Profissionais de segurança estão reagindo contra os alertas de que o modelo de IA Mythos ainda não lançado da Anthropic desencadearia uma onda de ataques de hacking, chamando a reação de exagerada um mês após o lançamento.
Profissionais reduzem o pânico com o Mythos
Os riscos de hacking ligados ao Mythos parecem menores do que os governos temeram inicialmente, informou a Reuters na quarta-feira. No lançamento, em abril, a Anthropic afirmou que o modelo havia descoberto milhares de falhas de software abrangendo todos os principais sistemas operacionais e navegadores.
Autoridades de vários países se reuniram com bancos para avaliar a exposição, e a Casa Branca, no início de maio, considerava regras sobre como os laboratórios lançam novos modelos após os testes de segurança.
Dentro do setor de cibersegurança, a reação tem sido mais calma. “Acho que há uma lacuna de comunicação muito grande entre os profissionais e os formuladores de políticas”, disse Isaac Evans, fundador e CEO da empresa de segurança de software Semgrep, à Reuters em uma entrevista. O modelo é “um avanço técnico real”, acrescentou, embora a reação pública “não seja respaldada pelo que realmente sabemos”.
Veja também: Claude Mythos AI Built Working Exploits Across 50 Cloudflare Repos, Then Refused To Demo
Especialistas veem risco controlado
O maior problema não é encontrar bugs, mas priorizá‑los. Um pesquisador de vulnerabilidades com acesso antecipado disse que a IA revelou mais falhas do que as equipes conseguem lidar há meses, sendo a validação e a aplicação de correções o verdadeiro gargalo.
O Mythos reduz a barreira de entrada porque produz resultados a partir de prompts mais fracos do que os exigidos por modelos anteriores.
Anthony Grieco, vice‑presidente sênior e diretor de segurança e confiança da Cisco, apontou para a varredura de código mais rápida e menos falsos positivos, ajudando os defensores a focar nos riscos mais urgentes. O Mythos também possui menos limitações que versões anteriores.
Cynthia Kaiser, ex‑alta funcionária de cibersegurança do FBI e agora na empresa de segurança Halcyon, disse que a maioria dos ataques ainda não depende de IA. “Nossos adversários ficaram muito bons sem IA”, afirmou, observando que grupos de ransomware agora conseguem atingir vítimas em menos de uma hora.
Contexto do Project Glasswing
A Anthropic lançou o Project Glasswing em 7 de abril, dando a organizações selecionadas acesso ao Claude Mythos Preview para trabalhos de cibersegurança defensiva, com parceiros incluindo Apple, Microsoft, Google, AWS e CrowdStrike. O Pentágono classificou a Anthropic como um risco de cadeia de suprimentos em março, mesmo enquanto a NSA supostamente continuava usando o Mythos Preview. A Casa Branca, no fim de abril, rejeitou um plano para ampliar a lista de parceiros de cerca de 50 empresas para aproximadamente 120.
Leia a seguir: BitMine Buys 71,672 ETH As Tom Lee Calls $2,200 Dip A Bargain