Nova inteligência artificial “Claude Mythos” da Anthropic assusta o sistema financeiro com habilidades de hacking
O mundo da tecnologia e finanças está em polvorosa com as recentes alegações da Anthropic sobre seu novo modelo de inteligência artificial, o Claude Mythos. A empresa afirma que esta ferramenta é capaz de superar humanos em tarefas complexas de hacking e segurança cibernética, levantando preocupações significativas entre reguladores, legisladores e instituições financeiras globais.
O “Claude Mythos” foi desenvolvido como parte do sistema de IA Claude, competindo diretamente com modelos como o ChatGPT da OpenAI e o Gemini do Google. Apresentado como “Mythos Preview” em abril, o modelo já gerou debates acalorados sobre seu potencial impacto em serviços digitais e a segurança de sistemas essenciais.
A capacidade do Mythos de identificar e explorar vulnerabilidades, inclusive em códigos antigos, tem sido o foco principal das discussões. Como divulgado pela Anthropic, o “Mythos Preview já encontrou milhares de vulnerabilidades de alta gravidade, incluindo algumas em todos os principais sistemas operacionais e navegadores web”. A questão que paira no ar é: até que ponto essas alegações são factuais e onde começa o exagero comercial?
Acesso Restrito e Preocupações Globais
Para mitigar riscos potenciais, a Anthropic implementou o “Project Glasswing”, uma iniciativa que concedeu acesso antecipado ao Mythos a 12 gigantes da tecnologia, como Amazon Web Services, Apple, Microsoft e Google, além de fabricantes de chips como Nvidia e Broadcom. O objetivo declarado é reforçar a resiliência contra as próprias capacidades do modelo. A empresa também anunciou a expansão do acesso a outras 150 instituições em setores críticos como energia, água, saúde e comunicações, mediante rigorosos requisitos de segurança.
No entanto, o tema gerou alarme no sistema financeiro, sendo inclusive discutido em reuniões do Fundo Monetário Internacional (FMI). O ministro das Finanças do Canadá, François-Philippe Champagne, classificou a situação como “suficientemente séria para merecer a atenção de todos os ministros das Finanças”. O diretor do Banco da Inglaterra, Andrew Bailey, também expressou cautela, afirmando que é preciso “analisar com muito cuidado agora o que esse desenvolvimento recente da IA pode significar para o risco de crime cibernético”.
Habilidades de Hacking e Ceticismo
Relatórios de equipes de teste, conhecidos como “red teams”, descreveram o Mythos como “incrivelmente capaz em tarefas de segurança de computadores”. Os pesquisadores observaram que a ferramenta pode localizar bugs inativos escondidos em códigos de décadas atrás e explorá-los com facilidade, muitas vezes com pouca supervisão humana. A Anthropic alega que o modelo pode identificar falhas críticas em sistemas antigos, algumas presentes há 27 anos, e sugerir formas de explorá-las.
Apesar das demonstrações, alguns analistas e especialistas em cibersegurança permanecem céticos. Eles apontam que a Anthropic tem interesse em promover sua ferramenta como algo sem precedentes. O Instituto de Segurança em IA do Reino Unido, por exemplo, concluiu que, embora seja um modelo poderoso, sua maior ameaça seria contra sistemas mal protegidos. “Não podemos afirmar com certeza se o Mythos Preview seria capaz de atacar sistemas bem protegidos”, alertaram seus pesquisadores.
O Futuro da Cibersegurança com IA
A ascensão de ferramentas de IA como o Claude Mythos levanta questões sobre o futuro de profissões como hackers éticos. Valentina Palmiotti, uma hacker ética renomada, sugeriu que seus dias de competição podem estar contados diante da evolução dessas tecnologias. A capacidade da IA de identificar vulnerabilidades rapidamente, como a descoberta de milhares de falhas de alta gravidade pela Anthropic, é um ponto de atenção.
No entanto, especialistas como Ciaran Martin, ex-chefe do Centro Nacional de Cibersegurança do Reino Unido, veem uma oportunidade. “No médio prazo, há uma oportunidade de usar essas ferramentas para corrigir muitas das vulnerabilidades subjacentes da internet”, afirmou. Ele ressalta que, mesmo sem IA avançada, muitos ataques cibernéticos exploram falhas básicas de segurança que poderiam ser corrigidas.
Investigação de Vazamento e Recomendações
Recentemente, a Anthropic iniciou uma investigação sobre uma denúncia de acesso não autorizado ao Claude Mythos Preview. A empresa confirmou estar apurando um “acesso nã autorizada ao Claude Mythos Preview por meio de um de nossos ambientes de fornecedores terceirizados”, conforme relatado pela Bloomberg. Esse incidente adiciona uma camada extra de preocupação sobre o controle e a segurança dessas poderosas ferramentas de IA.
Diante do cenário, órgãos como o National Cyber Security Centre do Reino Unido recomendam cautela e foco na segurança cibernética básica. A mensagem é clara: em vez de pânico, é preciso priorizar a correção de vulnerabilidades conhecidas, pois muitos ataques cibernéticos bem-sucedidos não exigem IA de ponta, mas sim a exploração de falhas de segurança mais simples e comuns. A inteligência artificial, embora promissora, também exige um olhar atento sobre seus riscos inerentes.
