IA em Foco

Tag: mythos

  • Controles de Exportação de IA: A História Mostra Por Que Restringir o Mythos Não Vai Funcionar

    Controles de Exportação de IA: A História Mostra Por Que Restringir o Mythos Não Vai Funcionar

    Capa: Controles de exportação de IA

    Na semana passada, citando preocupações não especificadas de segurança nacional, a Casa Branca ordenou que a Anthropic restringisse a exportação de seus poderosos modelos de IA — Fable e Mythos — para qualquer pessoa fora dos Estados Unidos, incluindo estrangeiros dentro do país. Pouco depois, a gigante de IA desligou abruptamente ambos os modelos, que estão indisponíveis para qualquer pessoa há uma semana.

    Este episódio é o primeiro teste real sobre se o governo dos EUA pode usar controles de exportação para conter a IA de fronteira da mesma forma que tentou — com resultados muito irregulares — conter a criptografia e o spyware antes dela. E, por mais dramático que pareça, o desfecho desse impasse pode moldar não apenas o acesso da Anthropic a mercados estrangeiros, mas também o manual que outros laboratórios de IA terão que seguir.

    O que desencadeou a proibição?

    Desde que a Anthropic lançou o Mythos em abril, a empresa o comercializou como uma espécie de “máquina cibernética do apocalipse” que poderia causar estragos na internet se liberada amplamente. Por isso, antes da proibição, apenas cerca de 150 empresas e organizações governamentais tinham acesso ao modelo. O objetivo era ajudar defensores a proteger seus sistemas antes que agentes mal-intencionados alcançassem capacidades similares.

    Dois eventos subsequentes teriam desencadeado a proibição:

    1. A Anthropic deu a uma operadora de telecom sul-coreana acesso ao Mythos através de seu programa limitado de parceiros, e autoridades americanas se alarmaram ao identificar a empresa como suspeita de ter laços com a China. (A empresa, amplamente reportada como SK Telecom, negou qualquer conexão com a China.)

    2. O CEO da Amazon, Andy Jassy, também teria alertado o governo após pesquisadores da Amazon encontrarem uma forma de contornar as salvaguardas do Fable 5. A Anthropic contesta o rótulo de “jailbreak”, chamando-o de um problema restrito e já corrigido, não uma derrota completa das medidas de segurança do modelo.

    O resultado: o Departamento de Comércio emitiu uma diretiva de controle de exportação, e a Anthropic teve que restringir o acesso a seus produtos em cerca de 90 minutos após ser notificada.

    A história se repete

    Nada disso é novo. Governos vêm tentando usar controles de exportação para limitar a proliferação do que consideram tecnologia cibernética perigosa há décadas, com resultados no máximo medianos.

    As “Guerras da Criptografia” (anos 90)

    O governo dos EUA protagonizou talvez o fracasso mais espetacular dessa abordagem nos anos 90. Na época, cientistas da computação desenvolviam tecnologias de criptografia como o PGP (Pretty Good Privacy), que podia criptografar dados tornando-os virtualmente impossíveis de decifrar.

    O governo via o PGP como uma arma perigosa e abriu uma investigação criminal contra seu criador, Phil Zimmermann, por suposta violação de controles de exportação de armas. Zimmermann contra-atacou publicando o código-fonte do PGP como um livro impresso, iniciando o que hoje se conhece como as “Guerras da Criptografia”. A investigação foi encerrada, abrindo caminho para os algoritmos de criptografia usados hoje por bilhões de pessoas no Signal e WhatsApp.

    Spyware e o Acordo de Wassenaar (anos 2010)

    No início dos anos 2010, pesquisadores descobriram spyware ocidental sendo usado contra dissidentes no Oriente Médio. Governos expandiram o Acordo de Wassenaar para classificar software de vigilância como “dual-use”, forçando fabricantes de spyware a obter licenças de exportação.

    Mas o acordo sempre teve duas fraquezas inerentes: vários países não aderem a ele — incluindo Israel, que abriga alguns dos fabricantes de spyware mais ativos do mundo — e o acordo depende de cada país aplicá-lo a empresas dentro de suas fronteiras conforme seu próprio critério.

    A Itália, por exemplo, permitiu que um dos principais fabricantes de spyware do país continuasse vendendo para o exterior mesmo após múltiplos escândalos. E vários fabricantes simplesmente mudaram suas operações para países com controles de exportação frouxos.

    O que esperar do caso Mythos

    No momento em que escrevo, o impasse entre a Anthropic e o governo Trump continua. Há uma chance razoável de que o governo recue e suspenda a restrição no interesse de manter a competitividade dos EUA na corrida da IA — ou que aprove o acesso de parceiros confiáveis.

    Mas, dadas as experiências passadas com tentativas de controlar o alcance de software, controles de exportação mandatados pelo governo provavelmente não são a abordagem certa para impedir que atores mal-intencionados explorem a IA. A história mostra que o software sempre encontra um caminho.

    E, talvez mais importante, a comunidade internacional ainda não tem nenhuma estrutura viável para controles globais de exportação de IA. Até que isso mude, assistiremos a mais episódios como este — com resultados igualmente incertos.

  • Casa Branca cria regras de IA em tempo real enquanto Anthropic enfrenta restrições sem precedentes

    Casa Branca cria regras de IA em tempo real enquanto Anthropic enfrenta restrições sem precedentes

    Casa Branca cria regras de IA em tempo real enquanto Anthropic enfrenta restrições sem precedentes

    O governo Trump está criando as regras para inteligência artificial na hora, sem estrutura regulatória clara, e a Anthropic é a primeira grande vítima desse improviso. A empresa não pode distribuir seus modelos mais avançados — Claude Mythos e Fable 5 — após entrar em conflito com o governo, mas ninguém consegue explicar exatamente o que a companhia fez de errado.

