IRCNF
Artificial Intelligence

Mythos AI da Anthropic — criado para encontrar exploits zero-day — chega ao público

BleepingComputer
Compartilhar:
Mythos AI da Anthropic — criado para encontrar exploits zero-day — chega ao público

A Anthropic confirmou nesta semana que seus modelos de IA da classe Mythos chegarão a todos os clientes nas próximas semanas. O anúncio acompanhou o lançamento do Claude Opus 4.8 e marca uma escalada significativa no que os sistemas de IA podem fazer de forma autônoma.

O que o Mythos pode fazer

Quando a Anthropic apresentou o Mythos Preview em abril de 2026, reteve o lançamento geral por um motivo: o modelo pode descobrir e explorar autonomamente vulnerabilidades zero-day em sistemas operacionais, navegadores web e softwares críticos — mais rápido que pesquisadores de segurança humanos. O Mozilla Firefox já incorporou mais de 200 correções identificadas pelo Mythos Preview durante o período de acesso restrito.

A Anthropic alertou que, no curto prazo, um lançamento descuidado poderia beneficiar atacantes antes que os defensores se atualizassem. A empresa restringiu o acesso ao Projeto Glasswing — um grupo seleto de organizações de cibersegurança que usam o modelo estritamente para fins defensivos: encontrar e corrigir vulnerabilidades em infraestruturas críticas antes do lançamento amplo.

Por que o lançamento está acontecendo agora

A Anthropic diz que fez progressos rápidos nas salvaguardas de segurança suficientes para evitar uso indevido em larga escala. O anúncio público no blog do Claude Opus 4.8 sinaliza que as avaliações internas de segurança ultrapassaram o limite necessário para uma liberação mais ampla.

O modelo Mythos mostra grandes melhorias no raciocínio de código e autonomia acima do Opus 4.8. Ele apareceu brevemente para alguns usuários na interface Claude Code antes de ser retirado, sugerindo que testes escalonados estão em andamento.

O cálculo de segurança

O lançamento amplo de um modelo capaz de descoberta autônoma de exploits apresenta um verdadeiro desafio de uso duplo. No lado defensivo, a capacidade de sondar continuamente bases de código em busca de vulnerabilidades antes do lançamento é extremamente valiosa. No lado ofensivo, a mesma capacidade em mãos erradas poderia comprimir o tempo necessário para desenvolver exploits funcionais contra software sem patch.

A posição da Anthropic é que os defensores acabarão se beneficiando mais do que os atacantes — mas a janela intermediária entre o lançamento amplo e a correção universal é o período de maior risco. As equipes de segurança devem tratar as próximas semanas como um motivo para acelerar os ciclos de patch.

Fonte: BleepingComputer, blog da Anthropic

Anthropiccybersecurityzero-dayclaudeai-securityclaude-mythos

Originally reported by BleepingComputer. Read the original article for additional details.

View original source
Compartilhar: