Li algo de algo realmente inquietante nos últs dias e merece que falemos a sério. Anthropic desenvolveu um modelo de IA chamado Claude Mythos que faz coisas que nenhuma ferramenta de segurança existente conseguiu fazer até agora. Estamos a falar de descobrir e explorar vulnerabilidades de software que ninguém encontrou há anos, ou até décadas.

Concretamente, este modelo descobriu um bug de 27 anos no OpenBSD por menos de 50 dólares em custos de cálculo. Percebem? Um sistema operativo projetado para ser quase impossível de piratear, e uma falha escondida durante todo esse tempo. Também encontrou uma vulnerabilidade no FFmpeg que tinha sido analisada mais de 5 milhões de vezes por ferramentas automatizadas sem nunca ter sido detectada. E aí, é uma exploração de navegador que combina quatro vulnerabilidades diferentes para contornar dois níveis de segurança.

Mas o que realmente deveria preocupar aqueles de nós que acompanham o setor de cripto e DeFi é o seguinte. Anthropic relata que Mythos descobriu fraquezas nos principais protocolos criptográficos: TLS, AES-GCM e SSH. Essas tecnologias protegem a internet, asseguram as nossas conexões HTTPS e permitem o acesso aos servidores que sustentam as infraestruturas DeFi e as exchanges. Se alguém conseguisse explorar essas falhas, poderia falsificar certificados ou decifrar comunicações privadas.

Para a cripto e DeFi, o perigo é ainda maior porque todos esses protocolos são de código aberto. Qualquer pessoa, incluindo um modelo como Mythos, pode ler o código e catalogar cada fraqueza na velocidade da máquina. Os 200 bilhões de dólares bloqueados em contratos inteligentes na Ethereum, Solana e outras blockchains, mesmo tendo sido auditados por humanos e scanners, a Anthropic afirma que Mythos opera a um nível além desses.

O que realmente me preocupa é que as defesas atuais do DeFi dependem muito do que chamamos de fricção, em vez de barreiras sólidas. A multiassinatura, os bloqueios temporais, as auditorias de segurança, tudo isso desacelera as operações, mas não impede realmente um ataque ao nível do código. A Anthropic notou explicitamente que essas medidas “podem tornar-se consideravelmente menos eficazes contra adversários assistidos por modelos”.

Por enquanto, o mercado não reagiu muito. O índice DeFi Select até ganhou 7% em 24 horas, superando o bitcoin e o ether. Mas, honestamente, olhando para o futuro, devemos monitorar não só os fatores macroeconômicos, mas também o que acontece ao redor de Mythos. As implicações para a segurança de softwares e da blockchain podem ser enormes.

Uma boa notícia, no entanto: Mythos ainda não foi tornado público. A Anthropic compartilhou-o com um grupo seleto de 40 gigantes do software, como Google, Apple e Microsoft, no âmbito do Projeto Glasswing. Isso dá algum tempo para refletirmos sobre soluções, mas é claramente algo que devemos levar a sério.