    Ao longo de toda essa crise, a Anthropic insiste que não violou nenhum procedimento ou regra concreta estabelecida pelo governo. Mas a Casa Branca sustenta que a empresa agiu de forma imprudente, demonstrando que não se pode confiar nela para lançar tecnologia de fronteira com segurança.

    Regulação no improviso

    “O problema é que a Casa Branca esteve em uma postura extrema anti-regulatória e agora se depara com capacidades reais de IA que as pessoas preveem há anos”, diz um ex-funcionário de tecnologia da Casa Branca, que pediu anonimato. “Deveria ter havido preparação e políticas para lidar com isso sistematicamente, gerenciando benefícios e riscos. Em vez disso, é essa abordagem improvisada que coloca a indústria de IA em um dilema real.”

    A administração Trump bloqueou repetidamente esforços para impor barreiras de segurança à indústria de IA, argumentando que as regras poderiam prejudicar a inovação americana e fazer o país perder terreno para rivais como a China. O presidente assinou ordens executivas que reverteram iniciativas da era Biden para criar um marco nacional de IA e criou uma força-tarefa federal para contestar leis estaduais consideradas onerosas.

    O que a Anthropic supostamente fez

    A disputa é marcada pela opacidade. Em nenhum momento o governo dos EUA declarou claramente o que a Anthropic fez de errado — o melhor que temos é um post no X descrevendo a situação geral, feito pelo conselheiro de tecnologia da Casa Branca David Sacks.

    Segundo reportagens do WIRED, autoridades americanas se preocuparam quando souberam, no início deste mês, que a Anthropic compartilhou o Mythos com a SK Telecom, gigante sul-coreana de telecomunicações que supostamente tem laços com a China. Em outro caso, o CEO da Amazon, Andy Jassy, levantou preocupações com o secretário do Tesouro Scott Bessent de que algumas barreiras de segurança do Claude Fable 5 poderiam ser contornadas.

    A Anthropic diz que coordenou com o governo dos EUA o lançamento do Mythos — o que significa que as autoridades poderiam ter levantado o alerta sobre a SK Telecom antecipadamente. A empresa trabalha com a companhia coreana há anos, e o arranjo nunca havia causado problemas de segurança nacional antes. Quando a Casa Branca manifestou preocupação, a Anthropic revogou o acesso imediatamente.

    Consequências severas

    Ironicamente, as ações da Casa Branca provavelmente prejudicaram exatamente o tipo de inovação que o governo diz querer proteger. A administração Trump exigiu que a Anthropic proibisse todos os estrangeiros de acessar Mythos e Fable 5, impedindo que muitos dos próprios funcionários da empresa — e todos os seus clientes, incluindo Apple, Meta e grande parte da Fortune 500 — acessassem seus modelos mais avançados.

    O precedente para outras big techs

    Outros laboratórios de IA como OpenAI, Google e Meta estão observando a situação da Anthropic com atenção. Muitos líderes de IA estão chegando à mesma conclusão: precisarão dar à Casa Branca acesso antecipado a seus modelos mais recentes e ser extremamente proativos em compartilhar informações sobre lançamentos futuros. O risco de pegar as autoridades desprevenidas é simplesmente grande demais.

    O problema central não é que o governo dos EUA esteja tentando garantir que modelos avançados de IA tenham salvaguardas adequadas. É que a administração Trump agora se vê forçada a tomar decisões regulatórias em tempo real, sem estrutura, sem regras claras e sem precedentes.

    Enquanto isso, o setor inteiro prende a respiração.

    Fonte: WIRED

  • Especialistas em Cibersegurança Protestam Contra Banimento dos Modelos Mais Poderosos da Anthropic nos EUA

    Especialistas em Cibersegurança Protestam Contra Banimento dos Modelos Mais Poderosos da Anthropic nos EUA

    Dezenas de especialistas em cibersegurança de renome publicaram uma carta aberta à Casa Branca pedindo a suspensão imediata das restrições de exportação impostas aos modelos Fable e Mythos da Anthropic — os sistemas de IA mais poderosos da empresa.

    O governo dos Estados Unidos ordenou em 12 de junho de 2026 que a Anthropic limitasse a exportação de ambos os modelos, citando segurança nacional, mas sem apresentar justificativas públicas específicas. Em resposta, a Anthropic suspendeu o acesso mundial a ambos os sistemas.

    O que está em jogo

    O grupo de 76 signatários — incluindo nomes como Alex Stamos (ex-Chefe de Segurança do Facebook), Casey Ellis (fundador da Bugcrowd) e Katie Moussouris (fundadora da Luta Security) — argumenta que remover as ferramentas defensivas mais avançadas das mãos de quem protege sistemas críticos enquanto adversários continuam avançando é perigoso e contraproducente.

    “Esta ação tirou os melhores modelos das mãos dos defensores [da cibersegurança]. Retirar as melhores capacidades dos defensores sem um bom motivo, quando nossos adversários estão avançando rapidamente, é perigoso”, afirma a carta.

    A origem do banimento: o artigo da Amazon

    A ordem de restrição pode ter se baseado em uma pesquisa não pública da Amazon que demonstrou um método para contornar as proteções do Fable e desbloquear capacidades equivalentes ao Mythos.

    Katie Moussouris, que revisou o artigo, é enfática: não era um jailbreak real. Os pesquisadores pediram ao Fable que corrigisse código open-source com vulnerabilidades conhecidas — tarefa que o modelo inicialmente recusou por restrições de segurança. “Isso é exatamente o que defensores precisam fazer”, argumenta.

    “Defensores precisam pedir à IA para corrigir bugs em um arquivo, explicar por que a correção importa e escrever testes que confirmem que o patch funciona. Isso não é uma violação de proteções. É a coisa mais valiosa que uma IA pode fazer pela segurança defensiva.”

