Anthropic apresentou nas últimas semanas seu novo modelo de inteligência artificial chamado Claude Mythos, que vem despertando atenção global ao alegar superar humanos em tarefas relacionadas à segurança cibernética e hacking. De acordo com a empresa, o Mythos é capaz de identificar vulnerabilidades de alta gravidade em sistemas operacionais e navegadores com rapidez e eficiência superiores, incluindo falhas em softwares antigos, que podem passar despercebidas por especialistas humanos.

O debate sobre o impacto dessa tecnologia ganhou espaço em setores regulatórios, financeiros e governamentais, incluindo discussões no Fundo Monetário Internacional (FMI) e em órgãos da União Europeia. Autoridades financeiras expressaram preocupação com os riscos que o modelo pode representar para a segurança dos sistemas digitais no setor financeiro e além. O Claude Mythos faz parte da família de modelos de IA da Anthropic e compete diretamente com outras soluções como o ChatGPT da OpenAI e o Gemini do Google.

O acesso ao Mythos está restrito a um grupo seleto de empresas por meio do Project Glasswing, iniciativa da Anthropic dedicada a reforçar a segurança dos sistemas essenciais. Entre as organizações parceiras estão gigantes da tecnologia como Amazon Web Services, Apple, Microsoft, Google, Nvidia e Broadcom. Também fazem parte do projeto a empresa de segurança Crowdstrike e mais de 40 outras instituições que desenvolvem softwares críticos.

A Anthropic afirmou que o modelo detectou milhares de vulnerabilidades, inclusive em sistemas presentes há quase três décadas, e poderia sugerir formas de explorá-las. Por isso, a empresa anunciou a expansão do acesso a Mythos para outras 150 instituições de diferentes setores, incluindo energia, água, saúde e comunicações, desde que cumpram requisitos de segurança pré-estabelecidos.

Especialistas em segurança cibernética adotam posicionamentos variados. Ciaran Martin, ex-chefe do Centro Nacional de Segurança Cibernética do Reino Unido, destacou a capacidade do Mythos em encontrar rapidamente falhas existentes e alertou para o potencial da ferramenta em invadir sistemas mal protegidos. No entanto, o Instituto de Segurança em IA do Reino Unido pondera que sistemas com boas práticas em cibersegurança estariam mais protegidos contra ataques realizados pela IA.

Enquanto isso, a divisão da Anthropic trabalha com o governo dos Estados Unidos para minimizar riscos e aprimorar defesas contra vulnerabilidades detectadas pela IA. Recentemente, a empresa comunicou a investigação de uma denúncia sobre acesso não autorizado ao Mythos por meio de fornecedores terceirizados.

Nesta conjuntura, autoridades e especialistas recomendam que os esforços se concentrem na correção das práticas básicas de segurança cibernética para reduzir vulnerabilidades, considerando que a maioria dos ataques não requer IA avançada para ser efetiva. A ferramenta Claude Mythos pode representar tanto um risco quanto uma oportunidade para fortalecer a segurança digital globalmente.