uma IA que deteta falhas ocultas há décadas

A Anthropic revelou recentemente o Claude Mythos, uma variante da sua inteligência artificial (IA) concebida especificamente para localizar falhas de segurança complexas. Este novo modelo automatiza a descoberta de erros que persistiam há anos em sistemas amplamente utilizados.

O poder do raciocínio do Claude Mythos
Muitas vezes, a discussão sobre a segurança e a IA foca-se em cenários de ficção científica e na proteção contra sistemas autónomos hostis. Contudo, a Anthropic decidiu aplicar esta tecnologia num campo prático e imediato: a cibersegurança defensiva.
O Mythos Preview é um modelo de propósito geral com capacidades de raciocínio e programação que superam qualquer versão anterior da empresa. Nos testes de desenvolvimento, esta IA ultrapassou o Claude Opus 4.6 por uma margem enorme.
A grande inovação reside na capacidade do Claude Mythos em identificar vulnerabilidades críticas sem qualquer intervenção humana, mesmo em software que já tinha superado diversas revisões de segurança.
Durante os testes, o modelo analisou programas e detetou milhares de vulnerabilidades do tipo "dia zero", incluindo falhas graves em sistemas operativos de topo e nos browsers mais populares do mercado.
❗ Descobertas históricas em sistemas de alta confiança
Um dos feitos mais impressionantes desta nova tecnologia ocorreu durante uma análise ao OpenBSD, um sistema operativo reconhecido mundialmente pela sua maturidade e foco extremo na segurança. O Claude Mythos conseguiu encontrar uma falha que permanecia escondida há mais de 27 anos. Esta vulnerabilidade permitia o bloqueio remoto de qualquer computador através de uma simples ligação.
Adicionalmente, a IA localizou um erro com 16 anos na biblioteca FFmpeg, uma ferramenta essencial utilizada por quase todos os programas que processam ficheiros de vídeo na atualidade.
A iniciativa Glasswing: cooperação entre gigantes tecnológicas
Para garantir que estas descobertas servem o interesse público, a Anthropic anunciou o Projeto Glasswing. Esta aliança de cibersegurança reúne colossos tecnológicos como a Amazon, Apple, Google, Microsoft e a Fundação Linux.
A estratégia consiste em utilizar uma versão preliminar do modelo para "blindar" o software crítico antes que agentes maliciosos possam explorar estas mesmas capacidades. A empresa sublinhou que nenhuma organização consegue resolver os desafios atuais da cibersegurança de forma isolada, sendo urgente agir perante o avanço rápido da tecnologia.
Os parceiros deste projeto terão acesso direto ao Mythos para corrigir as suas infraestruturas. Para apoiar esta fase, a Anthropic destinou 100 milhões de dólares em créditos de utilização e prevê a entrega de 4 milhões de dólares em donativos diretos a organizações que gerem software open-source.
Atualmente, mais de 40 entidades responsáveis por infraestruturas críticas já utilizam este sistema sob supervisão.
Segurança e ética no acesso ao modelo
Apesar do sucesso do Claude Mythos, a Anthropic confirmou que não tem planos para lançar este modelo para o público em geral. O risco de que estas capacidades de deteção de falhas possam ser invertidas por hackers para criar novos ataques é demasiado elevado.
O objetivo atual passa por criar salvaguardas robustas para que modelos semelhantes possam ser implementados em larga escala de forma controlada.
A empresa prometeu partilhar um relatório detalhado dentro de 90 dias, documentando as correções efetuadas e os conhecimentos adquiridos. Estas medidas de proteção serão primeiro testadas na próxima atualização do Claude Opus, garantindo que a evolução da IA ocorre de mãos dadas com a ética e a segurança global.
 
Leia também: