Europa Press/Contacto/Thomas Fuller - Arquivo
MADRID 8 abr. (Portaltic/EP) -
A Anthropic apresentou o novo Projeto Glasswing, uma iniciativa de segurança cibernética que reúne empresas de tecnologia como Amazon Web Services, Apple, Google, Microsoft e Nvidia, para proteger “o software mais crítico do mundo”, com base em seu modelo Claude Mythos, capaz de identificar vulnerabilidades de alta gravidade em todos os principais sistemas operacionais e navegadores da web.
O software mais utilizado no dia a dia, responsável por questões relevantes como sistemas bancários, armazenamento de históricos médicos ou a interconexão de redes logísticas, pode conter falhas que, caso sejam descobertas, podem permitir que cibercriminosos sequestrem sistemas, interrompam operações ou roubem dados, com graves consequências para os usuários finais.
Nesse contexto, a empresa de inteligência artificial (IA) destacou como, atualmente, os modelos de IA alcançaram um nível de capacidade de programação que supera a maioria dos usuários na detecção e exploração de vulnerabilidades de software.
Ou seja, eles possuem grande capacidade para encontrar essas falhas e buscar maneiras de explorá-las de forma eficaz, causando danos tanto a grandes infraestruturas e órgãos governamentais quanto em ataques de menor escala direcionados a hospitais ou escolas.
Para enfrentar esse cenário, a Anthropic treinou um novo modelo de ponta chamado Claude Mythos Preview que, embora ainda não tenha sido lançado, já detectou milhares de vulnerabilidades de alta gravidade nos principais sistemas operacionais e navegadores da web.
Conforme especificado pela empresa de tecnologia em um comunicado, esse modelo focado na identificação de vulnerabilidades “pode transformar a segurança cibernética” e, com base nessa premissa, anunciou o Projeto Glasswing
Trata-se de uma nova iniciativa que reúne empresas relevantes do setor tecnológico, como Amazon Web Services, Anthropic, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, a Linux Foundation, Microsoft, Nvidia e Palo Alto Networks, para que possam ter acesso a este modelo e unir-se em um esforço para proteger o “software mais crítico do mundo”.
“Dado o ritmo de avanço da IA, não demorará muito para que essas capacidades se espalhem, possivelmente além dos atores comprometidos com sua implementação segura”, alertou a Anthropic, ao mesmo tempo em que explicou que o Projeto Glasswing é “uma tentativa urgente de utilizar essas capacidades para fins defensivos”.
CLAUDE MYTHOS PARA DETECTAR VULNERABILIDADES
Especificamente, o modelo Claude Mythos Preview já vem sendo utilizado em diversos testes e os resultados evidenciam que existem algumas vulnerabilidades que sobreviveram a “décadas de revisão humana e milhões de testes de segurança automatizados”.
Isso se deve ao fato de que muitas falhas de software passam despercebidas durante anos porque sua detecção e exploração exigiam conhecimentos especializados. No entanto, com os modelos de IA de última geração, o nível de experiência necessário para encontrar essas vulnerabilidades reduziu-se drasticamente.
Concretamente, a Anthropic utilizou o Claude Mythos para identificar milhares de vulnerabilidades de dia zero, muitas delas críticas, em diversos sistemas operacionais, navegadores da web e programas relevantes.
Por exemplo, o Mythos Preview descobriu uma vulnerabilidade que estava presente há 27 anos no OpenBSD, um dos sistemas operacionais considerados os mais seguros do mundo e utilizado para executar firewalls e outras infraestruturas críticas. Essa vulnerabilidade permitia bloquear remotamente qualquer máquina que executasse o sistema.
Outro exemplo é uma vulnerabilidade de 16 anos encontrada no programa de codificação e decodificação de vídeo FFMpeg, bem como várias vulnerabilidades no kernel do Linux.
Essas vulnerabilidades foram identificadas pelo Mythos Preview de forma totalmente autônoma, sem necessidade de qualquer intervenção humana, conforme destacou a empresa, e já foram corrigidas.
PROJETO GLASSWING PARA SEGURANÇA DEFENSIVA
Com tudo isso, o Projeto Glasswing permitirá que os sócios fundadores utilizem o Mythos Preview em suas tarefas de segurança defensiva, compartilhando seus aprendizados entre si para que “toda a indústria se beneficie”.
Além disso, a Anthropic ampliou o acesso a esse modelo para mais de 40 organizações responsáveis pelo desenvolvimento ou manutenção de infraestruturas de software críticas, de modo que elas possam utilizar suas capacidades para analisar e proteger tanto seus próprios sistemas quanto os de código aberto.
A empresa de tecnologia também anunciou que destinará até 100 milhões de dólares em créditos de uso do Mythos Preview para essas iniciativas, bem como 4 milhões de dólares adicionais em doações diretas a organizações de segurança de código aberto.
“O projeto Glasswing representa um passo importante para proporcionar aos defensores uma vantagem duradoura na próxima era da segurança cibernética impulsionada pela IA”, afirmou a Anthropic, ao mesmo tempo em que esclareceu que se trata de “um ponto de partida” e que os desenvolvedores de IA, as empresas de software, os pesquisadores de segurança e os governos de todo o mundo “têm um papel fundamental a desempenhar”.
Esta notícia foi traduzida por um tradutor automático