Após informações vazadas no final de março, a **Anthropic** anunciou oficialmente o Mythos Preview na terça-feira, acompanhado pela formação do **Project Glasswing**. Este consórcio visa lidar com as implicações de cibersegurança do novo modelo **Claude** e os avanços mais amplos nas capacidades de IA. ### Project Glasswing: Uma Colaboração da Indústria O grupo inclui grandes players como **Microsoft**, **Apple**, **Google**, **Amazon Web Services (AWS)**, a **Linux Foundation**, **Cisco**, **Nvidia**, **Broadcom**, e mais de 40 outras organizações que abrangem tecnologia, cibersegurança, infraestrutura crítica e finanças. Esses membros terão acesso exclusivo ao modelo, que ainda não está disponível publicamente. O objetivo principal é permitir que esses desenvolvedores de plataformas tecnológicas fundamentais avaliem o Mythos Preview dentro de seus próprios sistemas, identificando e mitigando potenciais vulnerabilidades e cadeias de exploit. De forma mais ampla, a **Anthropic** enfatiza que o **Project Glasswing** tem como objetivo estimular a exploração urgente de como as capacidades de IA estão preparadas para revolucionar a segurança de software e as práticas de defesa digital em todo o mundo. ### Uma Mudança de Paradigma na Segurança De acordo com Logan Graham, líder da equipe de red teaming de fronteira da **Anthropic**, as implicações se estendem muito além de um único modelo ou empresa. "Precisamos nos preparar agora para um mundo onde essas capacidades estarão amplamente disponíveis em 6, 12, 24 meses. Muitas coisas seriam diferentes sobre segurança. Muitas das suposições em que construímos os paradigmas de segurança modernos podem quebrar." Modelos de IA são cada vez mais capazes de identificar vulnerabilidades de código e sugerir mitigações, ou até mesmo estratégias de exploração. Isso cria uma nova iteração do clássico jogo de gato e rato da segurança, onde ferramentas podem auxiliar defensores, mas também capacitar atores maliciosos, tornando ataques antes impraticáveis mais viáveis. ### Mythos Preview: Um Salto Significativo O CEO da **Anthropic**, Dario Amodei, destacou que o Mythos Preview representa um avanço significativo. "Nós não o treinamos especificamente para ser bom em cyber. Nós o treinamos para ser bom em código, mas como um efeito colateral de ser bom em código, ele também é bom em cyber." Ele enfatizou a necessidade de uma resposta proativa ao crescente poder dos modelos de IA. Graham observou que o Mythos Preview pode realizar desenvolvimento avançado de exploit, testes de penetração, avaliação de segurança de endpoint, detecção de má configuração de sistema e avaliação de binários de software sem acesso ao código-fonte. ### Divulgação Coordenada de Vulnerabilidades A **Anthropic** está adotando uma estratégia de lançamento escalonado para o Mythos Preview, começando com a colaboração da indústria, para alavancar os princípios da divulgação coordenada de vulnerabilidades. Essa abordagem dá aos desenvolvedores tempo para corrigir vulnerabilidades antes da divulgação pública. "Vimos o Mythos Preview realizar coisas que um pesquisador de segurança sênior seria capaz de realizar", declarou Graham, destacando o impacto potencial na forma como tais capacidades são liberadas para impedir que atacantes ganhem vantagem. ### Entusiasmo e Colaboração da Indústria Os parceiros do **Project Glasswing** expressaram entusiasmo por esse esforço colaborativo. Heather Adkins, vice-presidente de engenharia de segurança do **Google**, declarou: "O Google tem o prazer de ver esta iniciativa intersetorial de cibersegurança se concretizando. Acreditamos há muito tempo que a IA apresenta novos desafios e abre novas oportunidades na defesa cibernética." Empresas que mantêm infraestrutura de internet e desenvolvem plataformas tecnológicas fundamentais são particularmente solidárias, especialmente dado que o Mythos Preview já descobriu milhares de vulnerabilidades críticas, incluindo bugs de décadas que foram repetidamente negligenciados. Igor Tsyganskiy, CISO global da **Microsoft**, observou: "À medida que entramos em uma fase onde a cibersegurança não está mais limitada pela capacidade puramente humana, a oportunidade de usar IA de forma responsável para melhorar a segurança e reduzir o risco em escala é sem precedentes. Juntar-se ao Project Glasswing, com acesso ao Claude Mythos Preview, nos permite identificar e mitigar riscos precocemente e aumentar nossas soluções de segurança e desenvolvimento para que possamos proteger melhor os clientes e a Microsoft." ### A Necessidade de Colaboração Global Graham, da **Anthropic**, enfatizou a urgência e a necessidade de colaboração global. "Provavelmente, a coisa mais importante que o grupo precisa fazer é descobrir todas as perguntas que precisam de respostas e, em seguida, descobrir as respostas", disse Graham. "O Project Glasswing é o ponto de partida. Ele falhará se for apenas um punhado de empresas usando um modelo. Ele tem que crescer para algo ainda maior."