    As demandas da carta

    Os signatários exigem:

    1. Revogação imediata da ordem de controle de exportação sobre Fable e Mythos
    2. Que futuras regulações sejam criadas por processo democrático
    3. Baseadas em pesquisa científica de especialistas da indústria e academia
    4. Aplicadas de forma transparente e justa
    5. Usadas apenas na extensão mínima necessária para a segurança pública

    Por que isso importa

    O grupo afirma que o mesmo método do artigo da Amazon “pode ser replicado” no GPT-5.5 da OpenAI, no Claude Opus 4.8 público, no Claude Sonnet e “até mesmo em modelos chineses como o Kimi 2.7”. Ou seja: restringir Fable e Mythos remove ferramentas dos defensores legítimos sem impedir que adversários explorem as mesmas capacidades em outros modelos.

    O episódio expõe a tensão crescente entre restrições de segurança em IA e as necessidades práticas de profissionais que defendem infraestrutura crítica global.

    Fonte: TechCrunch

  • China pode ter acessado o Mythos, da Anthropic, revela Casa Branca

    China pode ter acessado o Mythos, da Anthropic, revela Casa Branca

    Em 12 de junho de 2026, às 17h21 (horário da costa leste dos EUA), a Anthropic recebeu uma carta do Departamento de Comércio dos Estados Unidos que mudaria radicalmente o cenário da inteligência artificial. Assinada pelo secretário Howard Lutnick, a ordem exigia que a empresa suspendesse o acesso aos seus modelos mais avançados — Fable 5 e Mythos 5 — para todos os cidadãos estrangeiros, inclusive os próprios funcionários da Anthropic que não fossem americanos.

    Incapaz de separar usuários em tempo real, a Anthropic tomou uma decisão sem precedentes: desabilitou ambos os modelos mundialmente. É a primeira vez que um grande laboratório de IA é forçado a recolher um produto já em produção por uma diretiva de controle de exportação.

    A suspeita de acesso chinês

    Segundo o jornalista Terrence O’Brien, do The Verge, a Casa Branca teria suspeitas de que um grupo ligado à China teve acesso ao Mythos. Se confirmado, isso representaria um grave risco à segurança nacional americana.

    O governo chinês poderia, em tese, usar técnicas de destilação — um método no qual uma IA “aluna” é treinada para replicar o comportamento de um modelo mais avançado — para fazer engenharia reversa do Mythos 5.

    A preocupação central do governo americano girava em torno de um jailbreak (contorno de segurança) demonstrado nos modelos Fable 5 e Mythos 5, supostamente por outra empresa. A técnica permitiria que o modelo lesse códigos e identificasse vulnerabilidades de software — algo que, segundo a Anthropic, já está disponível em outros modelos do mercado.

    “Discordamos que a descoberta de um jailbreak restrito deva ser motivo para recolher um modelo comercial implantado para centenas de milhões de pessoas”, afirmou a Anthropic.

    Um precedente perigoso

    O mais surpreendente neste caso é a natureza da ferramenta legal utilizada. Controles de exportação normalmente são usados para bloquear vendas futuras de tecnologia sensível, e não para remover retroativamente um serviço que já está no ar.

    A Anthropic classificou a situação como um “recall de produto”, e não uma mera restrição comercial. A empresa declarou que apoia a supervisão governamental, mas apenas através de “um processo estatutário transparente, justo, claro e fundamentado em fatos técnicos”.

    Contexto político e militar

    Este não foi o primeiro embate entre a Anthropic e o governo Trump. A administração já havia tentado bloquear o lançamento desses modelos anteriormente, sem sucesso. Além disso, houve um conflito de alto perfil com o Pentágono resolvido no início do ano.

    Ironicamente, a NSA (Agência de Segurança Nacional dos EUA) já estaria usando o Mythos de forma ofensiva em operações cibernéticas, o que enfraquece o argumento do governo de que o modelo representa um risco de segurança incontrolável.

    Gary Marcus, crítico de IA, apontou outra contradição: restringir pesquisadores nascidos na China poderia empurrá-los de volta ao país asiático, minando justamente o objetivo americano de manter a liderança em inteligência artificial.

    IPO e litígios

    A Anthropic está em processo de preparação para uma oferta pública inicial (IPO) e já contratou o escritório de advocacia Wilson Sonsini para assessorá-la. Disputas regulatórias como esta podem complicar o processo. A empresa também está processando a administração Trump em uma disputa separada sobre uma lista negra do Pentágono.

    O que está em jogo

    Este caso estabelece um precedente preocupante: uma ferramenta de controle de exportação foi reaproveitada para remover um serviço de IA ativo e voltado ao consumidor. Se esse padrão se mantiver, outros laboratórios — OpenAI, Google DeepMind, Meta — podem enfrentar intervenções semelhantes.

    O desfecho dependerá de como a disputa entre a Anthropic e o governo for resolvida. Se transformar em um modelo para ações futuras, a era da autorregulação da indústria de IA pode ter chegado ao fim.

    Fontes: The Verge, The Street, Semafor

  • Claude Mythos: o novo modelo da Anthropic que supera hackers humanos e assusta o sistema financeiro global

    Claude Mythos: o novo modelo da Anthropic que supera hackers humanos e assusta o sistema financeiro global

    Claude Mythos - Anthropic

    Nas últimas semanas, o mundo da inteligência artificial entrou em polvorosa após alegações da Anthropic sobre seu novo modelo, Claude Mythos. A empresa afirma que a ferramenta supera humanos em tarefas de hacking e segurança cibernética — o que levou reguladores, parlamentares e instituições financeiras a discutirem os perigos que ela poderia representar para serviços digitais.

