A Anthropic lançou a Previsão do Mito de Claude esta semana, posicionando o novo modelo de IA gerativo como um momento decisivo para a cibersegurança. O modelo afirma ter a capacidade de localizar vulnerabilidades em sistemas operacionais, navegadores e outros softwares, e então criar automaticamente exploits funcionais. A Anthropic está limitando a distribuição a um punhado de organizações sob a bandeira do Projeto Glasswing, uma coalizão que inclui Microsoft, Apple, Google e a Linux Foundation.

Líderes de segurança afirmam que a tecnologia pode comprimir o cronograma para transformar uma falha descoberta em um ataque armado. "O Mito é muito bom em criar vulnerabilidades multietapas e fornecer prova de exploração", disse Niels Provos, um engenheiro de segurança veterano. A capacidade do modelo de criar "cadeias de exploração" - sequências de vulnerabilidades que juntas comprometem um alvo sem interação do usuário - pode tornar os ataques de zero cliques mais comuns.

Críticos permanecem céticos em relação à hype da Anthropic. Alguns argumentam que a caça a vulnerabilidades assistida por IA já existe e que a Previsão do Mito representa uma mudança incremental, não revolucionária. Davi Ottenheimer, um consultor de segurança de longa data, comparou o buzz a um ciclo de hype clássico, observando que o impacto real do modelo dependerá de como rapidamente os atacantes poderão usá-lo em larga escala.

No entanto, executivos da indústria estão tratando o desenvolvimento como um sinal de alerta. O presidente e diretor de produtos da Cisco, Jeetu Patel, disse a repórteres que defender contra ataques em larga escala exigirá defesas em larga escala. "Se bilhões de agentes estão para atacar minha infraestrutura, preciso defendê-la efetivamente", disse Patel.

Funcionários do governo se juntaram à conversa. O secretário do Tesouro, Scott Bessent, e o presidente do Federal Reserve, Jerome Powell, se reuniram com líderes do setor financeiro para discutir o potencial impacto dos exploits impulsionados por IA. A participação deles sinaliza que os formuladores de políticas veem a ameaça como se extendendo além da esfera tecnológica para a estabilidade econômica mais ampla.

O próprio líder da equipe vermelha da Anthropic, Logan Graham, enfatizou que o lançamento limitado é destinado a dar aos defensores uma vantagem. "Nosso objetivo é iniciar as coisas e colocar o modelo nas mãos dos defensores", disse ele. A empresa espera que a exposição precoce leve os desenvolvedores de software a incorporar segurança mais profundamente no processo de design, em vez de confiar em patches posteriores.

Especialistas como Jen Easterly, ex-diretora da Agência de Segurança e Infraestrutura de Cibersegurança, veem o episódio como uma oportunidade de mudar a indústria para práticas "seguras por design". "O Projeto Glasswing pode inaugurar um futuro em que a IA nos ajuda a ir além da defesa constante contra software com falhas", escreveu Easterly.

Embora a Previsão do Mito não seja esperada para derrubar o cenário de cibersegurança à noite, sua chegada pode acelerar o ritmo em que os atacantes montam cadeias de exploração complexas. Alex Zenla, CTO da empresa de segurança de nuvem Edera, alertou que o modelo reduz a expertise necessária para orquestrar ataques sofisticados, potencialmente ampliando o pool de atores de ameaça.

À medida que a tecnologia se espalha, as organizações precisarão repensar os ciclos de patch, gerenciamento de vulnerabilidades e fluxos de trabalho de inteligência de ameaça. Se a Previsão do Mito se tornará um catalisador para uma transformação de segurança mais ampla ou simplesmente mais um capítulo na narrativa de hype da IA, ainda está para ser visto, mas a conversa que ela despertou já está redesenhando como a indústria pensa sobre IA e risco.

Usado: News Factory APP - descoberta e automação de notícias - ChatGPT para Empresas