A Anthropic anunciou que está a alargar a implementação do seu modelo de IA, o Claude Mythos Preview, apenas a um grupo restrito de empresas, após o novo modelo ter descoberto milhares de vulnerabilidades críticas em sistemas operativos, navegadores web e outros softwares.
O novo modelo de uso geral, disse a Anthropic, também encontrou vulnerabilidades de elevada segurança em todos os principais sistemas operativos e navegadores web.
“Dada a rapidez do progresso da IA, não vai demorar até que estas capacidades se proliferem, potencialmente para além de actores que se comprometam a implementá-las de forma segura.”
A IA já foi usada por hackers para levar a cabo ciberataques. De acordo com a AllAboutAI, houve um aumento de 72% ano após ano nos ciberataques com IA, com 87% das organizações globais a sofrerem ciberataques habilitados por IA em 2025.
A Anthropic manifestou preocupação com o que aconteceria se capacidades de IA semelhantes fossem usadas por maus actores.
Para contrariar isto, a Anthropic anunciou, na terça-feira, o Project Glasswing, uma nova iniciativa que reúne mais de 40 empresas, incluindo Amazon Web Services, Apple, Cisco, Google, JPMorgan, a Linux Foundation, Microsoft e Nvidia.
O Project Glasswing irá usar as capacidades do Claude Mythos Preview para, de forma defensiva, identificar falhas, partilhar os dados com os seus parceiros e antecipar ameaças através da correcção de vulnerabilidades críticas antes de os maus actores as conseguirem explorar.
Falhas com décadas de idade a serem descobertas
Uma vulnerabilidade de zero-day é um erro de software que pode ser explorado antes de qualquer pessoa com capacidade para o corrigir saber sequer que existe. Encontrá-las e corrigi-las exigiu historicamente conhecimentos humanos raros e dispendiosos, mas a IA pode alterar a escala e a velocidade da detecção.
A Anthropic disse que as vulnerabilidades que identifica são “muitas vezes subtis ou difíceis de detectar.”
Muitas delas têm 10 ou 20 anos, sendo a mais antiga encontrada até agora uma falha de 27 anos que já foi corrigida no OpenBSD — um sistema operativo conhecido sobretudo pela sua segurança, acrescentou.
Também identificou uma falha com 16 anos na biblioteca de processamento de media FFmpeg, uma vulnerabilidade com 17 anos de execução remota de código no sistema operativo open source FreeBSD e numerosas vulnerabilidades no kernel do Linux.
**Relacionado: **__Acções de cibersegurança caem após a Anthropic revelar o Claude Code Security
O Mythos Preview identificou também várias fragilidades nas bibliotecas, algoritmos e protocolos de criptografia mais populares do mundo, incluindo TLS, AES-GCM e SSH.
Acrescentou ainda que as aplicações web “contêm uma miríade de vulnerabilidades”, que vão desde cross-site scripting e SQL injection até vulnerabilidades específicas de domínio, como cross-site request forgery, que é frequentemente usada em ataques de phishing.
_Lifecycle of a zero-day exploit. Source: _PhoenixNAP
A Anthropic afirmou que 99% das vulnerabilidades que encontrou ainda não foram corrigidas, “pelo que seria irresponsável da nossa parte divulgar detalhes sobre them,. _
O software vai surgir mais seguro, mas não de um dia para o outro
A Anthropic disse que isto é provavelmente apenas o começo de uma tendência, e que o “trabalho de defender a infra-estrutura cibernética do mundo pode levar anos”, mas a IA ajudará a reforçar o software e os sistemas.
“A longo prazo, esperamos que as capacidades de defesa dominem: que o mundo surja mais seguro, com o software melhor reforçado — em grande parte através de código escrito por estes modelos. Mas o período de transição será conturbado.”
**Revista: **__Ninguém sabe sequer se a criptografia segura para o quantum vai funcionar
A Cointelegraph compromete-se com jornalismo independente e transparente. Este artigo noticioso é produzido de acordo com a Política Editorial da Cointelegraph e tem como objectivo fornecer informações correctas e atempadas. Incentivamos os leitores a verificarem as informações de forma independente. Leia a nossa Política Editorial https://cointelegraph.com/editorial-policy
- #Apple
- #Google
- #Microsoft
- #Cybersecurity
- #AI & Hi-Tech
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
