Anthropic Restringe Acesso ao Modelo de IA por Preocupações com Ciberataques

• A Anthropic descobriu milhares de vulnerabilidades de software em sistemas operacionais e navegadores importantes, o que levou à restrição de acesso a seu novo modelo de IA.
• Em 2025, ataques cibernéticos impulsionados por IA aumentaram 72% em relação ao ano anterior, afetando 87% das organizações globais, conforme AllAboutAI.
• A iniciativa Project Glasswing une empresas como Amazon, Apple e Google para compartilhar dados e corrigir vulnerabilidades críticas antes da exploração maliciosa.
• Vulnerabilidades, algumas com mais de 20 anos, foram detectadas em bibliotecas de criptografia populares e sistemas operacionais open-source como FreeBSD e Linux.
• Enquanto 99% das vulnerabilidades descobertas ainda não foram corrigidas, a defesa da infraestrutura cibernética global pode levar anos, segundo a Anthropic.

WEEX Crypto News, 2026-04-08 09:21:18

Uso Restrito do Modelo de IA Claude Mythos

A Anthropic anunciou a limitação de acesso ao seu modelo de inteligência artificial, Claude Mythos, após identificar milhares de vulnerabilidades de software em grandes sistemas operacionais e navegadores. As capacidades de IA, que agora rivalizam com a dos melhores especialistas humanos em detectar falhas de segurança, levantam preocupações sobre possíveis usos indevidos em ciberataques.

O modelo não apenas encontrou falhas de alta gravidade, mas destacou-se na identificação de vulnerabilidades gerais. Anteriormente, hackers já adotaram IA para realizar ataques, resultando em um aumento dramático de 72% em ataques cibernéticos alimentados por IA de um ano para o outro, afetando 87% das organizações globais até 2025, segundo estudo da AllAboutAI.

Lançamento do Project Glasswing

Para mitigar riscos potenciais, a Anthropic lançou o Project Glasswing, integrando esforços de mais de 40 empresas, incluindo gigantes como Amazon Web Services, Apple, Cisco, Google, JPMorgan, a Linux Foundation, Microsoft e Nvidia. Esta cooperação visa usar as capacidades do Claude Mythos Preview de forma defensiva, identificando falhas e compartilhando tais dados entre parceiros para se antecipar a ameaças, reparando vulnerabilidades críticas antes que agentes mal-intencionados possam explorá-las.

Descoberta de Bugs Ancestrais

Um dos pontos críticos é a descoberta de bugs antigos nos sistemas. Vulnerabilidades “zero-day” — falhas que podem ser exploradas antes que se tenha conhecimento delas — tradicionalmente requerem conhecimentos especializados e caros para serem encontradas e corrigidas. A Anthropic destacou a sutileza e dificuldade em detectar muitas das falhas, algumas com mais de duas décadas de idade.

Por exemplo, foi descoberto um bug de 27 anos agora corrigido no OpenBSD, um sistema operacional conhecido por sua segurança. Além disso, foram identificados bugs de 16 anos na biblioteca de processamento de mídia FFmpeg, uma vulnerabilidade de execução de código remoto de 17 anos no FreeBSD e várias susceptibilidades no kernel do Linux.

Falhas em Criptografia e Aplicações Web

O Mythos Preview também detectou fraquezas em bibliotecas de criptografia amplamente utilizadas, algoritmos e protocolos, incluindo TLS, AES-GCM e SSH. As aplicações web foram identificadas como especialmente vulneráveis, com falhas que incluem desde scripts de sites cruzados e injeções de SQL até vulnerabilidades específicas de domínio como a falsificação de solicitação entre sites, frequentemente utilizada em ataques de phishing.

A Anthropic alarmou-se com o fato de que 99% das vulnerabilidades detectadas ainda não foram corrigidas, mencionando a falta de responsabilidade em divulgar detalhes antes de uma solução efetiva.

O Futuro da Segurança de Software

Ao contrário de uma resolução rápida, a Anthropic estima que o fortalecimento dos softwares e sistemas de defesa cibernética global possa levar anos, embora a IA ofereça um meio promissor para acelerar a identificação de falhas estruturais existentes, possibilitando melhorias substanciais na segurança tecnológica.

[Place Image: Screenshot of Project Glasswing Partnership Announcement]

Perguntas Frequentes

Como o Anthropic pretende usar a IA para melhorar a segurança cibernética?

A Anthropic utiliza a IA para identificar e corrigir vulnerabilidades de software antes que malfeitores possam explorá-las, através do Project Glasswing, uma colaboração com mais de 40 empresas.

Por que a Anthropic restringiu o acesso ao Claude Mythos?

Para prevenir o uso mal-intencionado das suas capacidades avançadas de descoberta de vulnerabilidades em ciberataques.

Quais empresas fazem parte do Project Glasswing?

Empresas como Amazon Web Services, Apple, Cisco, Google, JPMorgan, a Linux Foundation, Microsoft e Nvidia estão colaborando nesse projeto.

Que tipos de vulnerabilidades a Anthropic encontrou?

A Anthropic encontrou vulnerabilidades em sistemas operacionais como OpenBSD, FreeBSD e o kernel Linux, além de falhas em bibliotecas de criptografia e aplicações web.

O que são vulnerabilidades “zero-day”?

São falhas de segurança exploradas antes que sejam conhecidas ou corrigidas pelas autoridades competentes.