Anthropic Lança Previsão do Mito de Claude, Levantando Alarme Sobre Capacidades de Exploração Impulsionadas por IA
Pontos principais
- A Anthropic lançou a Previsão do Mito de Claude, um modelo de IA que pode encontrar falhas de software e gerar exploits.
- A distribuição está limitada a membros do Projeto Glasswing: Microsoft, Apple, Google, Linux Foundation, entre outros.
- O modelo afirma ter a capacidade de criar cadeias de exploração multietapas, potencialmente habilitando ataques de zero cliques.
- Especialistas em segurança alertam que a ferramenta pode reduzir a barreira de habilidades para técnicas de hacking sofisticadas.
- Líderes da indústria, incluindo Cisco e a ex-diretora da CISA Jen Easterly, pedem defesas em larga escala.
- Funcionários do governo dos EUA discutiram o potencial impacto econômico dos exploits impulsionados por IA.
- A Anthropic visa dar aos defensores uma vantagem ao compartilhar o modelo com um grupo seleto de organizações.
A Anthropic anunciou o lançamento limitado da Previsão do Mito de Claude, um modelo de IA que pode descobrir autonomamente falhas de software e gerar exploits funcionais. A empresa colocou o modelo nas mãos de um grupo seleto de gigantes da tecnologia, incluindo Microsoft, Apple, Google e a Linux Foundation, por meio de um consórcio chamado Projeto Glasswing. Especialistas em segurança afirmam que o sistema pode reduzir drasticamente! a barreira de habilidades para criar cadeias de exploração multietapas, levando a uma reavaliação de como as organizações desenvolvem, corrigem e defendem software. Funcionários do governo já estão discutindo o potencial impacto, destacando as implicações de longo alcance do modelo.
A Anthropic lançou a Previsão do Mito de Claude esta semana, posicionando o novo modelo de IA gerativo como um momento decisivo para a cibersegurança. O modelo afirma ter a capacidade de localizar vulnerabilidades em sistemas operacionais, navegadores e outros softwares, e então criar automaticamente exploits funcionais. A Anthropic está limitando a distribuição a um punhado de organizações sob a bandeira do Projeto Glasswing, uma coalizão que inclui Microsoft, Apple, Google e a Linux Foundation.
Líderes de segurança afirmam que a tecnologia pode comprimir o cronograma para transformar uma falha descoberta em um ataque armado. "O Mito é muito bom em criar vulnerabilidades multietapas e fornecer prova de exploração", disse Niels Provos, um engenheiro de segurança veterano. A capacidade do modelo de criar "cadeias de exploração" - sequências de vulnerabilidades que juntas comprometem um alvo sem interação do usuário - pode tornar os ataques de zero cliques mais comuns.
Críticos permanecem céticos em relação à hype da Anthropic. Alguns argumentam que a caça a vulnerabilidades assistida por IA já existe e que a Previsão do Mito representa uma mudança incremental, não revolucionária. Davi Ottenheimer, um consultor de segurança de longa data, comparou o buzz a um ciclo de hype clássico, observando que o impacto real do modelo dependerá de como rapidamente os atacantes poderão usá-lo em larga escala.
No entanto, executivos da indústria estão tratando o desenvolvimento como um sinal de alerta. O presidente e diretor de produtos da Cisco, Jeetu Patel, disse a repórteres que defender contra ataques em larga escala exigirá defesas em larga escala. "Se bilhões de agentes estão para atacar minha infraestrutura, preciso defendê-la efetivamente", disse Patel.
Funcionários do governo se juntaram à conversa. O secretário do Tesouro, Scott Bessent, e o presidente do Federal Reserve, Jerome Powell, se reuniram com líderes do setor financeiro para discutir o potencial impacto dos exploits impulsionados por IA. A participação deles sinaliza que os formuladores de políticas veem a ameaça como se extendendo além da esfera tecnológica para a estabilidade econômica mais ampla.
O próprio líder da equipe vermelha da Anthropic, Logan Graham, enfatizou que o lançamento limitado é destinado a dar aos defensores uma vantagem. "Nosso objetivo é iniciar as coisas e colocar o modelo nas mãos dos defensores", disse ele. A empresa espera que a exposição precoce leve os desenvolvedores de software a incorporar segurança mais profundamente no processo de design, em vez de confiar em patches posteriores.
Especialistas como Jen Easterly, ex-diretora da Agência de Segurança e Infraestrutura de Cibersegurança, veem o episódio como uma oportunidade de mudar a indústria para práticas "seguras por design". "O Projeto Glasswing pode inaugurar um futuro em que a IA nos ajuda a ir além da defesa constante contra software com falhas", escreveu Easterly.
Embora a Previsão do Mito não seja esperada para derrubar o cenário de cibersegurança à noite, sua chegada pode acelerar o ritmo em que os atacantes montam cadeias de exploração complexas. Alex Zenla, CTO da empresa de segurança de nuvem Edera, alertou que o modelo reduz a expertise necessária para orquestrar ataques sofisticados, potencialmente ampliando o pool de atores de ameaça.
À medida que a tecnologia se espalha, as organizações precisarão repensar os ciclos de patch, gerenciamento de vulnerabilidades e fluxos de trabalho de inteligência de ameaça. Se a Previsão do Mito se tornará um catalisador para uma transformação de segurança mais ampla ou simplesmente mais um capítulo na narrativa de hype da IA, ainda está para ser visto, mas a conversa que ela despertou já está redesenhando como a indústria pensa sobre IA e risco.