Eu li algo realmente perturbador nos últimos dias e merece uma discussão séria. A Anthropic desenvolveu um modelo de IA chamado Claude Mythos que faz coisas que nenhuma ferramenta de segurança existente conseguiu fazer até agora. Estamos falando de descobrir e explorar vulnerabilidades de software que ninguém encontrou há anos, ou até décadas.

Concretamente, esse modelo descobriu um bug de 27 anos no OpenBSD por menos de 50 dólares em custos de cálculo. Você consegue imaginar? Um sistema operacional projetado para ser praticamente impossível de invadir, e uma falha escondida por todo esse tempo. Ele também encontrou uma vulnerabilidade no FFmpeg que foi analisada mais de 5 milhões de vezes por ferramentas automatizadas sem nunca ter sido detectada. E aí, é uma exploração de navegador que combina quatro vulnerabilidades diferentes para contornar dois níveis de segurança.

Mas o que realmente deveria preocupar aqueles de nós que acompanham o setor de cripto e DeFi é o seguinte. A Anthropic relata que Mythos descobriu fraquezas nos principais protocolos criptográficos: TLS, AES-GCM e SSH. Essas tecnologias garantem a segurança da internet, protegem nossas conexões HTTPS e permitem o acesso aos servidores que sustentam as infraestruturas DeFi e as exchanges. Se alguém conseguisse explorar essas falhas, poderia falsificar certificados ou decifrar comunicações privadas.

Para a cripto e a DeFi, o perigo é ainda maior porque todos esses protocolos são de código aberto. Qualquer pessoa, incluindo um modelo como Mythos, pode ler o código e catalogar cada fraqueza na velocidade da máquina. Os 200 bilhões de dólares bloqueados em contratos inteligentes na Ethereum, Solana e outras blockchains, mesmo tendo sido auditados por humanos e scanners, a Anthropic afirma que Mythos opera em um nível além desses.

O que realmente me preocupa é que as defesas atuais da DeFi dependem muito do que chamamos de fricção, ao invés de barreiras sólidas. Multisignaturas, bloqueios temporais, auditorias de segurança, tudo isso desacelera as operações, mas não impede realmente um ataque ao nível do código. A Anthropic destacou explicitamente que essas medidas “podem se tornar consideravelmente menos eficazes contra adversários assistidos por modelos”.

Por enquanto, o mercado não reagiu de forma significativa. O índice DeFi Select até ganhou 7% em 24 horas, superando o Bitcoin e o Ether. Mas, honestamente, olhando para o futuro, devemos monitorar não só os fatores macroeconômicos, mas também o que está acontecendo ao redor do Mythos. As implicações para a segurança de softwares e da blockchain podem ser enormes.

Uma boa notícia, pelo menos: Mythos ainda não foi tornada pública. A Anthropic compartilhou com um grupo seleto de 40 gigantes do software, como Google, Apple e Microsoft, dentro do Projeto Glasswing. Isso dá um tempo para refletirmos sobre soluções, mas é claramente algo que precisa ser levado a sério.