A Anthropic lança inteligência artificial cibernética, mas restringe seu uso público

A Anthropic lançou na quarta-feira o Claude Mythos Preview, um novo modelo de IA cibernética, mas o público não pode utilizá-lo.

Em uma publicação em seu blog, a empresa afirmou: "Os modelos de IA atingiram um nível de capacidade de programação que lhes permite superar todos, exceto os humanos mais habilidosos, na detecção e exploração de vulnerabilidades de software."

A empresa de IA afirmou ter estimado os custos globais do cibercrime em cerca de 500 bilhões de dólares por ano.

Segundo a Anthropic, o grupo de lançamento do Mythos Preview inclui Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Linux Foundation, Microsoft, NVIDIA e Palo Alto Networks.

Mais de 40 outras organizações que desenvolvem ou mantêm softwares críticos também obtiveram acesso. A Anthropic afirmou que fornecerá até US$ 100 milhões em créditos de uso e US$ 4 milhões em suporte direto para grupos de segurança de código aberto.

Em seu comunicado à imprensa, a Anthropic afirma que o Mythos Preview supostamente encontrou milhares de vulnerabilidades de alta gravidade em todos os principais sistemas operacionais e navegadores da web.

Um exemplo foi uma falha de 27 anos no OpenBSD que permitia a um atacante travar remotamente uma máquina apenas conectando-se a ela. Outro exemplo foi uma falha de 16 anos no FFmpeg, oculta em um código que ferramentas automatizadas haviam testado cinco milhões de vezes sem detectar.

O modelo também encontrou e explorou diversas falhas no kernel do Linux, permitindo que um invasor passasse do acesso de usuário comum ao controle total da máquina.

A Anthropic afirmou que, para outras falhas, planeja publicar os hashes criptográficos agora e revelará mais informações assim que as correções forem implementadas, já que o modelo encontrou quase todas essas vulnerabilidades e criou muitos exploits relacionados por conta própria.

No CyberGym, o Mythos Preview obteve 83,1% na reprodução de vulnerabilidades, em comparação com 66,6% para o Claude Opus 4.6. O VentureBeat, por sua vez, reportou 93,9% no SWE-bench Verified, contra 80,8% para o Opus 4.6.

Anthropic explicou então que os sistemas de ponta recentes reduziram o custo, o esforço e a habilidade necessários para encontrar e explorar falhas de segurança.

Glasswing oferece aos parceiros uma vantagem inicial em um combate cibernético mais rápido

No âmbito do Projeto Glasswing, os parceiros usarão o Mythos Preview para trabalhos de defesa em sistemas internos e código aberto.

A Anthropic afirmou que o trabalho incluirá detecção de vulnerabilidades locais, testes de caixa preta em binários, segurança de endpoints e testes de penetração.

Após a prévia da pesquisa, os participantes poderão acessar o modelo por meio da API Claude, Amazon Bedrock, Google Cloud Vertex AI e Microsoft Foundry, ao custo de US$ 25 por milhão de tokens de entrada e US$ 125 por milhão de tokens de saída.

A empresa também afirmou ter doado US$ 2,5 milhões para a Alpha-Omega e a OpenSSF por meio da Linux Foundation, além de US$ 1,5 milhão para a Apache Software Foundation.

A AWS afirmou que analisa mais de 400 trilhões de fluxos de rede por dia, a Microsoft disse que o modelo apresentou ganhos em relação ao CTI-REALM, a CrowdStrike afirmou que a diferença entre encontrar uma falha e explorá-la diminuiu drasticamente, e o Google disse que disponibilizará o modelo por meio da Vertex AI, enquanto a Palo Alto Networks afirmou que os defensores precisam dessas ferramentas antes que os atacantes as obtenham.

O jornal The New York Times noticiou que, no final do ano passado, a Anthropic afirmou que hackers chineses, com apoio estatal, usaram sua inteligência artificial em uma tentativa de atacar cerca de 30 empresas e agências governamentais, com operadores humanos realizando apenas 10% a 20% do trabalho.

O relatório também afirmou que os atacantes já estão usando IA para redigir e-mails de phishing, escrever notas de resgate, classificar dados roubados e acelerar a venda de informações obtidas por meio de violações de segurança.