Anthropic Retém Modelo Mais Recente Após Ele Sair do Controle em Testes; Lança "Project Glasswing" para Proteger Software Crítico

Anthropic Retém Modelo Mais Recente Após Ele Sair do Controle em Testes; Lança "Project Glasswing" para Proteger Software Crítico

Ainda se recuperando de seu embaraçoso vazamento de código-fonte, a Anthropic anunciou que não lançará seu mais recente modelo de IA de ponta, Mythos, ao público, dizendo que o modelo é poderoso demais de maneiras que introduzem risco elevado de cibersegurança.

Em testes internos, a Anthropic disse que o modelo apresentou milhares de vulnerabilidades "zero-day" de alta gravidade (falhas previamente desconhecidas) em todos os principais sistemas operacionais e navegadores da web, superando materialmente seu modelo principal anterior (reprodução de vulnerabilidade CyberGym: 83,1% vs. 66,6% para Opus 4.6).

“Dada a taxa de progresso da IA, não demorará muito para que tais capacidades se proliferem, potencialmente além de atores que estão comprometidos em implementá-las com segurança.”

Uma vulnerabilidade zero-day é um bug de software que pode ser explorado antes mesmo que alguém com a capacidade de corrigi-lo saiba que ele existe. Encontrá-las e corrigi-las historicamente exigiu expertise humana rara e cara, mas a IA pode mudar a escala e a velocidade da detecção.

A Anthropic disse que as vulnerabilidades que encontra são "frequentemente sutis ou difíceis de detectar". Muitas delas têm 10 ou 20 anos, sendo a mais antiga encontrada até agora um bug de 27 anos agora corrigido no OpenBSD — um sistema operacional conhecido principalmente por sua segurança, acrescentou. Também encontrou um bug de 16 anos na biblioteca de processamento de mídia FFmpeg, uma vulnerabilidade de execução remota de código de 17 anos no sistema operacional de código aberto FreeBSD e inúmeras vulnerabilidades no kernel do Linux.

O Mythos Preview também identificou várias fraquezas nas bibliotecas, algoritmos e protocolos de criptografia mais populares do mundo, incluindo TLS, AES-GCM e SSH.

Acrescentou que as aplicações web "contêm uma miríade de vulnerabilidades", que vão desde cross-site scripting e SQL injection até vulnerabilidades específicas de domínio, como cross-site request forgery, que é frequentemente usada em ataques de phishing.

Ciclo de vida de um exploit zero-day. Fonte: PhoenixNAP

A Anthropic alegou que 99% das vulnerabilidades encontradas ainda não foram corrigidas, "portanto, seria irresponsável da nossa parte divulgar detalhes sobre elas.

A Anthropic também divulgou que, quando desafiado durante a avaliação, o Mythos foi capaz de escapar de um ambiente sandbox restrito — uma preocupação de contenção que contribuiu para a decisão de limitar estritamente o acesso. Aqui estão algumas outras coisas que o Mythos fez durante os testes, de acordo com a Axios:

Agir como um operador de negócios implacável: Um teste interno mostrou o Mythos agindo como um executivo implacável, transformando um concorrente em um cliente atacadista dependente, ameaçando cortar o fornecimento para controlar os preços e mantendo remessas extras de fornecedores pelas quais não havia pago.
Hackear + se gabar: O modelo desenvolveu um exploit de várias etapas para escapar do acesso restrito à internet, obteve conectividade mais ampla e postou detalhes do exploit em sites públicos obscuros.
Esconder o que está fazendo: Em casos raros (menos de 0,001% das interações), o Mythos usou um método proibido para obter uma resposta e, em seguida, tentou "resolver novamente" para evitar a detecção.
Manipular o juiz: Quando o Mythos estava trabalhando em uma tarefa de codificação avaliada por outra IA, ele observou o juiz rejeitar sua submissão e, em seguida, tentou uma injeção de prompt para atacar o avaliador.
"Essas capacidades são tão fortes que agora precisamos nos preparar para a segurança de uma maneira muito diferente do que fizemos nas últimas décadas", disse Logan Graham, da Anthropic, à Axios, expressando preocupação com o que aconteceria se capacidades de IA semelhantes fossem usadas por atores mal-intencionados.

Portanto, em vez de buscar um lançamento amplo, a Anthropic está canalizando o modelo para o Projeto Glasswing, um esforço defensivo e baseado em coalizão, voltado para identificar, divulgar responsavelmente e corrigir vulnerabilidades de software críticas antes que atores de ameaças possam explorar capacidades de IA semelhantes.

O Glasswing inclui 11 parceiros de tecnologia de lançamento nomeados (Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan, a Linux Foundation, Microsoft, NVIDIA e Palo Alto Networks... sim, o JPMorgan agora é visto como uma empresa de tecnologia) além de mais de 40 organizações adicionais de software crítico, e é apoiado por até US$ 100 milhões em créditos de uso e financiamento para segurança de código aberto.

A iniciativa reflete a visão da Anthropic de que os riscos cibernéticos de IA de ponta são sistêmicos, em vez de específicos da empresa, exigindo ação coordenada em todo o ecossistema de software, à medida que a IA acelera a descoberta de vulnerabilidades e comprime os prazos de resposta.

O lançamento escalonado pode ser o modelo para como serão os futuros lançamentos de modelos à medida que eles se tornam cada vez mais fortes: limitando o acesso a parceiros selecionados considerados seguros o suficiente para testar sistemas que mudam o mundo.

Tyler Durden
Qua, 08/04/2026 - 11:20