Novo modelo de IA da Anthropic 'Claude Mythos' expõe milhares de vulnerabilidades

A corrida armamentista cibernética atingiu uma escala sem precedentes.

A Anthropic, gigante da Inteligência Artificial, restringiu o acesso ao seu mais novo modelo, 'Claude Mythos', após a descoberta de que ele é capaz de identificar, com uma precisão assustadora, milhares de vulnerabilidades 'zero-day' (falhas desconhecidas) em sistemas operacionais e navegadores.

O que torna este evento um divisor de águas não é apenas o poder da IA, mas a escala: falhas de 10, 20 e até 27 anos foram detectadas em bibliotecas de código que antes eram consideradas pilares da segurança global.

A nova fronteira da cibersegurança

Antigamente, encontrar uma vulnerabilidade zero-day exigia meses de análise humana especializada e cara. O Mythos automatiza esse processo, transformando a descoberta de falhas críticas em uma commodity algorítmica.

Para combater esse potencial de caos, a Anthropic lançou o 'Projeto Glasswing', uma coalizão com mais de 40 empresas — incluindo gigantes como Google, Apple, Microsoft e JPMorgan — com o objetivo de compartilhar esses dados e corrigir as falhas antes que elas sejam aproveitadas por agentes maliciosos. É a união do mercado para salvar o próprio sistema.

A fragilidade do 'código aberto'

O fato de que vulnerabilidades de décadas foram encontradas em sistemas como OpenBSD e Linux kernel é um alerta para a fragilidade da infraestrutura sobre a qual o mundo digital — e financeiro — repousa.

Enquanto o ecossistema DeFi foca excessivamente na segurança de contratos inteligentes, a infraestrutura básica (sistemas operacionais, protocolos TLS, bibliotecas de processamento) continua sendo um campo minado de dívida técnica histórica.

A IA, neste caso, funciona como um raio-X de alta definição que expõe a precariedade dos alicerces que tomamos como garantidos.

A cibersegurança deixou de ser um custo de manutenção e tornou-se um diferencial competitivo de sobrevivência. Se a sua startup de cripto não está utilizando agentes de IA para realizar o 'fuzzing' e a auditoria constante do seu próprio código e dos seus sistemas dependentes, você está em desvantagem contra atacantes que já utilizam essa mesma tecnologia.

A resiliência cibernética agora é medida pela velocidade de descoberta automatizada. O 'transitional period' (período de transição) que a Anthropic mencionou será um campo de batalha — e apenas os protocolos que automatizarem sua própria defesa sairão vivos.

Fonte