    O modelo foi apresentado como “Mythos Preview” no início de abril de 2026 e desde então tem provocado reações que vão do pânico ao ceticismo. O tema chegou a ser discutido em reunião do FMI em Washington envolvendo autoridades financeiras internacionais.

    O que o Mythos é capaz de fazer?

    Pesquisadores que testam modelos de IA em tarefas de segurança — conhecidos como “red teams” — classificaram o Mythos como “incrivelmente capaz em tarefas de segurança de computadores”. O modelo conseguiu:

    • Localizar bugs inativos escondidos em códigos com décadas de existência e explorá-los com facilidade
    • Encontrar milhares de vulnerabilidades de alta gravidade, incluindo falhas em todos os principais sistemas operacionais e navegadores web
    • Identificar uma vulnerabilidade que permaneceu em um sistema por 27 anos e sugerir maneiras de explorá-la — com pouca supervisão humana

    Project Glasswing: acesso controlado

    Em vez de disponibilizar o Mythos amplamente, a Anthropic concedeu acesso a apenas 12 empresas de tecnologia por meio do Project Glasswing, descrito como “um esforço para proteger sistemas essenciais de software”. Entre os parceiros estão:

    • Amazon Web Services (computação em nuvem)
    • Apple, Microsoft e Google (fabricantes de dispositivos e sistemas operacionais)
    • Nvidia e Broadcom (fabricantes de chips)
    • CrowdStrike (cibersegurança — a mesma empresa cuja atualização defeituosa causou o apagão global de julho de 2024)

    Nesta semana, a Anthropic anunciou que vai estender o acesso para outras 150 instituições em setores como energia, água, saúde, comunicações e equipamentos. Ao todo, mais de 40 organizações responsáveis por softwares críticos já têm acesso ao modelo.

    O CEO da Anthropic, Dario Amodei, afirmou em vídeo que a empresa se ofereceu para trabalhar com o governo dos EUA para “ajudar a se defender contra o risco desses modelos”.

    Medo no sistema financeiro global

    O impacto do Mythos no setor financeiro é real. O ministro das Finanças do Canadá, François-Philippe Champagne, disse à BBC que o modelo foi discutido em reunião do FMI em abril:

    “Certamente é sério o suficiente para merecer a atenção de todos os ministros das Finanças.”

    O diretor do Banco da Inglaterra, Andrew Bailey, também se manifestou: “Temos de analisar com muito cuidado agora o que esse desenvolvimento recente da IA pode significar para o risco de crime cibernético.”

    A União Europeia está em discussões com a Anthropic e recebeu acesso ao Mythos em maio. O Instituto de Segurança em IA do Reino Unido concluiu que, embora seja um modelo poderoso, sua maior ameaça seria contra sistemas mal protegidos. “Onde há boas práticas de cibersegurança, esse modelo, em teoria, seria contido”, disseram os pesquisadores.

    O que dizem os especialistas

    Ciaran Martin, ex-chefe do Centro Nacional de Segurança Cibernética do Reino Unido, afirmou que a alegação de que o Mythos descobre vulnerabilidades muito mais rápido que outros modelos de IA “realmente abalou as pessoas”. “Mesmo com vulnerabilidades existentes que conhecemos, ele é simplesmente um hacker muito bom.”

    A hacker ética italiana Valentina Palmiotti (Chompie), participante de torneios internacionais de hacking, disse à BBC que seus dias de competição podem estar contados devido à ascensão de ferramentas como o Mythos.

    Mas nem todos estão convencidos. Muitos analistas independentes ainda não puderam testar o modelo e permanecem céticos. É do interesse da Anthropic sugerir que possui uma ferramenta com habilidades nunca antes vistas — e o histórico do setor mostra que o exagero é uma estratégia de marketing recorrente.

    O que fazer agora?

    O National Cyber Security Centre britânico recomenda não entrar em pânico e focar no básico: corrigir a segurança cibernética fundamental. A maioria dos hackers não precisa de superinteligência artificial para violar sistemas — ataques muito mais simples geralmente são suficientes.

    Martin oferece uma visão equilibrada: “Para alguns, esse é um evento apocalíptico; para outros, parece muito exagero. Mas no médio prazo, há uma oportunidade de usar essas ferramentas para corrigir muitas das vulnerabilidades subjacentes da internet.”

    Acesso não autorizado

    No final de abril, a Anthropic anunciou que está investigando uma denúncia de acesso não autorizado ao Mythos por meio de um ambiente de fornecedores terceirizados. A Bloomberg revelou que usuários em um fórum privado conseguiram acessar o modelo sem as permissões necessárias — um lembrete de que mesmo o acesso controlado não é infalível.

    Fonte: BBC News Brasil — Reportagem original em inglês, traduzida com IA e revisada por jornalista da BBC.

  • Mythos e a Revolução da IA na Segurança Cibernética: Como a Automação Está Mudando o Jogo dos Hackers

    Em agosto de 2025, as principais equipes de segurança cibernética do mundo se reuniram em Las Vegas para o Artificial Intelligence Cyber Challenge (AIxCC), promovido pela DARPA, com o objetivo de demonstrar a eficácia de sistemas de IA na detecção de vulnerabilidades em códigos de software. Os desafios envolveram a análise de 54 milhões de linhas de código que continham falhas artificiais inseridas pela agência.

    Essas ferramentas não só identificaram a maioria dos bugs introduzidos, mas também descobriram diversas vulnerabilidades que nem sequer haviam sido inseridas pela DARPA, evidenciando o avanço exponencial da tecnologia na identificação de falhas.

    Imagem relacionada ao artigo de The Verge AI
    Imagem de apoio da materia original.

