## Prévia do Claude Mythos da Anthropic: Uma Ameaça de IA Generativa à Cibersegurança ou Apenas Hype? A **Anthropic** recentemente apresentou seu modelo **Claude Mythos Preview**, alegando que ele marca um momento crucial na cibersegurança, representando uma ameaça sem precedentes às estratégias de defesa existentes. Mas será que é realmente um divisor de águas, ou apenas mais uma onda de hype da IA? De acordo com a Anthropic, o **Mythos Preview** possui a capacidade de descobrir autonomamente vulnerabilidades em sistemas operacionais, navegadores e outros softwares, e até mesmo desenvolver exploits funcionais. Atualmente, o acesso é restrito a um grupo seleto de organizações, incluindo **Microsoft**, **Apple**, **Google** e a **Linux Foundation**, como parte de um consórcio chamado **Project Glasswing**. ### Ceticismo e Apoio Embora alguns expressem ceticismo, argumentando que agentes de IA existentes já facilitam a descoberta e exploração de vulnerabilidades, outros concordam com a avaliação da **Anthropic**. Críticos sugerem que a **Anthropic** se beneficia financeiramente ao posicionar seu modelo como unicamente poderoso e exclusivo. "Eu geralmente sou muito cético em relação a essas coisas, e a comunidade de código aberto tende a ser muito cética, mas eu fundamentalmente sinto que esta é uma ameaça real", diz **Alex Zenla**, diretor de tecnologia da empresa de segurança em nuvem **Edera**. ### Cadeias de Exploit: O Ponto de Pivô **Zenla** e outros destacam a capacidade do **Mythos Preview** de identificar e desenvolver cadeias de exploit – sequências de vulnerabilidades exploradas em conjunto para comprometer profundamente um alvo. Muitas técnicas de hacking sofisticadas, incluindo ataques de clique zero, dependem de cadeias de exploit. "Já vivemos no mundo onde as empresas executam software vulnerável, hardware vulnerável e lutam para corrigir. Muitas empresas não são capazes de proteger sua infraestrutura – isso realmente não mudou de ontem para hoje", diz o pesquisador e engenheiro de segurança de longa data **Niels Provos**. "Mas, pelo que entendi, o **Mythos** é muito bom em criar vulnerabilidades de múltiplos estágios e, em seguida, também fornece a prova de exploração. Não acho que isso mude intrinsecamente o espaço do problema, mas muda o nível de habilidade necessário para encontrar essas vulnerabilidades e explorá-las." ### Uma Vantagem para os Defensores O lançamento limitado do **Mythos Preview** através do **Project Glasswing** visa fornecer aos defensores uma vantagem crucial para identificar fraquezas e adaptar estratégias de desenvolvimento de software, ciclos de atualização e adoção de patches antes que tais capacidades se tornem amplamente acessíveis aos atacantes. O líder da equipe de red teaming de fronteira da **Anthropic**, **Logan Graham**, declarou que a urgência em torno do **Project Glasswing** tornou-se cada vez mais aparente à medida que as organizações reconheceram a ameaça potencial. ### Implicações Mais Amplas As implicações do **Mythos Preview** se estendem além das empresas de tecnologia. A **Bloomberg** relatou que o secretário do Tesouro dos EUA, **Scott Bessent**, e o presidente do Federal Reserve, **Jerome Powell**, convocaram uma reunião de líderes do setor financeiro para discutir o impacto potencial do modelo na cibersegurança. **Jeetu Patel**, presidente e diretor de produto da **Cisco**, membro do **Project Glasswing**, enfatizou a importância de defesas em escala de máquina contra ataques em escala de máquina. ### Um Chamado à Segurança Proativa Alguns argumentam que a situação atual apresenta uma oportunidade para abordar as deficiências no desenvolvimento de software. **Jen Easterly**, ex-diretora da Agência de Cibersegurança e Infraestrutura dos EUA, defende ir além do gerenciamento reativo de vulnerabilidades em direção à construção de tecnologia mais segura desde o início. **Zenla**, da **Edera**, vê o **Mythos Preview** como um passo em direção à pesquisa de vulnerabilidades impulsionada por IA, acelerando a descoberta de cadeias de vulnerabilidades exploráveis. "Se você tiver um milhão de pesquisadores de vulnerabilidade, eles podem encontrar um grande número de bugs. Mas os humanos não são muito bons em reter muitas informações contextuais em suas mentes por longos períodos, então encontrar cadeias muito longas de vulnerabilidades que são realmente exploráveis juntas tem sido raro", diz ela. "O **Mythos** e modelos como ele acelerarão o ritmo com que os atacadores poderão agrupar vulnerabilidades em conjuntos que possam funcionar juntos. Algumas pessoas ficarão irritadas com isso por muito tempo, mas acho que a dinâmica mudou."