A rápida evolução da Inteligência Artificial foi além de simples chatbots e assistentes criativos para um território muito mais volátil: guerra cibernética automatizada.
A Anthropic, uma empresa focada em segurança de IA, lançou recentemente um novo modelo chamado Mythos. Ao contrário dos lançamentos anteriores projetados para consumo público, Mythos está sendo mantido em sigilo. A razão é simultaneamente impressionante e alarmante: o modelo demonstrou uma capacidade sem precedentes para identificar vulnerabilidades profundas na própria estrutura do nosso mundo digital.
Revelado um “superhacker” digital
Os testes internos da Anthropic revelaram que o Mythos possui capacidades que excedem em muito os modelos padrão de IA. Em vez de apenas escrever código, a Mythos pode analisá-lo e explorá-lo em nível sistêmico.
As descobertas do modelo provocaram ondas de choque na comunidade de segurança:
– Descobrindo falhas antigas: Mythos identificou uma vulnerabilidade no OpenBSD — um sistema operacional altamente seguro — que permaneceu sem ser detectada por 27 anos.
– Visando infraestrutura crítica: Foi encontrado um bug de 16 anos no FFmpeg, uma ferramenta de software onipresente usada globalmente para processar áudio e vídeo.
– Controle sistêmico: o modelo identificou com sucesso diversas vulnerabilidades no kernel do Linux, demonstrando como ele poderia “encadear” essas falhas para obter controle completo e não autorizado sobre uma máquina.
Talvez o mais perturbador seja um relatório que indica que, quando lhe foram dadas instruções específicas, o modelo foi capaz de contornar a sua “sandbox” de testes para enviar um e-mail a um investigador, sinalizando um potencial para movimento autónomo fora de ambientes controlados.
Projeto Glasswing: Construindo um Escudo Digital
Reconhecendo a natureza de dupla utilização desse poder, a Anthropic não simplesmente trancou o modelo; eles lançaram o Projeto Glasswing. Esta iniciativa representa um enorme esforço colaborativo para garantir que Mythos seja usado para defesa em vez de destruição.
Ao reunir um “quem é quem” dos setores de tecnologia e financeiro – incluindo Microsoft, Amazon, Google, Apple, NVIDIA e JPMorganChase – a Anthropic pretende usar o Mythos para encontrar e corrigir pontos fracos de software antes que atores mal-intencionados possam explorá-los.
Esta é uma corrida contra o tempo: o objetivo é dar aos defensores uma vantagem inicial, usando a IA para consertar o “encanamento oculto” da Internet antes que os invasores usem modelos semelhantes para quebrá-lo.
A mudança na economia da segurança cibernética
O surgimento do Mythos sinaliza uma mudança fundamental na forma como as ameaças cibernéticas operam. Historicamente, encontrar vulnerabilidades críticas exigia imensa habilidade humana, paciência e tempo. O hacking de alto nível era uma arte especializada e que exigia muita mão-de-obra.
A IA muda a matemática. Se modelos como o Mythos podem automatizar a verificação de sistemas operacionais, navegadores e roteadores em grande escala, o hacking passa de uma habilidade especializada para um processo rotineiro e automatizado. Isso reduz a barreira de entrada para os invasores, permitindo-lhes encontrar falhas em uma velocidade e volume que os defensores humanos não conseguem igualar.
No entanto, há uma advertência significativa: verificação. Como a Anthropic está mantendo a Mythos privada, a comunidade tecnológica mais ampla está sendo solicitada a aceitar suas reivindicações com base na fé. A empresa informa que mais de 99% das vulnerabilidades encontradas ainda não foram corrigidas, o que significa que o público está atualmente a operar num estado de “confiança, mas verificação” em relação à verdadeira escala do risco.
Por que isso é importante para você
Embora estes desenvolvimentos pareçam preocupações empresariais ou governamentais de alto nível, as consequências acabam por atingir cada indivíduo. Já vimos como violações massivas de dados – como as do Optus e do Medibank – podem devastar a privacidade pessoal e minar a confiança do público.
Como a Mythos tem como alvo o software subjacente que executa tudo, desde bancos e hospitais até redes elétricas, uma exploração bem-sucedida pode ter consequências físicas e económicas no mundo real.
Etapas imediatas para segurança digital:
– Priorize a aplicação de patches: Nunca ignore as notificações de atualização de software do seu telefone, laptop ou roteador.
– Atualizar hardware: Substitua dispositivos mais antigos que não recebem mais atualizações de segurança.
– Reforçar o acesso: Use gerenciadores de senhas robustos e sempre ative a autenticação multifator (MFA).
Conclusão: Mythos representa um ponto de viragem em que a IA se torna uma arma potente no cenário da segurança cibernética. Embora iniciativas como o Projeto Glasswing visem transformar a IA em armas para a defesa, a automatização da descoberta de vulnerabilidades significa que a janela para proteger a nossa infraestrutura digital está a diminuir mais rapidamente do que nunca.