    O Impacto da IA na Segurança: Mythos e Além

    O lançamento do modelo Claude Mythos, da Anthropic, em 2026, elevou ainda mais o patamar da detecção e exploração automatizada de vulnerabilidades. Mythos é capaz de encontrar falhas em praticamente qualquer software que analisa, tornando-se uma ferramenta poderosa tanto para defensores quanto para atacantes.

    Antes mesmo de Mythos, outras plataformas como o XBOW já demonstravam a capacidade da IA em superar hackers humanos em competições de bug bounty, o que indica um avanço contínuo e acelerado na área. Segundo Dan Guido, CEO da Trail of Bits, “2026 é o ano em que toda a dívida de segurança vai vencer”.

    Quem Pode Usar e Como Acessar Mythos

    A Anthropic lançou o Claude Opus 4.7, que inclui proteções para bloquear solicitações maliciosas no uso da IA. Profissionais de segurança interessados em usar o modelo para fins defensivos podem se inscrever no Cyber Verification Program da empresa, que permite acesso controlado e monitorado.

    Por enquanto, o acesso ao Mythos é restrito, com foco em evitar o uso criminoso, mas o avanço da tecnologia indica que modelos semelhantes podem ser disponibilizados por outras empresas, com riscos associados.

    O Risco dos Script Kiddies Potencializados por IA

    Historicamente, os chamados script kiddies — hackers amadores que utilizam scripts prontos sem profundo conhecimento técnico — causaram danos significativos. Agora, com a IA, esses usuários podem gerar exploits sofisticados com mínima orientação humana, ampliando drasticamente o alcance e a velocidade dos ataques.

    Dan Guido alerta que essa nova geração de hackers automatizados pode operar em tempo real, explorando vulnerabilidades exclusivas e até inéditas, o que torna o cenário de segurança ainda mais desafiador.

    Como as Empresas Podem se Preparar

    • Fortalecimento da Segurança: Aplicar práticas como segmentação de rede, gerenciamento rigoroso de identidade e acesso, uso de código seguro e autenticação resistente a phishing.
    • Priorização de Patches: Com o aumento exponencial de vulnerabilidades, é fundamental identificar quais correções são críticas para evitar sobrecarga.
    • Equipe Humana Essencial: Apesar da automação, especialistas em caça a ameaças, inteligência e resposta a incidentes serão indispensáveis para acompanhar o ritmo das ameaças.
    • Processos Ágeis: Simplificar processos internos e de contratação para responder rapidamente a incidentes e implementar correções.

    Katie Moussouris, CEO da Luta Security, cunhou o termo “Vulnapalooza” para descrever a avalanche de vulnerabilidades que as organizações enfrentarão, e alerta para o que ela chama de “patchpocalypse” — o desafio de aplicar rapidamente as correções necessárias.

    Ferramentas Comerciais e Comunidade Open Source

    Além da Anthropic, outras iniciativas como a ferramenta Xint, da Theori, têm demonstrado capacidade de encontrar vulnerabilidades em código aberto e reportá-las com sugestões de correção. A versão atual do Xint conseguiu identificar todas as falhas detectadas pelo Mythos, além de 12 vulnerabilidades zero-day adicionais.

    Esses avanços mostram o potencial da IA para fortalecer a segurança, mas também evidenciam o desafio de gerenciar e mitigar o volume crescente de bugs, que exige tempo e conhecimento aprofundado dos códigos para garantir soluções eficazes.

    O Futuro da Segurança com IA

    Enquanto a IA acelera a descoberta e exploração de vulnerabilidades, o setor de segurança precisa se adaptar rapidamente para evitar um ciclo interminável de ataques e correções. Investir em software seguro desde a concepção e em arquiteturas robustas é fundamental para alcançar resiliência.

    Além disso, o equilíbrio entre automação e intervenção humana será crucial para enfrentar as ameaças emergentes, garantindo que a tecnologia seja uma aliada, não uma arma nas mãos erradas.

    Links úteis

  • Grupo no Discord obtém acesso não autorizado ao Mythos, ferramenta de IA da Anthropic

    A Anthropic, empresa de inteligência artificial conhecida por seus modelos avançados, desenvolveu o Mythos Preview, uma ferramenta poderosa para identificar vulnerabilidades em softwares e redes. Contudo, recentemente, um grupo de usuários do Discord conseguiu acesso não autorizado a essa ferramenta, apesar das restrições impostas pela empresa para controlar seu uso.

    Como o acesso não autorizado ocorreu

    O grupo de investigadores amadores no Discord utilizou métodos relativamente simples e baseados em investigação para encontrar o Mythos Preview. Eles analisaram informações provenientes de um vazamento recente da Mercor, uma startup de treinamento de IA parceira de desenvolvedores, e, com base no conhecimento sobre o formato utilizado pela Anthropic para seus modelos, fizeram uma suposição fundamentada sobre a localização online do Mythos, provavelmente um URL.

    Imagem relacionada ao artigo de Wired AI
    Imagem de apoio da materia original.

    Além disso, um dos integrantes do grupo já possuía permissões para acessar outros modelos da Anthropic, devido ao seu trabalho para uma empresa contratada pela Anthropic, o que facilitou o acesso a Mythos e a outros modelos de IA ainda não lançados publicamente.

    Uso e impacto do acesso indevido

    Segundo informações divulgadas pela Bloomberg, o grupo que acessou o Mythos optou por utilizá-lo apenas para criar sites simples, evitando assim chamar a atenção da Anthropic e impedir possíveis ações legais ou bloqueios imediatos. Até o momento, não há relatos de uso malicioso com impacto direto em sistemas ou redes externas.

    Imagem relacionada ao artigo de Wired AI
    Imagem de apoio da materia original.

    Relevância prática para desenvolvedores e profissionais de segurança

    O incidente evidencia a importância da segurança no acesso a ferramentas de IA avançadas, especialmente aquelas que podem ser usadas para identificar vulnerabilidades em sistemas. Organizações e desenvolvedores que trabalham com modelos de IA devem reforçar os controles de acesso e monitoramento para evitar que ferramentas sensíveis sejam exploradas indevidamente.

