Anthropic revela o modelo de cibersegurança Mythos semanas após o vazamento do Claude Code expor uma falha de segurança

A Anthropic revelou na terça-feira o Claude Mythos Preview, um novo modelo de IA construído para trabalho em cibersegurança, e lançou o Project Glasswing, um programa de parceria que dá a um pequeno grupo de organizações importantes de tecnologia e infraestruturas acesso antecipado ao sistema para tarefas de segurança defensiva.

A Anthropic disse que o modelo ainda não lançado já identificou milhares de vulnerabilidades de alta severidade em sistemas operativos e navegadores web importantes, e descreveu o esforço como um impulso urgente para colocar capacidades cibernéticas avançadas nas mãos dos defensores antes de os atacantes ganharem ferramentas semelhantes.

O Project Glasswing inclui AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, a Linux Foundation, Microsoft, Nvidia e Palo Alto Networks, com mais de 40 organizações adicionais também a receber acesso. A Anthropic disse que está a comprometer até 100 milhões de dólares em créditos de utilização e 4 milhões de dólares em donativos a grupos de segurança open source como parte do programa.

A Anthropic disse que o modelo pode identificar vulnerabilidades e desenvolver explorações relacionadas com pouca ou nenhuma orientação humana, e destacou exemplos como uma falha no OpenBSD, com 27 anos, um bug no FFmpeg, com 16 anos, e vulnerabilidades encadeadas no kernel Linux que poderiam escalar o acesso normal de um utilizador até ao controlo total da máquina. O anúncio da Anthropic indica que os bugs relevantes já foram corrigidos.

O lançamento do Mythos chega mal uma semana depois de a Anthropic ter criado o seu próprio problema de segurança ao expor acidentalmente ficheiros do código-fonte do Claude através de um erro de empacotamento na versão 2.1.88 do seu software. O engano expôs quase 2.000 ficheiros e mais de 500.000 linhas de código, e depois escalou ainda mais quando o esforço de remoção da Anthropic atingiu acidentalmente cerca de 8.100 repositórios do GitHub antes de a empresa reverter a maioria dos avisos.

A Anthropic está agora a apresentar o Mythos como um modelo suficientemente capaz e potencialmente perigoso que não será disponibilizado de forma ampla por agora. Nos materiais do Project Glasswing, a empresa diz que não planeia tornar o Mythos Preview geralmente disponível e que, em vez disso, pretende desenvolver salvaguardas primeiro para que modelos da classe Mythos possam eventualmente ser implementados de forma mais segura em larga escala.

Um documento interno vazado descreveu o Mythos como o modelo mais capaz da empresa até à data e como uma mudança significativa no raciocínio, na programação e na cibersegurança. A Anthropic tem também vindo a discutir as implicações cibernéticas ofensivas e defensivas do modelo com responsáveis do governo dos EUA.

                    **Divulgação:** Este artigo foi editado por Estefano Gomez. Para mais informações sobre como criamos e analisamos conteúdos, consulte a nossa Política Editorial.