.
Leia a seguir: Hackers registram 207 ataques cripto e expõem ponto fraco na segurança de ativos digitais