    Além disso, a Anthropic segue com esforços para restringir o acesso ao Mythos Preview, destacando a necessidade de políticas rigorosas de segurança em ambientes de desenvolvimento e pesquisa em IA.

    Links úteis

  • Google anuncia investimento de até US$ 40 bilhões na Anthropic para expansão em IA e computação

    Google amplia parceria estratégica com investimento bilionário na Anthropic

    O Google, por meio de sua subsidiária Alphabet, anunciou um aporte de até US$ 40 bilhões na startup Anthropic, uma das principais concorrentes no desenvolvimento de inteligência artificial (IA). O investimento será dividido em uma primeira parcela de US$ 10 bilhões, já confirmada, com a possibilidade de mais US$ 30 bilhões condicionados ao cumprimento de metas de desempenho da Anthropic.

    Contexto e motivações do investimento

    Esse movimento ocorre em meio a uma corrida global entre gigantes da tecnologia para garantir acesso a capacidade massiva de computação, essencial para treinar e operar modelos avançados de IA. A Anthropic lançou recentemente o Mythos, seu modelo mais potente até o momento, focado em aplicações de cibersegurança. No entanto, devido a riscos de uso indevido, o acesso ao Mythos é restrito a parceiros selecionados, embora já tenha sido reportado que grupos não autorizados conseguiram acesso à ferramenta.

    Imagem relacionada ao artigo de TechCrunch AI
    Imagem de apoio da materia original.

    O Google, além de competidor direto na área de IA, é também um fornecedor crítico de infraestrutura para a Anthropic, especialmente por meio do Google Cloud e suas unidades de processamento tensorial (TPUs), chips especializados para cargas de trabalho de IA. A parceria inclui um acordo para fornecimento de 5 gigawatts de capacidade computacional nos próximos cinco anos, com possibilidade de expansão.

    Impactos para o mercado e estratégia das empresas

    O investimento reforça a posição do Google como um dos principais players na infraestrutura de IA, garantindo que a Anthropic tenha recursos para escalar seus modelos e competir com empresas como OpenAI, que também firmou parcerias bilionárias para garantir capacidade computacional. A Anthropic, por sua vez, pode acelerar o desenvolvimento e a comercialização de seus modelos, incluindo o Mythos, que tem potencial para revolucionar a segurança cibernética.

    Além disso, a valorização da Anthropic segue em alta, com estimativas que ultrapassam US$ 800 bilhões, e a empresa considera abrir capital já em outubro de 2026. Essa injeção de capital e recursos computacionais pode ser decisiva para sua consolidação no mercado.

    Outros acordos recentes da Anthropic

    • Investimento adicional de US$ 5 bilhões da Amazon, parte de um acordo para uso de até 5 gigawatts de capacidade computacional.
    • Parceria com a CoreWeave para ampliação da infraestrutura de data centers.
    • Acordo com a Broadcom para acesso a chips personalizados para IA, reforçando a capacidade técnica da Anthropic.

    Desafios e preocupações

    O Mythos, apesar de ser uma inovação, enfrenta desafios relacionados à segurança e ao controle de acesso. Relatos recentes indicam que grupos não autorizados obtiveram acesso ao modelo, o que aumenta a necessidade de avaliações rigorosas e parcerias estratégicas para mitigar riscos.

    Além disso, a Anthropic tem recebido críticas recentes sobre limitações no uso do seu modelo Claude, que impactaram a experiência dos usuários, levando a empresa a buscar soluções robustas em infraestrutura para melhorar a performance e escalabilidade.

    Links úteis

  • Mythos, o novo modelo de IA da Anthropic, preocupa bancos globais por riscos cibernéticos

    O mais recente modelo de inteligência artificial (IA) da Anthropic, chamado Mythos, tem causado apreensão no setor financeiro mundial. Desenvolvido pela empresa responsável pelo chatbot Claude, Mythos apresenta capacidades avançadas que, embora promissoras, também expõem vulnerabilidades significativas em sistemas bancários e tecnológicos.

    O que é o Mythos e por que ele preocupa os bancos?

    Mythos é o modelo de IA mais potente lançado pela Anthropic até agora. Diferente de versões anteriores, ele possui habilidades cibernéticas impressionantes, capazes de identificar milhares de vulnerabilidades graves em sistemas operacionais e navegadores web amplamente utilizados. Muitas dessas falhas, conhecidas como zero day, são especialmente perigosas por serem desconhecidas dos desenvolvedores até o momento da exploração, demandando correções imediatas.

    Imagem relacionada ao artigo de The Conversation AI
    Imagem de apoio da materia original.

    Essa capacidade de detectar brechas torna Mythos uma ferramenta que poderia ser explorada por criminosos cibernéticos para atacar bancos, que são alvos atrativos por concentrarem grandes volumes de dinheiro e operarem com tecnologias legadas, muitas vezes obsoletas e suscetíveis a ataques.

    Quem pode usar o Mythos e como está a disponibilidade?

    Por enquanto, Mythos não está disponível ao público geral. A Anthropic restringiu o acesso a uma coalizão defensiva composta por cerca de uma dúzia de parceiros estratégicos, incluindo gigantes da tecnologia como Microsoft, Amazon Web Services, Apple, Cisco e Linux Foundation. Além disso, mais de 40 organizações, entre elas alguns bancos dos Estados Unidos, receberam acesso para colaborar na identificação e correção das vulnerabilidades.

    Até o momento, bancos da Austrália, Reino Unido e Europa não foram contemplados com acesso ao Mythos, o que aumenta as preocupações internacionais sobre a proteção desses mercados.

