… uso por parte de cibercriminosos? Há tempos, existe uma discussão acalorada sobre as possibilidades de uso do Mythos, a Inteligência Artificial desenvolvida pela Claude para encontrar (e explorar) falhas de segurança, para gerar exploits funcionais de forma rápida e prática, para fins ilícitos. Por isto, a empresa decidiu não disponibilizar o modelo para o público geral, restringindo o seu uso apenas para um grupo selecionado de grandes empresas, para que elas identifiquem e corrijam vulnerabilidades antes que os agentes mal-intencionados o façam…
“Anthropic has revealed its intention to one day release models that match the performance of its Mythos bug-finding AI to the public, once it can make them safe. In case you came in late, in early April Anthropic announced it had developed a model called Mythos that is so good at finding security vulnerabilities in programming code that the company decided to offer it only to select entities because allowing unfettered access would mean cybercriminals could quickly discover and exploit software flaws.”
— by The Register.
Não mais: vazamentos recentes apontam que a Anthropic pode estar antecipando a liberação do Claude Mythos, para um público mais amplo! Rastros encontrados no código-fonte da empresa e na interface do Claude Security revelaram menções a um modelo denominado “claude-mythos-1-preview”, que por sua vez sugere planos para disponibilizá-lo em ferramentas designadas para o uso de desenvolvedores e de empresas especializadas em segurança, como o Claude Code e o Claude Security.
A possibilidade de um lançamento geral representa uma mudança significativa na postura da empresa. Quando o Mythos Preview foi inicialmente anunciado, a desenvolvedora declarou que o modelo não seria disponibilizado abertamente, devido aos elevados riscos de uso dual de suas capacidades ofensivas em cibersegurança. O acesso estava estritamente limitado a parceiros selecionados e agências governamentais, por meio de uma iniciativa de defesa colaborativa.
O motivo do forte controle sobre a sua tecnologia é o seu desempenho sem precedentes para aquilo que ela foi projetada: o modelo é considerado o primeiro a atingir um nível de codificação capaz de superar a grande maioria dos especialistas humanos na identificação e exploração de brechas digitais. Em testes recentes, a ferramenta superou de ponta a ponta simulações complexas de ataques cibernéticos multiestágio, além de demonstrar uma precisão inédita no mapeamento de falhas de segurança.
A eficácia da ferramenta foi comprovada nos primeiros balanços divulgados pela organização. Em apenas um mês de uso controlado com parceiros, o Mythos descobriu +10 mil vulnerabilidades de gravidade alta ou crítica em softwares classificados como fundamentais ao redor do mundo, incluindo sistemas operacionais e navegadores web. Esse volume massivo transferiu o gargalo da cibersegurança da descoberta de falhas para a velocidade com que equipes humanas conseguem verificar e aplicar correções.
Apesar dos indícios gerados pelo vazamento do código e pela reformulação de painéis de controle de segurança da marca, a liberação ampla ainda depende de avanços internos. A empresa ressalta que nenhuma organização desenvolveu contra-medidas fortes o suficiente para mitigar completamente os danos potenciais de um modelo desta categoria, caso ele caia em mãos erradas. A expectativa é que a distribuição ocorra de forma gradual, à medida que novas barreiras de proteção sejam consolidadas.
E algo me diz que certas empresas, não ficarão felizes com isto… &;-D