Europa Press/Contacto/Algi Febri Sugita
MADRID 25 maio (Portaltic/EP) -
A Anthropic afirma ter identificado mais de 10.000 vulnerabilidades críticas graças ao seu modelo de inteligência artificial (IA) para segurança cibernética, o Claude Mythos Preview, que já ajudou empresas como Cloudflare, Mozilla e Microsoft, e que começará a oferecer algumas de suas ferramentas de segurança a clientes que atendam aos seus requisitos.
A empresa apresentou o Claude Mythos no início de abril, no âmbito de sua iniciativa de segurança cibernética Projeto Glasswing, que reúne empresas de tecnologia como Amazon Web Services, Apple, Google, Microsoft e Nvidia, para proteger “o software mais crítico do mundo”, com o objetivo de identificar vulnerabilidades de alta gravidade em todos os principais sistemas operacionais e navegadores da web.
Desde então, a Anthropic e seus parceiros vêm utilizando o modelo Claude Mythos Preview para detectar vulnerabilidades de gravidade alta ou crítica em diversos softwares. Como resultado, a empresa afirmou ter encontrado mais de 10.000 vulnerabilidades desse tipo em diferentes serviços.
Isso foi detalhado em um comunicado em seu blog, onde a empresa esclareceu que, após um mês de uso desse modelo, a maioria dos parceiros detectou centenas de vulnerabilidades críticas ou de alta gravidade e, vários deles, constataram que sua taxa de detecção de erros se multiplicou por mais de dez.
No caso da Cloudflare, a empresa detalhou que encontrou 2.000 erros em seus sistemas críticos utilizando o Claude Mythos, 400 deles de gravidade alta ou crítica, e com uma taxa de falsos positivos que a empresa considera “melhor do que a dos avaliadores humanos”.
Seguindo essa linha, a Mozilla indicou que descobriu e corrigiu 271 vulnerabilidades no Firefox 150 durante seus testes com o Mythos Preview. Ou seja, dez vezes mais falhas do que as encontradas no Firefox 148 com o Claude Opus 4.6.
Outro exemplo das capacidades do modelo foi apresentado pelo Instituto de Segurança de IA do Reino Unido, que informou que o Mythos Preview é “o primeiro modelo capaz de resolver do início ao fim seus dois cenários cibernéticos”, baseados em situações de ataques cibernéticos em múltiplas etapas.
O Mythos Preview também se destacou em outro tipo de tarefas de segurança cibernética. Conforme destacado pela empresa, ele foi capaz de detectar e impedir uma transferência bancária fraudulenta de 1,5 milhão de dólares em um dos bancos associados ao projeto Glasswing, depois que um cibercriminoso comprometeu a conta de e-mail de um cliente e realizou chamadas telefônicas fraudulentas.
IMPULSIONANDO AS CORREÇÕES DE VULNERABILIDADES
Assim, a capacidade de identificar mais vulnerabilidades de forma mais rápida e precisa permite que as empresas responsáveis por esse software as verifiquem, divulguem e corrijam também de maneira mais ágil. Como resultado, isso facilita que os usuários finais atualizem seu software antes que os invasores possam explorar uma vulnerabilidade.
Isso pode ser observado em empresas como a Microsoft, que detalhou recentemente em sua atualização de segurança de maio que suas próximas atualizações “continuarão aumentando de tamanho por um tempo”, pois as ferramentas de automação “amadureceram” e “utilizam cada vez mais IA para examinar o software com maior detalhamento e frequência”. A Anthropic mencionou que esses avanços se devem ao Mythos Preview. Da mesma forma, a Oracle também garantiu que está detectando e corrigindo vulnerabilidades em seus produtos e na nuvem a uma velocidade “muito maior do que antes”.
MYTHOS PREVIEW PARA ANALISAR PROJETOS DE CÓDIGO ABERTO
Por outro lado, a Anthropic também informou que vem utilizando o modelo de IA para analisar 1.000 projetos de código aberto nos últimos meses. Nesse caso, o Mythos Preview encontrou um total de 23.019 vulnerabilidades, das quais 6.202 eram de gravidade alta e crítica.
Especificamente, entre as vulnerabilidades críticas encontradas, 1.752 foram avaliadas “minuciosamente” e, como resultado, a empresa esclareceu que 90,6% (1.587) se revelaram verdadeiros positivos e 62,4% foram confirmadas como de alta gravidade.
A empresa compartilhou exemplos dessas vulnerabilidades em serviços de código aberto, como é o caso da biblioteca de criptografia wolfSSL, onde o Mythos Preview conseguiu criar um exploit que permitia falsificar certificados para hospedar um site falso de um banco ou provedor de e-mail.
Para mostrar todas essas descobertas, a Anthropic criou um painel de controle com todas as vulnerabilidades de código aberto que analisou, onde mostra as etapas de divulgação e permite acompanhar seu progresso.
Até agora, a empresa informou aos responsáveis pela manutenção desses projetos de código aberto sobre 530 erros de gravidade alta ou crítica. Desses, 75 já foram corrigidos, e 65 receberam alertas públicos.
No entanto, a Anthropic apontou uma lacuna entre a “relativa facilidade de encontrar vulnerabilidades”, em comparação com a dificuldade que os provedores de serviços enfrentam para corrigi-las, já que, em média, uma falha de gravidade alta ou crítica detectada pelo Mythos Preview leva duas semanas para ser corrigida. “Superar esse desafio com sucesso tornará nosso software muito mais seguro”, afirmou.
ADOTAR O CLAUDE MYTHOS NO FUTURO
Com tudo isso, a Anthropic anunciou que, em breve, estarão disponíveis de forma mais generalizada modelos com capacidades de segurança cibernética semelhantes às do Mythos Preview.
Da mesma forma, lançou o Claude Security em versão beta pública para usuários assinantes do Claude Enterprise, uma ferramenta que ajuda a analisar as bases de código das empresas em busca de vulnerabilidades e, além disso, gerar propostas de solução.
Além disso, também sinalizou que está disponibilizando algumas ferramentas do Mythos Preview para equipes de segurança de clientes que atendam aos requisitos necessários, mediante solicitação prévia. Isso inclui habilidades, um sistema para mapear código-fonte e um gerador de modelos de ameaças.
Por outro lado, a empresa reiterou que o Mythos Preview continua indisponível para o público em geral porque nenhuma empresa, incluindo a Anthropic, desenvolveu medidas de segurança “suficientemente sólidas para evitar o uso indevido desses modelos e os graves danos que eles poderiam causar”.
“Em um futuro próximo, assim que tivermos desenvolvido as medidas de segurança muito mais robustas de que precisamos, esperamos lançar publicamente os modelos da classe Mythos”, afirmou a Anthropic.
Esta notícia foi traduzida por um tradutor automático