    Investimentos e iniciativas para mitigar riscos

    Para enfrentar essa ameaça emergente, a Anthropic comprometeu-se a investir cerca de US$ 100 milhões em créditos de uso do Mythos e US$ 4 milhões em subsídios para projetos de código aberto voltados à segurança cibernética. Essa iniciativa visa acelerar a detecção e o reparo das falhas encontradas nos sistemas analisados pelo modelo.

    Imagem relacionada ao artigo de The Conversation AI
    Imagem de apoio da materia original.

    Além disso, a empresa está investigando relatos de acesso não autorizado ao Mythos, conforme divulgado pela Bloomberg, embora não haja evidências de uso malicioso até o momento.

    Impacto prático para os usuários e recomendações

    Embora a ameaça seja séria para as instituições financeiras, o público em geral não precisa entrar em pânico. Em países como a Austrália, os depósitos bancários contam com seguros governamentais para proteção, e órgãos reguladores exigem que bancos ressarçam clientes em casos de fraudes comprovadas.

    No entanto, é fundamental que os usuários mantenham seus dispositivos e aplicativos bancários sempre atualizados para garantir que as últimas correções de segurança estejam aplicadas. A atenção redobrada contra tentativas de phishing por e-mail e SMS também é recomendada para evitar o roubo de credenciais.

    Desafios futuros e o papel da IA na segurança

    Mythos evidencia o desafio contínuo da segurança digital: defender sistemas complexos contra ataques cada vez mais sofisticados. Como o software raramente é livre de falhas, a corrida contra criminosos cibernéticos para identificar e corrigir vulnerabilidades é constante.

    Iniciativas recentes, como o esforço da Beneficial AI Foundation para provar matematicamente a segurança do aplicativo Signal, mostram caminhos promissores, mas ainda são exceções. Espera-se que avanços futuros em IA possam ajudar a reverter essa dinâmica, fortalecendo a defesa dos sistemas críticos.

    Links úteis

  • Lançamento do Mythos da Anthropic exclui agência central de cibersegurança dos EUA

    Anthropic lança Mythos Preview para fortalecer cibersegurança, mas CISA fica de fora

    A Anthropic, empresa de inteligência artificial focada em segurança, lançou recentemente o Mythos Preview, um modelo avançado de IA voltado para a detecção e correção de vulnerabilidades em sistemas digitais. Destinado a instituições-chave, o Mythos tem sido adotado por algumas agências federais dos Estados Unidos, como o Departamento de Comércio e a Agência de Segurança Nacional (NSA), mas surpreendentemente não está disponível para a Cybersecurity and Infrastructure Security Agency (CISA), órgão central de coordenação de segurança cibernética do país.

    O que é o Mythos Preview?

    O Mythos Preview é uma ferramenta de inteligência artificial projetada para identificar falhas de segurança em sistemas operacionais e navegadores web. Segundo a Anthropic, o modelo já detectou vulnerabilidades em todos os principais sistemas analisados, o que sugere um potencial significativo para fortalecer as defesas digitais contra ataques cibernéticos.

    Imagem relacionada ao artigo de The Verge AI
    Imagem de apoio da materia original.

    Quem pode usar o Mythos?

    Até o momento, o Mythos tem sido disponibilizado para algumas agências federais norte-americanas, incluindo o Departamento de Comércio e a NSA. A Anthropic afirmou em um blog que mantém discussões contínuas com autoridades governamentais sobre as capacidades do Mythos para operações ofensivas e defensivas no campo da cibersegurança. Um representante da empresa confirmou que a CISA foi brevemente informada sobre o Mythos, mas não recebeu acesso ao preview da ferramenta.

    Disponibilidade e acesso

    O acesso ao Mythos Preview é restrito e controlado pela Anthropic, que oferece o modelo para instituições estratégicas com o objetivo de dar um “head start” — ou seja, uma vantagem inicial — na proteção contra ameaças cibernéticas. Essa decisão visa garantir que as organizações que atuam na defesa digital possam testar e aplicar o modelo para identificar vulnerabilidades antes que agentes maliciosos o façam.

    Impacto prático e controvérsias envolvendo a CISA

    Embora o Mythos represente uma inovação importante para a segurança cibernética, a ausência da CISA do grupo de acesso levanta questionamentos sobre a prioridade dada à agência pelo atual governo. A CISA é responsável por coordenar a segurança de infraestruturas críticas e fornecer suporte a governos estaduais e locais, especialmente em áreas sensíveis como eleições e serviços públicos.

    Nos últimos anos, a CISA enfrentou cortes orçamentários e de pessoal, além de pressões políticas que enfraqueceram seu papel. A agência perdeu talentos e recursos em meio a esforços governamentais para reduzir despesas e reorientar prioridades, inclusive durante um recente shutdown do Departamento de Segurança Interna (DHS). A falta de acesso ao Mythos pode limitar a capacidade da CISA de detectar e mitigar ameaças emergentes de forma eficiente.

    Como acompanhar e obter mais informações

    Para interessados em acompanhar as novidades do Mythos e outras iniciativas da Anthropic, é possível seguir atualizações em veículos especializados e diretamente no site da Anthropic. Embora o Mythos Preview ainda não esteja disponível ao público geral, o interesse governamental indica que ferramentas similares poderão ser ampliadas no futuro para fortalecer a defesa cibernética.

    Links úteis

  • Modelo de IA Mythos da Anthropic é acessado por usuários não autorizados e levanta preocupações de segurança

    O que é o Mythos e seu potencial de uso

    A Anthropic desenvolveu o Claude Mythos Preview, um modelo de inteligência artificial de uso geral focado em cibersegurança. Segundo a empresa, o Mythos é capaz de identificar e explorar vulnerabilidades em todos os principais sistemas operacionais e navegadores web, desde que orientado por um usuário. Por sua complexidade e poder, a Anthropic alerta que o modelo pode ser perigoso se cair em mãos erradas.

