Profissionais de segurança estão reagindo aos alarmes de que o modelo Mythos de IA não lançado da Anthropic desencadearia uma onda de ataques de hacking, chamando essa resposta de exagerada um mês após o lançamento.
Profissionais reduzem o pânico em torno do Mythos
Os riscos de hacking ligados ao Mythos parecem menores do que os governos temeram inicialmente, informou a Reuters nesta quarta-feira. No lançamento, em abril, a Anthropic afirmou que o modelo havia descoberto milhares de falhas de software em todos os principais sistemas operacionais e navegadores.
Autoridades de vários países se reuniram com bancos para avaliar a exposição, e a Casa Branca, no início de maio, considerava regras sobre como os laboratórios lançam novos modelos após os testes de segurança.
Dentro do setor de cibersegurança, a reação tem sido mais calma. “Acho que existe uma grande lacuna de comunicação entre os profissionais e os formuladores de políticas”, disse Isaac Evans, fundador e CEO da empresa de segurança de software Semgrep, à Reuters em entrevista. O modelo é “um avanço técnico real”, acrescentou, embora a reação do público “não seja respaldada pelo que realmente sabemos”.
Veja também: Claude Mythos AI Built Working Exploits Across 50 Cloudflare Repos, Then Refused To Demo
Especialistas veem risco moderado
O maior problema não é encontrar bugs, mas priorizá-los. Um pesquisador de vulnerabilidades com acesso antecipado disse que a IA revelou mais falhas do que as equipes conseguem lidar por meses, sendo a validação e a aplicação de patches o verdadeiro gargalo.
O Mythos reduz a barreira de entrada porque produz resultados a partir de prompts mais fracos do que os exigidos por modelos anteriores.
Anthony Grieco, vice-presidente sênior e diretor de segurança e confiança na Cisco, destacou a varredura de código mais rápida e a redução de falsos positivos, ajudando os defensores a focarem nos riscos mais urgentes. O Mythos também tem menos limitações do que versões anteriores.
Cynthia Kaiser, ex-alta funcionária de cibersegurança do FBI e hoje na empresa de segurança Halcyon, afirmou que a maioria dos ataques ainda não depende de IA. “Nossos adversários ficaram muito bons sem IA”, disse ela, observando que grupos de ransomware agora conseguem atingir vítimas em menos de uma hora.
Contexto do Project Glasswing
A Anthropic lançou o Project Glasswing em 7 de abril, dando a organizações selecionadas acesso ao Claude Mythos Preview para trabalhos de cibersegurança defensiva, com parceiros como Apple, Microsoft, Google, AWS e CrowdStrike. O Pentágono classificou a Anthropic como um risco de cadeia de suprimentos em março, mesmo enquanto a NSA supostamente continuava usando o Mythos Preview. A Casa Branca, no fim de abril, rejeitou um plano para ampliar a lista de parceiros de cerca de 50 empresas para aproximadamente 120.
Próximo artigo: BitMine Buys 71,672 ETH As Tom Lee Calls $2,200 Dip A Bargain