IA da Anthropic preocupa instituições financeiras ao redor do mundo
Reunião de Emergência sobre o Claude Mythos
O modelo de inteligência artificial Claude Mythos Preview, desenvolvido pela Anthropic, provocou uma reunião emergencial em Washington. O Secretário do Tesouro, Scott Bessent, e o presidente do Federal Reserve, Jerome Powell, se reuniram com os CEOs dos principais bancos dos Estados Unidos, como Bank of America, Citi, Goldman Sachs, Morgan Stanley e Wells Fargo. O motivo da convocação foi a capacidade da IA de identificar milhares de vulnerabilidades críticas em sistemas operacionais e navegadores em segundos, reduzindo um trabalho que normalmente levaria meses.
A introdução do Claude Mythos alterou drasticamente o cálculo de risco no sistema financeiro global. A reunião teve como foco discutir as implicações de uma IA capaz de descobrir falhas de segurança que permaneceram ocultas por décadas, levantando preocupações sobre a segurança cibernética no setor bancário.
O que o Claude Mythos é capaz de fazer
O Claude Mythos não é um assistente comum; ele demonstrou a habilidade de analisar códigos de sistemas operacionais e navegadores em busca de vulnerabilidades de alta gravidade. O modelo é capaz de identificar falhas que, em muitos casos, nunca foram detectadas por equipes humanas, reduzindo o tempo de descoberta de meses para apenas segundos.
Esse avanço tecnológico gera preocupações significativas. Quando uma IA consegue mapear superfícies de ataque mais rapidamente do que as equipes de segurança podem corrigir, o equilíbrio defensivo se torna instável. A janela entre a descoberta de uma falha e sua exploração por agentes maliciosos se torna quase inexistente.
O Claude Mythos já identificou milhares de vulnerabilidades críticas em todos os principais sistemas operacionais e navegadores, com um volume sem precedentes na história da cibersegurança.
Leia também
Acesso restrito e o Project Glasswing
Devido ao potencial destrutivo do Claude Mythos, a Anthropic decidiu não disponibilizar a IA ao público geral. Em vez disso, formou um consórcio de acesso controlado chamado Project Glasswing, que inclui empresas como Amazon Web Services, Apple, Google e Microsoft. Essa iniciativa representa uma mudança significativa, reunindo grandes rivais tecnológicos e instituições financeiras sob um mesmo protocolo de governança para gerenciar o acesso a uma IA considerada potencialmente perigosa.
O Project Glasswing levanta questões importantes para CISOs e diretores de TI: suas organizações estão dentro ou fora desse perímetro de controle? Empresas que não fazem parte do consórcio podem enfrentar um déficit de inteligência sobre ameaças que o Claude Mythos ajudou a mapear.
Bank of America na dianteira — e no centro do risco
O Bank of America se destacou como líder na adoção de IA, com mais de 90% de seus funcionários utilizando alguma forma de inteligência artificial. O banco investe pelo menos US$ 4 bilhões de seu orçamento tecnológico de US$ 13,5 bilhões em novas iniciativas, incluindo IA. Essa estratégia coloca o banco em uma posição ambígua, oferecendo vantagens competitivas, mas também expondo-o a riscos antes que os marcos regulatórios estejam adequados.
O setor bancário americano já enfrenta custos crescentes devido a crimes cibernéticos, com perdas que atingiram US$ 275 milhões no último ano, um aumento de 59% em relação ao ano anterior. Com o Claude Mythos acelerando a descoberta de falhas, esses números podem pressionar ainda mais os orçamentos de segurança.
Falha no MCP e o risco de terceiros
A situação se complica com uma vulnerabilidade arquitetural identificada no Model Context Protocol (MCP) da Anthropic, que já acumula mais de 150 milhões de downloads do código afetado. Estima-se que cerca de 7.000 servidores vulneráveis estejam acessíveis publicamente, com até 200.000 instâncias expostas. Para organizações financeiras que utilizam ou planejam integrar soluções baseadas no MCP, essa falha exige atenção imediata.
A vulnerabilidade cria um vetor de ataque de terceiros, um risco que muitas vezes é negligenciado nos processos convencionais de gestão de fornecedores. Isso intensifica o debate sobre responsabilidade corporativa, especialmente quando falhas na infraestrutura de um fornecedor de IA podem expor sistemas bancários críticos.
Pressão regulatória internacional
A preocupação com o Claude Mythos não se limita aos Estados Unidos. Líderes de instituições financeiras na Europa, como Christine Lagarde, presidente do Banco Central Europeu, e Andrew Bailey, presidente do Banco da Inglaterra, também emitiram alertas sobre os riscos associados à IA. A mobilização de reguladores de diferentes jurisdições indica uma percepção de risco sistêmico que transcende fronteiras.
No cenário americano, o Departamento de Defesa classificou a Anthropic como um risco à cadeia de suprimentos, resultando em disputas legais que adicionam incerteza ao ambiente regulatório. O futuro do Claude Mythos pode ser moldado tanto por decisões judiciais quanto por pesquisas em andamento.
O que líderes de TI precisam fazer agora
Executivos de tecnologia e segurança devem agir em três frentes: primeiro, mapear sistemas críticos que utilizam o protocolo MCP da Anthropic e avaliar a exposição à vulnerabilidade. Segundo, monitorar os desdobramentos do Project Glasswing e considerar o acesso à inteligência de ameaças gerada pelo modelo. Terceiro, revisar acordos de responsabilidade com fornecedores de IA, considerando os novos riscos regulatórios que emergem nos EUA e na Europa.
A corrida armamentista cibernética sempre existiu, e o Claude Mythos apenas comprovou que ela entrou em uma nova fase, com o setor financeiro na linha de frente.
Fonte por: Its Show
Autor(a):
Redação
Portal de notícias e informações atualizadas do Brasil e do mundo. Acompanhe as principais notícias em tempo real
