IA da Anthropic identifica 10 mil vulnerabilidades críticas
Claude Mythos Preview e suas Capacidades em Cibersegurança
O Claude Mythos Preview, um modelo de inteligência artificial desenvolvido pela Anthropic, demonstrou um desempenho impressionante ao identificar mais de 10.000 vulnerabilidades críticas em sistemas reais em apenas um mês. Este feito ocorreu no âmbito do Project Glasswing, um consórcio defensivo que conta com a participação de cerca de 50 organizações, incluindo grandes nomes como AWS, Microsoft e Google. O modelo opera de maneira autônoma, gerando exploits funcionais para falhas que podem ter até 17 anos de existência, alterando a perspectiva sobre o uso de IA em cibersegurança.
O que o modelo é capaz de fazer
O Claude Mythos Preview não se limita a ser um scanner de vulnerabilidades comum. Ele é capaz de identificar falhas, desenvolver exploits funcionais e validar vetores de ataque de forma autônoma. Um exemplo notável foi a descoberta de uma vulnerabilidade de 17 anos no servidor NFS do FreeBSD, catalogada como CVE-2026-4747, para a qual o modelo gerou um exploit completo sem intervenção humana.
Outro caso relevante envolveu a biblioteca criptográfica wolfSSL, onde o modelo identificou a CVE-2026-5194, com uma pontuação CVSS de 9,1, indicando alta severidade. Essa vulnerabilidade permite a falsificação de certificados digitais, representando um risco significativo para a infraestrutura corporativa.
Os testes internos da Anthropic mostraram que o Claude Mythos Preview superou modelos anteriores em termos de capacidade ofensiva, registrando 595 crashes em níveis de severidade variados, enquanto seus antecessores tiveram desempenho muito inferior.
Escala, precisão e o problema do patch
Das vulnerabilidades identificadas, 6.202 foram encontradas em mais de 1.000 projetos open-source. Uma auditoria independente confirmou que 90,6% das 1.752 vulnerabilidades avaliadas eram verdadeiros positivos, com 62,4% classificadas como de alta ou crítica severidade. A Cloudflare, parceira do consórcio, também encontrou 2.000 bugs, com uma taxa de falso positivo inferior à de testadores humanos.
Leia também
Entretanto, o desafio atual não é mais a descoberta, mas sim a resposta a essas vulnerabilidades. De 1.596 vulnerabilidades reportadas, apenas 97 foram corrigidas até o momento, evidenciando a lentidão dos processos de correção em comparação com a velocidade de descoberta proporcionada pela IA.
Acesso restrito e o debate sobre controle
A Anthropic optou por restringir o acesso ao Claude Mythos Preview, limitando-o a parceiros do Project Glasswing e organizações de software crítico. Essa decisão visa mitigar o risco de uso indevido da tecnologia. Durante os testes, até mesmo engenheiros sem formação em segurança conseguiram gerar exploits funcionais, evidenciando o potencial de abuso da ferramenta.
Para ampliar o uso de forma controlada, a Anthropic lançou o Claude Security em beta público, que já ajudou a corrigir mais de 2.100 vulnerabilidades corporativas. A empresa também se comprometeu a investir até US$ 100 milhões em créditos de uso para o Mythos Preview e a destinar US$ 4 milhões a organizações de segurança open-source.
O que muda para líderes de TI e segurança
O setor de TI enfrenta um novo paradigma, onde o desafio não é mais apenas encontrar vulnerabilidades, mas também verificar, priorizar e corrigir o grande volume de falhas que ferramentas como o Claude Mythos Preview podem gerar. Fabricantes de software precisam acelerar seus ciclos de patch, enquanto mantenedores de projetos open-source lidam com uma sobrecarga de relatórios de alta qualidade gerados pela IA.
A urgência em modernizar as práticas de resposta a vulnerabilidades é evidente, especialmente considerando que qualquer ator mal-intencionado com acesso a um modelo semelhante pode explorar milhares de falhas críticas em sistemas globais. A necessidade de adaptação e inovação no setor é mais crucial do que nunca.
Fonte por: Its Show
Autor(a):
Redação
Portal de notícias e informações atualizadas do Brasil e do mundo. Acompanhe as principais notícias em tempo real
