A Anthropic lançou uma prévia de Claude Mythos, mas está mantendo-a longe do público
A Anthropic lançou na quarta-feira o Claude Mythos Preview, um novo modelo de IA cibernética, mas o público não pode utilizá-lo.
Em uma publicação em seu blog, a empresa afirmou: "Os modelos de IA atingiram um nível de capacidade de programação que lhes permite superar todos, exceto os humanos mais habilidosos, na detecção e exploração de vulnerabilidades de software."
A empresa de IA afirmou ter estimado os custos globais do cibercrime em cerca de 500 bilhões de dólares por ano.
Segundo a Anthropic , o grupo de lançamento do Mythos Preview inclui Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Linux Foundation, Microsoft, NVIDIA e Palo Alto Networks.
Mais de 40 outras organizações que desenvolvem ou mantêm softwares críticos também obtiveram acesso. A Anthropic afirmou que fornecerá até US$ 100 milhões em créditos de uso e US$ 4 milhões em suporte direto para grupos de segurança de código aberto.
Em seu comunicado à imprensa, a Anthropic afirma que o Mythos Preview supostamente encontrou milhares de vulnerabilidades de alta gravidade em todos os principais sistemas operacionais e navegadores da web.
Um exemplo foi uma falha de 27 anos no OpenBSD que permitia a um atacante travar remotamente uma máquina apenas conectando-se a ela. Outro exemplo foi uma falha de 16 anos no FFmpeg, oculta em um código que ferramentas automatizadas haviam testado cinco milhões de vezes sem detectar.
O modelo também encontrou e explorou diversas falhas no kernel do Linux, permitindo que um invasor passasse do acesso de usuário comum ao controle total da máquina.
A Anthropic afirmou que, para outras falhas, planeja publicar os hashes criptográficos agora e revelará mais informações assim que as correções forem implementadas, já que o modelo encontrou quase todas essas vulnerabilidades e criou muitos exploits relacionados por conta própria.
No CyberGym, o Mythos Preview obteve 83,1% na reprodução de vulnerabilidades, em comparação com 66,6% para o Claude Opus 4.6. O VentureBeat, por sua vez, reportou 93,9% no SWE-bench Verified, contra 80,8% para o Opus 4.6.
Anthropic explicou então que os sistemas de ponta recentes reduziram o custo, o esforço e a habilidade necessários para encontrar e explorar falhas de segurança.
Glasswing oferece aos parceiros uma vantagem inicial em um combate cibernético mais rápido
No âmbito do Projeto Glasswing, os parceiros usarão o Mythos Preview para trabalhos de defesa em sistemas internos e código aberto.
A Anthropic afirmou que o trabalho incluirá detecção de vulnerabilidades locais, testes de caixa preta em binários, segurança de endpoints e testes de penetração.
Após a prévia da pesquisa, os participantes poderão acessar o modelo por meio da API Claude, Amazon Bedrock, Google Cloud Vertex AI e Microsoft Foundry, ao custo de US$ 25 por milhão de tokens de entrada e US$ 125 por milhão de tokens de saída.
A empresa também afirmou ter doado US$ 2,5 milhões para a Alpha-Omega e a OpenSSF por meio da Linux Foundation, além de US$ 1,5 milhão para a Apache Software Foundation.
A AWS afirmou que analisa mais de 400 trilhões de fluxos de rede por dia, a Microsoft disse que o modelo apresentou ganhos em relação ao CTI-REALM, a CrowdStrike afirmou que a diferença entre encontrar uma falha e explorá-la diminuiu drasticamente, e o Google disse que disponibilizará o modelo por meio da Vertex AI, enquanto a Palo Alto Networks afirmou que os defensores precisam dessas ferramentas antes que os atacantes as obtenham.
O jornal The New York Times noticiou que, no final do ano passado, a Anthropic afirmou que hackers chineses, com apoio estatal, usaram sua inteligência artificial em uma tentativa de atacar cerca de 30 empresas e agências governamentais, com operadores humanos realizando apenas 10% a 20% do trabalho.
O relatório também afirmou que os atacantes já estão usando IA para redigir e-mails de phishing, escrever notas de resgate, classificar dados roubados e acelerar a venda de informações obtidas por meio de violações de segurança.
Seu banco está usando seu dinheiro. Você está ficando com as sobras. Assista ao nosso vídeo gratuito sobre como se tornar seu próprio banco.
Artigos Recomendados
