Os megabancos do Japão terão acesso ao AI de caça a vulnerabilidades da Anthropic, o Mythos
Pontos principais
- O MUFG, o Mizuho e o SMFG receberão o modelo de IA Claude Mythos da Anthropic dentro de duas semanas.
- A integração está prevista para o final de maio, a primeira vez que uma instituição japonesa participa do Projeto Glasswing.
- O Mythos descobriu milhares de vulnerabilidades de zero-dia e gerou exploits funcionais em testes.
- A Mozilla corrigiu 271 vulnerabilidades no Firefox 150 após uma varredura do Mythos.
- O Secretário do Tesouro dos EUA, Scott Bessent, comunicou a decisão de conceder acesso durante reuniões em Tóquio.
- O Japão forma um grupo de trabalho público-privado de 36 entidades, presidido pelo diretor de segurança da informação do Mizuho, para gerenciar riscos relacionados ao Mythos.
- O Projeto Glasswing inclui doze parceiros de lançamento, como AWS, Apple, Google, Microsoft e JPMorgan Chase.
- Oficiais da UE levantaram preocupações sobre a expansão liderada pelos EUA do acesso ao modelo de IA.
O Mitsubishi UFJ Financial Group, o Mizuho Financial Group e o Sumitomo Mitsui Financial Group receberão o modelo de IA Claude Mythos da Anthropic dentro de duas semanas, tornando-se as primeiras instituições japonesas no lançamento restrito do Projeto Glasswing da empresa. A medida, anunciada durante reuniões em Tóquio com o Secretário do Tesouro dos EUA, Scott Bessent, visa permitir que os bancos usem a IA para descobrir e remediar falhas de zero-dia em seus próprios sistemas.
Os três megabancos do Japão - Mitsubishi UFJ Financial Group (MUFG), Mizuho Financial Group e Sumitomo Mitsui Financial Group (SMFG) - devem receber o modelo de IA Claude Mythos da Anthropic dentro de aproximadamente duas semanas, segundo uma fonte familiarizada com o assunto. Os bancos devem ser integrados ao final de maio, marcando a primeira vez que uma instituição japonesa participa do lançamento restrito do Projeto Glasswing da Anthropic.
O Projeto Glasswing, lançamento limitado da Anthropic, atualmente inclui doze parceiros de lançamento nomeados, como Amazon Web Services, Apple, Cisco, Google, JPMorgan Chase, Microsoft, Nvidia e Palo Alto Networks. Cerca de quarenta organizações adicionais foram concedidas acesso em uma base de caso a caso. A Anthropic manteve o Mythos fora do domínio público, permitindo que os parceiros executem o modelo sob termos de não divulgação rigorosos que limitam a saída à descoberta e remediação de vulnerabilidades internas.
O Mythos já demonstrou uma capacidade de descobrir milhares de vulnerabilidades de zero-dia anteriormente desconhecidas em principais sistemas operacionais e navegadores da web. Em testes internos, o modelo gerou exploits funcionais, incluindo chains que escapam tanto dos sandboxes do renderizador quanto do sistema operacional nos navegadores. O lançamento recente do Firefox 150 pela Mozilla incorporou correções para 271 vulnerabilidades identificadas em uma única passagem de avaliação do Mythos, ilustrando o impacto prático do modelo.
A decisão de estender o acesso ao Japão surgiu de reuniões em Tóquio que incluíram o Secretário do Tesouro dos EUA, Scott Bessent. Sua participação liga o lançamento à diplomacia estadunidense, em vez de canais puramente comerciais, um ponto que atraiu críticas de algumas capitais europeias. Ministros das Finanças da Eurozona levantaram a questão em uma reunião do Ecofin, observando que nenhum governo da UE atualmente tem acesso ao modelo, enquanto a Casa Branca relata bloquear a expansão adicional da lista de parceiros.
A resposta de Tóquio corre em paralelo com o lançamento. O Ministro das Finanças, Satsuki Katayama, anunciou a criação de um grupo de trabalho público-privado de 36 entidades para abordar riscos da classe Mythos. O grupo reúne os três bancos, o Banco do Japão e as unidades japonesas da Anthropic e da OpenAI. Presidido pelo diretor de segurança da informação do Mizuho, o consórcio identificará exposições, implementará medidas defensivas e elaborará planos de contingência para um esforço de patching coordenado em todo o sistema financeiro japonês.
Para os bancos, o desafio imediato é operacional. Sob os termos do Glasswing, o Mythos pode ser usado apenas para localizar vulnerabilidades no ambiente de um parceiro e para elaborar etapas de remediação; a divulgação pública de exploits é proibida. O exemplo da Mozilla oferece um modelo: as descobertas são devolvidas aos engenheiros sob não divulgação, permitindo um patching rápido sem expor detalhes a potenciais adversários.
A reação da indústria permanece dividida. Alguns pesquisadores de segurança cibernética argumentam que as vulnerabilidades descobertas pelo Mythos poderiam ser replicadas por meio de uma orquestração astuta de modelos disponíveis publicamente, sugerindo que a história mais ampla é a capacidade ofensiva acelerada da IA de fronteira. O CEO da Anthropic, Dario Amodei, descreve o desenvolvimento como um "momento de perigo cibernético" que justifica os controles de acesso rigorosos.
A Anthropic e os três bancos japoneses não responderam imediatamente a pedidos de comentário, de acordo com a fonte da Reuters. O lançamento destaca uma convergência crescente de inovação em IA, risco cibernético e considerações geopolíticas, à medida que reguladores e formuladores de políticas lidam com como equilibrar o progresso tecnológico rápido com a necessidade de salvaguardas defensivas robustas.