A travar a corrida da IA de cibersegurança vazada da Anthropic

As notícias sobre um modelo de IA da Anthropic alegadamente vazado abalaram a indústria de cibersegurança, levando as ações das principais empresas a descerem acentuadamente. O que inicialmente parecia uma potencial mudança de jogo levanta agora questões urgentes: as organizações conseguem confiar a sistemas de IA os seus ativos digitais mais sensíveis, ou este incidente apenas reforça a necessidade de proteção especializada?

De acordo com a Mint, um rascunho de blog vazado apresentou um novo nível de modelos de IA chamado Capybara. O rascunho afirmava que a Capybara superou o modelo de referência da Anthropic, Claude Opus 4.6, em “programação de software, raciocínio académico e tarefas relacionadas com cibersegurança”. Referiu ainda que o treino em Claude Mythos — um modelo que a Anthropic descreve como o seu mais avançado — já foi concluído.

Por que é que vazou?

Embora a Anthropic tenha atribuído o vazamento a “erro humano”, a explicação pode pouco fazer para tranquilizar as organizações quanto à capacidade da empresa de salvaguardar dados sensíveis. Alguns analistas especulam que poderão existir outros motivos em jogo.

“O vazamento da Capybara é lamentável, mas quase que me pergunto se não teria sido intencionalmente deixado num data lake acessível para destacar alguns dos riscos cibernéticos emergentes que as plataformas de IA, cada vez mais evolutivas, representam e irão representar”, disse Tracy Goldberg, Diretora de Cibersegurança da Javelin Strategy & Research. “Dito isto, o modelo ainda está em testes, com a Anthropic a afirmar claramente que está ciente de bugs e riscos que precisam de ser endereçados, e é por isso que a Anthropic só lançou a Capybara de forma suave.”

A ameaça iminente da IA

A Anthropic também destacou os riscos de cibersegurança associados a estes modelos, salientando a escalada da corrida armamentista que está a decorrer com a IA entre defensores e cibercriminosos. A empresa alertou que a Capybara poderá ser a primeira de uma série de modelos capaz de identificar e explorar vulnerabilidades muito mais depressa do que as equipas de segurança conseguem responder. Por outras palavras, os criminosos poderiam aproveitar o modelo para alimentar uma nova geração de ameaças de cibersegurança impulsionadas por IA.

Os investidores reagiram rapidamente, levando as ações da CrowdStrike, Datadog e Zscaler a descerem mais de 10% nas primeiras transações.

“O tombo das ações de tecnologia na sequência da notícia sobre o vazamento da Capybara só vem mesmo realçar a falta de compreensão que os investidores têm sobre a IA no seu conjunto”, disse Goldberg. “Sabemos que estes modelos continuarão a adaptar-se, e fá-lo-ão a um ritmo mais rápido do que as medidas de segurança da indústria conseguem acompanhar. É por isso que a governação em torno da IA é tão crítica.”

0

                    AÇÕES

0

                VISUALIZAÇÕES
            

            

            

                Partilhar no FacebookPartilhar no TwitterPartilhar no LinkedIn

Etiquetas: AIAnthropicCrowdStrikeCybersecurityMint