A Anthropic lançou uma visualização do Mythos, seu mais recente modelo de IA de fronteira, na terça-feira, marcando a primeira visão pública do que a empresa chama de seu sistema mais poderoso até o momento. O lançamento é limitado a um grupo seleto de doze organizações parceiras que empregarão o modelo para tarefas de cibersegurança defensiva sob um programa chamado Project Glasswing.

O Mythos é um modelo de propósito geral que alimenta a suite Claude da Anthropic, mas possui capacidades de codificação e raciocínio agente aprimoradas. Embora não tenha sido treinado exclusivamente para trabalhos de segurança, o modelo pode analisar bases de código de primeira e terceira parte para localizar vulnerabilidades. A Anthropic afirma que, dentro de semanas de teste, o Mythos descobriu "milhares de vulnerabilidades zero-day, muitas delas críticas", algumas das quais datam de uma a duas décadas.

O Project Glasswing reúne uma coalizão transindustrial que inclui Amazon, Apple, Broadcom, Cisco, CrowdStrike, a Linux Foundation, Microsoft e Palo Alto Networks. Os parceiros compartilharão descobertas de suas implantações, com o objetivo de elevar a postura de segurança geral do ecossistema de tecnologia. No total, quarenta organizações terão acesso à visualização do Mythos, embora apenas as doze principais parceiras participem diretamente da iniciativa.

A função principal do modelo será scanear software em busca de bugs que possam ser explorados por atores mal-intencionados. Ao sinalizar esses problemas precocemente, a Anthropic espera dar aos desenvolvedores a chance de corrigir as vulnerabilidades antes que sejam exploradas. A empresa afirma que os resultados iniciais são promissores, observando que muitas das falhas identificadas são códigos mais antigos que permaneceram na cadeia de suprimentos sem verificação.

A Anthropic enfatizou que a visualização não é um lançamento comercial e que uma disponibilidade mais ampla não está planejada para esta etapa. No entanto, a empresa está em "discussões contínuas" com funcionários federais sobre o uso potencial mais amplo do Mythos, um diálogo complicado por uma disputa legal pendente com o Pentágono. O Departamento de Defesa rotulou a Anthropic como um risco de cadeia de suprimentos após a empresa se recusar a permitir o alvo autônomo ou a vigilância de cidadãos dos EUA.

O anúncio do Mythos segue um recente incidente de segurança de dados em que um rascunho de blog sobre o modelo — então codinome "Capybara" — foi exposto inadvertidamente em um lago de dados público. A Anthropic atribuiu o vazamento a um erro humano, e pesquisadores de segurança rapidamente sinalizaram a falha. O incidente ressurgiu após a Anthropic liberar acidentalmente quase 2.000 arquivos de código-fonte e mais de meio milhão de linhas de código enquanto lançava a versão 2.1.88 do pacote Claude Code, levando à remoção temporária de milhares de repositórios do GitHub.

Apesar desses contratempos, a Anthropic permanece confiante nas capacidades do Mythos. A empresa argumenta que a capacidade do modelo de identificar vulnerabilidades profundas pode ser um divisor de águas para a segurança defensiva, desde que permaneça nas mãos de parceiros confiáveis. À medida que o Project Glasswing progride, as empresas participantes compilarão e compartilharão insights, potencialmente moldando as melhores práticas da indústria para auditorias de código assistidas por IA.

Usado: News Factory APP - descoberta e automação de notícias - ChatGPT para Empresas