No mês passado, a **Anthropic** anunciou seu novo modelo, Claude Mythos Preview, com uma ressalva única: suas capacidades de encontrar vulnerabilidades eram tão avançadas que estariam disponíveis apenas para um grupo seleto de empresas para varredura e remediação internas. Este anúncio, embora chamativo, destaca uma tendência mais ampla: a crescente proficiência da IA na identificação de vulnerabilidades de software. ### Crescente Habilidade da IA na Detecção de Vulnerabilidades Embora o modelo da **Anthropic** seja altamente capaz, outros modelos também demonstram habilidades semelhantes. O AI Security Institute do Reino Unido descobriu que o GPT-5.5 da **OpenAI** oferece capacidades comparáveis. Além disso, a empresa Aisle reproduziu os resultados da **Anthropic** usando modelos menores e mais econômicos. A liberação limitada do Mythos pela **Anthropic** também pode ser impulsionada por considerações práticas. Executar um modelo tão poderoso consome muitos recursos, e uma liberação geral pode não ser viável. Ao restringir o acesso, a **Anthropic** pode destacar o potencial do modelo sem demonstrá-lo completamente. ### A Natureza Dupla da IA na Cibersegurança A questão central é que os sistemas modernos de IA generativa, incluindo os da **Anthropic**, **OpenAI** e alternativas de código aberto, estão se tornando proficientes em encontrar e explorar vulnerabilidades. Isso tem implicações significativas para estratégias de cibersegurança ofensivas e defensivas. Atacantes podem alavancar essas capacidades de IA para descobrir e explorar automaticamente vulnerabilidades em vários sistemas. Isso pode levar a violações em infraestruturas críticas, ataques de ransomware, roubo de dados e controle de sistemas durante conflitos, criando um cenário digital mais perigoso. Por outro lado, defensores podem utilizar essas mesmas ferramentas de IA para identificar e corrigir vulnerabilidades. Por exemplo, a **Mozilla** usou o Mythos para descobrir 271 vulnerabilidades no **Firefox**. Essas vulnerabilidades foram subsequentemente corrigidas, eliminando potenciais vetores de ataque. O futuro pode ver a detecção e correção de vulnerabilidades impulsionadas por IA como uma parte padrão do ciclo de vida de desenvolvimento de software, resultando em software mais seguro. ### Riscos de Curto Prazo e Potencial de Longo Prazo Espere um aumento tanto em ataques que exploram vulnerabilidades recém-descobertas quanto em atualizações frequentes de software. No entanto, muitos sistemas permanecem sem correção ou não são atualizados regularmente, deixando vulnerabilidades expostas. Atualmente, explorar vulnerabilidades parece ser mais fácil do que encontrá-las e corrigi-las, sugerindo riscos de curto prazo aumentados. As organizações precisarão adaptar suas estratégias de segurança a esse cenário de ameaças em evolução. Olhando para o futuro, espera-se que a capacidade da IA de escrever software seguro melhore continuamente. Em última análise, defensores aprimorados por IA podem obter vantagem sobre atacantes aprimorados por IA. ### Além da Cibersegurança: IA e Vulnerabilidades Sistêmicas As implicações se estendem além da cibersegurança. As capacidades de reconhecimento de padrões e raciocínio que tornam a IA eficaz na análise de software podem ser aplicadas a outros sistemas complexos. Por exemplo, a IA poderia identificar brechas em códigos tributários, regulamentações ambientais e regras de segurança alimentar. Bancos de investimento já podem estar usando IA para analisar códigos tributários, buscando estratégias de economia de dinheiro. O potencial da IA para descobrir brechas complexas, como aquelas que envolvem múltiplas jurisdições, é significativo. Isso pode levar à diminuição da receita governamental e à evasão regulatória. Ao contrário das vulnerabilidades de software que podem ser corrigidas rapidamente, alterar códigos tributários ou regulamentações é um processo demorado e muitas vezes politicamente carregado. A brecha de carried interest no código tributário dos EUA, explorada por décadas, exemplifica esse desafio. A IA está preparada para transformar a sociedade. Assim como a revolução industrial ampliou as capacidades físicas, a revolução da IA ampliará as habilidades cognitivas. Adaptar-se a essa nova realidade, caracterizada por um dilúvio de vulnerabilidades tanto em software quanto em outros sistemas complexos, será desafiador, mas essencial.