    Acesso restrito e o incidente de segurança

    O acesso oficial ao Mythos está limitado a algumas grandes empresas, como Nvidia, Google, Amazon Web Services, Apple e Microsoft, por meio do Project Glasswing. Além disso, governos demonstram interesse na tecnologia para fins de segurança nacional. A Anthropic não planeja liberar o modelo publicamente para evitar que ele seja usado como arma.

    Imagem relacionada ao artigo de The Verge AI
    Imagem de apoio da materia original.

    No entanto, segundo reportagem da Bloomberg, um pequeno grupo de usuários não autorizados conseguiu acessar o Mythos desde 7 de abril de 2026, data em que a Anthropic anunciou a liberação do modelo para teste a um seleto grupo. O acesso foi obtido por meio de um contratante terceirizado da Anthropic, que teve seu ambiente explorado por membros de um fórum privado no Discord especializados em buscar informações sobre modelos de IA ainda não lançados.

    Como o acesso não autorizado foi possível

    Os invasores utilizaram uma combinação de táticas, incluindo o uso de ferramentas comuns de investigação na internet e informações obtidas em uma recente violação de dados da Mercor, outra empresa. A partir disso, fizeram uma “suposição educada” sobre a localização online do Mythos. Desde então, os membros do grupo vêm utilizando o modelo regularmente, mas não para fins de cibersegurança, possivelmente para evitar detecção pela Anthropic.

    Além do Mythos, outros modelos inéditos da Anthropic também teriam sido acessados pelo mesmo grupo, segundo a Bloomberg.

    Resposta da Anthropic e impactos práticos

    A Anthropic declarou estar investigando o incidente e afirmou não ter evidências de que o acesso não autorizado tenha afetado seus sistemas internos ou tenha ultrapassado o ambiente do fornecedor terceirizado. Ainda assim, o caso reforça os riscos envolvendo tecnologias avançadas de IA com potencial ofensivo, especialmente quando seu controle é parcial.

    Para empresas e governos autorizados, o Mythos representa uma ferramenta poderosa para testes de segurança e identificação de vulnerabilidades críticas. Por enquanto, o acesso público permanece restrito, e o incidente serve como alerta para a necessidade de reforçar a segurança em ambientes que hospedam modelos sensíveis.

    Como acessar o Mythos oficialmente

    O acesso ao Mythos é concedido via convite dentro do Project Glasswing, voltado a grandes corporações e agências governamentais. Interessados devem acompanhar anúncios oficiais da Anthropic e possíveis parcerias. Não há informações públicas sobre preços ou planos de acesso para o público em geral.

    Links úteis para quem deseja acompanhar

  • Grupo não autorizado acessa Mythos, ferramenta exclusiva de cibersegurança da Anthropic

    O que é Mythos e seu propósito no mercado de cibersegurança

    Mythos é uma ferramenta de cibersegurança baseada em inteligência artificial, recentemente lançada pela Anthropic, com foco em segurança empresarial. Desenvolvida para proteger sistemas corporativos, a tecnologia utiliza modelos avançados de IA para detectar e mitigar ameaças digitais, oferecendo um diferencial competitivo para grandes organizações. A Anthropic divulgou o produto inicialmente para um grupo restrito de fornecedores, incluindo empresas de grande porte como a Apple, por meio da iniciativa chamada Project Glasswing, que visa controlar o acesso para evitar o uso indevido da ferramenta.

    Detalhes do acesso não autorizado e investigação em curso

    Relatos recentes indicam que um grupo não autorizado conseguiu obter acesso ao Mythos por meio de um fornecedor terceirizado da Anthropic. Segundo reportagem da Bloomberg, membros desse grupo, organizados em um canal no Discord dedicado a explorar modelos de IA ainda não lançados, teriam utilizado informações privilegiadas para localizar e acessar o modelo logo no dia do seu anúncio oficial. A Anthropic confirmou ao TechCrunch que está investigando essa suposta violação, mas até o momento não encontrou evidências de que seus sistemas internos tenham sido comprometidos.

    Imagem relacionada ao artigo de TechCrunch AI
    Imagem de apoio da materia original.

    Quem pode usar Mythos e como é feita a distribuição

    Mythos foi disponibilizado inicialmente para um número seletivo de parceiros estratégicos através do Project Glasswing. O objetivo é limitar o acesso para evitar que a ferramenta seja utilizada por agentes mal-intencionados, uma preocupação expressa pela própria Anthropic. A ferramenta não está aberta ao público geral e seu uso requer acordos específicos com a empresa, o que reforça a exclusividade e o controle sobre seu emprego no mercado.

    Impacto prático e implicações para o mercado de cibersegurança

    A entrada de Mythos representa um avanço significativo para a segurança digital empresarial, ao oferecer uma solução baseada em IA capaz de identificar vulnerabilidades e responder a ameaças com rapidez e precisão. No entanto, o acesso não autorizado levanta preocupações sobre a segurança do próprio produto e os riscos associados à sua utilização por atores não autorizados, que poderiam potencialmente transformar a ferramenta em um instrumento para ataques cibernéticos. A Anthropic reforça sua postura de monitoramento rigoroso e aprimoramento contínuo para garantir a integridade do Mythos.

    Como acompanhar novidades e obter mais informações

    Para acompanhar as atualizações sobre Mythos e outros produtos da Anthropic, bem como detalhes da investigação em curso, é possível consultar fontes confiáveis como o TechCrunch e a Bloomberg. Além disso, acompanhar os canais oficiais da Anthropic e as notícias do setor de IA e cibersegurança pode ser útil para entender o desenvolvimento e a disponibilização futura da ferramenta.

    Links úteis