A Anthropic apresentou o Claude Mythosum novo modelo de IA que, segundo a empresa, pode marcar um ponto de virada para a segurança de TI. Diz-se que o modelo é extremamente bom em encontrar vulnerabilidades de segurança - e é exatamente por isso que a Anthropic ainda não o está divulgando ao público. No momento, isso seria simplesmente muito arriscado.

Anthropic afirma que a Mythos encontrou vulnerabilidades de dia zero em todos os principais sistemas operacionais e navegadores, incluindo falhas muito antigas e difíceis de detectar. Entre os exemplos citados estão uma vulnerabilidade de 27 anos do OpenBSD, uma falha de 16 anos do FFmpeg e uma vulnerabilidade de 17 anos do FreeBSD que supostamente permitia acesso root pela rede. O perigo real é que o Mythos pode não apenas identificar vulnerabilidades, mas também criar explorações complexas.

De acordo com a Anthropic, mais de 99% das vulnerabilidades encontradas ainda não foram corrigidas, razão pela qual a empresa ainda não quer tornar o Mythos público. Se um modelo como esse fosse parar nas mãos erradas sem os controles adequados, os invasores poderiam transformar as vulnerabilidades em ataques reais mais rapidamente, mesmo antes de as atualizações de segurança estarem disponíveis. Em vez disso, a Anthropic está lançando o Projeto Glasswing, uma implementação controlada para parceiros selecionados com o objetivo de proteger softwares críticos antes que recursos semelhantes se tornem mais amplamente disponíveis.

O modelo Mythos da Anthropic já está sendo discutido no Reddit https://www.reddit.com/r/claude/comments/1sf7l80/anthropic_just_dropped_claude_mythos_preview/. Muitos consideram o anúncio principalmente como uma forte ação de marketing e duvidam dos recursos alegados. Ao mesmo tempo, também existe a preocupação de que a IA possa ajudar cada vez mais os invasores a encontrar e explorar vulnerabilidades de segurança no futuro.