A Anthropic desenvolveu um avan\u00e7ado modelo de intelig\u00eancia artificial que consegue identificar e explorar vulnerabilidades de dia zero de maneira aut\u00f4noma em diversos sistemas operacionais e navegadores.<\/p>\n
Batizado de Mythos, o modelo n\u00e3o ser\u00e1 disponibilizado ao grande p\u00fablico. Em vez disso, a empresa criou um programa restrito chamado Projeto Glasswing, permitindo que a ferramenta chegue a defensores antes que advers\u00e1rios adquiram capacidades semelhantes.<\/p>\n
Modelo gera exploits com alta taxa de sucesso<\/h2>\n
A performance do Mythos se destaca em compara\u00e7\u00e3o aos modelos tradicionais da Anthropic. Em um teste conhecido como CyberGym, que avalia a habilidade de replicar vulnerabilidades de seguran\u00e7a, o Mythos Preview alcan\u00e7ou 83,1%, enquanto o Claude Opus 4.6 obteve apenas 66,6%. Na cria\u00e7\u00e3o de c\u00f3digo para explora\u00e7\u00e3o funcional, o Mythos teve uma taxa de 72,4%, enquanto o Opus ficou perto de zero.<\/p>\n
A vantagem tamb\u00e9m \u00e9 evidente em benchmarks de programa\u00e7\u00e3o, como o SWE-bench Verified, onde o Mythos marcou 93,9% contra 80,8% do Opus 4.6. No SWE-bench Pro, a diferen\u00e7a aumentou: 77,8% contra 53,4%.<\/p>\n
Descoberta de vulnerabilidades antigas<\/h2>\n
A Anthropic divulgou detalhes t\u00e9cnicos sobre algumas vulnerabilidades que j\u00e1 foram corrigidas. O Mythos encontrou, por exemplo, uma falha que existia h\u00e1 27 anos no OpenBSD, um sistema operacional conhecido por sua robustez em seguran\u00e7a. Esta vulnerabilidade permitiria a um atacante derrubar qualquer m\u00e1quina rodando o sistema apenas com uma conex\u00e3o.<\/p>\n
Al\u00e9m disso, o modelo identificou uma falha com 16 anos no FFmpeg, uma biblioteca usada para codifica\u00e7\u00e3o e decodifica\u00e7\u00e3o de v\u00eddeos, a qual n\u00e3o foi detectada por ferramentas automatizadas que j\u00e1 processaram essa linha de c\u00f3digo milh\u00f5es de vezes.<\/p>\n
Exploits complexos em ambientes seguros<\/h2>\n
Um relato no documento da Anthropic mostra como engenheiros, sem forma\u00e7\u00e3o formal em seguran\u00e7a, pediram ao Mythos Preview que procurasse vulnerabilidades de execu\u00e7\u00e3o remota de c\u00f3digo. Na manh\u00e3 seguinte, estavam em posse de exploits completos e funcionais.<\/p>\n
O modelo demonstrou ser capaz de encadear v\u00e1rias vulnerabilidades para realizar ataques sofisticados, como um ataque de heap spray JIT, que conseguia escapar do ambiente de seguran\u00e7a do sistema operacional.<\/p>\n
Projeto Glasswing: parcerias estrat\u00e9gicas<\/h2>\n
A Anthropic decidiu n\u00e3o lan\u00e7ar o Mythos ao p\u00fablico, argumentando que as capacidades que tornam o modelo perigoso nas m\u00e3os erradas tamb\u00e9m o tornam valioso para encontrar e resolver falhas em softwares cruciais. O Projeto Glasswing tem como parceiros fundadores empresas como Amazon Web Services, Apple, Cisco, Google e Microsoft, entre outros. O objetivo \u00e9 realizar testes de seguran\u00e7a em software cr\u00edtico.<\/p>\n
Investimentos e doa\u00e7\u00f5es<\/h2>\n
A Anthropic reservou at\u00e9 US$ 100 milh\u00f5es em cr\u00e9ditos para uso do Mythos Preview durante o programa. Al\u00e9m disso, fez doa\u00e7\u00f5es a projetos de c\u00f3digo aberto, incluindo US$ 2,5 milh\u00f5es \u00e0 Alpha-Omega.<\/p>\n
Discuss\u00f5es com o governo dos EUA<\/h2>\n
A empresa est\u00e1 dialogando com o governo dos EUA sobre as capacidades do Mythos Preview, destacando que a seguran\u00e7a nacional est\u00e1 envolta na lideran\u00e7a em IA.<\/p>\n
O plano de longo prazo n\u00e3o contempla a libera\u00e7\u00e3o do Mythos ao p\u00fablico, priorizando a cria\u00e7\u00e3o de salvaguardas adequadas para garantir o uso seguro desses modelos em larga escala.<\/p>\n
Acompanhe o TecMania nas redes sociais para mais novidades sobre seguran\u00e7a e tecnologia.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"
Modelo Mythos revelou fraquezas em sistemas operacionais, navegadores e servidores de forma aut\u00f4noma; acesso ser\u00e1 limitado a parceiros do setor […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[12],"tags":[],"class_list":["post-388","post","type-post","status-publish","format-standard","hentry","category-seguranca"],"_links":{"self":[{"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/posts\/388","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/comments?post=388"}],"version-history":[{"count":0,"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/posts\/388\/revisions"}],"wp:attachment":[{"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/media?parent=388"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/categories?post=388"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/tags?post=388"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}