Nos últimos tempos, o modelo Claude Mythos Preview demonstrou sua capacidade de descobrir milhares de vulnerabilidades zero-day em diversos sistemas operacionais e navegadores web, além de outros softwares essenciais. Muitas dessas falhas são críticas e, após serem identificadas, foram prontamente reportadas aos desenvolvedores, que já implementaram correções.

Em um post no blog Frontier Red Team, foram divulgados detalhes técnicos sobre um subconjunto das vulnerabilidades já corrigidas, incluindo exemplos de como Mythos Preview conseguiu explorá-las de forma autônoma, sem intervenção humana. Entre os casos destacados, um erro de 27 anos no OpenBSD permitia que invasores derrubassem máquinas remotamente, e uma falha de 16 anos no FFmpeg passou despercebida por ferramentas de teste automatizadas que a verificaram milhões de vezes.

As avaliações de desempenho, como o CyberGym, destacaram a diferença significativa entre o Mythos Preview e outros modelos, como o Claude Opus 4.6. Por exemplo, o Mythos Preview alcançou 83,1% na reprodução de vulnerabilidades, enquanto o Opus 4.6 ficou com 66,6%. Essa eficiência demonstrada pelos parceiros que têm utilizado o modelo nas últimas semanas reforça a urgência em adotar novas abordagens de segurança cibernética.

Anthony Grieco, executivo da Cisco, afirmou: "As capacidades da IA mudaram a urgência necessária para proteger infraestruturas críticas contra ameaças cibernéticas. A colaboração em modelos como o Mythos Preview nos permite identificar e corrigir vulnerabilidades em uma escala antes impensável. As antigas maneiras de proteger sistemas já não são suficientes".

Amy Herzog, do Amazon Web Services, também comentou sobre a importância do modelo: "Testamos o Claude Mythos Preview em nossas operações de segurança, aplicando-o a códigos críticos. Ele já está nos ajudando a fortalecer nossa base de código". A preocupação com a velocidade com que vulnerabilidades podem ser exploradas por atacantes tornou-se um tema comum entre os especialistas em segurança. Elia Zaitsev, da CrowdStrike, destacou que "a janela entre a descoberta de uma vulnerabilidade e sua exploração foi drasticamente reduzida; isso deve nos motivar a agir mais rápido, não a desacelerar".

O Projeto Glasswing, anunciado recentemente, tem como objetivo permitir que parceiros acessem o Claude Mythos Preview para detectar e corrigir falhas em sistemas fundamentais, abrangendo uma grande parte da superfície de ataque compartilhada no mundo. A Anthropic se comprometeu a investir 100 milhões de dólares em créditos de uso do modelo, além de doações a fundações que apoiam a segurança de software de código aberto.

A iniciativa não se limita apenas ao uso do modelo, mas também envolve discussões com autoridades do governo dos EUA sobre as capacidades cibernéticas ofensivas e defensivas do Claude Mythos Preview. A segurança da infraestrutura crítica é uma prioridade de segurança nacional, e a colaboração entre o setor privado e o público é essencial para enfrentar os desafios impostos por essas novas tecnologias.

O compromisso da Anthropic em compartilhar aprendizados e melhores práticas, além de colaborar com organizações de segurança, visa moldar o futuro da segurança cibernética na era da IA. O projeto busca estabelecer padrões para práticas de segurança que incluam processos de divulgação de vulnerabilidades, automação de patch e segurança em software de código aberto. Assim, espera-se que a iniciativa não só fortaleça a segurança das instituições envolvidas, mas também promova uma cultura de defesa proativa contra as crescentes ameaças cibernéticas.