Anthropic une gigantes da tecnologia no Project Glasswing para defender infraestruturas críticas com o modelo Claude Mythos Preview
O desafio da cibersegurança na era da inteligência artificial
A segurança das infraestruturas críticas globais, como sistemas bancários, hospitais e redes de energia, sempre foi um desafio constante. No entanto, o avanço rápido dos modelos de inteligência artificial de fronteira reduziu drasticamente o custo e a complexidade para encontrar e explorar falhas em softwares. Em resposta a esse cenário alarmante, a Anthropic revelou detalhes sobre o seu modelo ainda não lançado publicamente, o Claude Mythos Preview, que demonstrou capacidades sem precedentes na identificação de vulnerabilidades de segurança.
Para mitigar os riscos e empregar essa tecnologia em favor da defesa, a Anthropic anunciou o Project Glasswing. Esta iniciativa colaborativa reúne algumas das maiores empresas de tecnologia do mundo, incluindo Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA e Palo Alto Networks. O objetivo central é empregar o poder analítico do Claude Mythos Preview para encontrar e corrigir falhas de segurança antes que atores mal-intencionados possam explorá-las.
Capacidades impressionantes do Claude Mythos Preview
O Claude Mythos Preview provou ser excepcionalmente hábil em tarefas de codificação e raciocínio voltadas para a cibersegurança. Durante os testes internos e avaliações com parceiros, o modelo identificou milhares de vulnerabilidades de alta gravidade em todos os principais sistemas operacionais e navegadores da web. Em muitos casos, essas falhas passaram despercebidas por décadas de revisões humanas e milhões de testes automatizados.
Descobertas notáveis durante os testes
Entre os resultados mais expressivos, destaca-se a descoberta de uma vulnerabilidade de vinte e sete anos no OpenBSD, um sistema operacional reconhecido por sua robustez e amplamente utilizado em firewalls e infraestruturas críticas. O modelo também encontrou uma falha de dezesseis anos no FFmpeg, uma ferramenta essencial para codificação de vídeo, em uma linha de código que havia sido testada automaticamente cinco milhões de vezes sem que o problema fosse detectado. Além disso, o Claude Mythos Preview identificou e encadeou múltiplas vulnerabilidades no kernel do Linux, permitindo que um atacante escalasse de acesso comum ao controle total da máquina.
A capacidade do modelo de operar de forma autônoma, sem direcionamento humano, evidencia o potencial transformador da inteligência artificial na cibersegurança. Nos benchmarks de avaliação, o Claude Mythos Preview superou significativamente as versões anteriores, demonstrando uma margem de melhoria notável em tarefas de reprodução de vulnerabilidades cibernéticas, atingindo 83,1% no CyberGym em comparação com 66,6% do Claude Opus 4.6.
Investimentos e o futuro do Project Glasswing
Reconhecendo a urgência da situação, a Anthropic está comprometendo até cem milhões de dólares em créditos de uso do modelo para os parceiros do Project Glasswing e outras organizações selecionadas. Além disso, a empresa anunciou doações diretas de quatro milhões de dólares para organizações de segurança de código aberto, como a Alpha-Omega, a OpenSSF e a Apache Software Foundation, garantindo que os mantenedores de software crítico tenham os recursos necessários para fortalecer suas defesas.
O Project Glasswing representa apenas o início de um esforço de longo prazo. A Anthropic planeja compartilhar publicamente os aprendizados e as melhores práticas desenvolvidas durante a iniciativa. A colaboração entre os setores público e privado será essencial para estabelecer novos padrões de segurança e garantir que a inovação em inteligência artificial continue a beneficiar a sociedade, mantendo as infraestruturas globais protegidas contra ameaças emergentes.
