Anthropic investiga acesso hacker a nova super IA Mythos

A Anthropic iniciou uma investigação interna para apurar um acesso não autorizado ao Claude Mythos, uma ferramenta de cibersegurança considerada "perigosa demais" para ser liberada ao público. O incidente ocorre poucas semanas após o anúncio do Projeto Glasswing, iniciativa que limita o uso do Mythos a um grupo seleto de parceiros de confiança.

O que se sabe sobre a invasão ao Mythos da Anthropic

As investigações apontam que um grupo de usuários não autorizados conseguiu acessar o Mythos explorando vulnerabilidades num ambiente de fornecedores terceirizados. Usando ferramentas de busca digital e "palpites educados" sobre a localização dos servidores, os invasores conseguiram utilizar o modelo. Segundo fontes próximas ao caso, o grupo estaria interessado apenas em testar as capacidades da IA, sem intenções maliciosas imediatas.

A capacidade do Claude Mythos

A capacidade do Claude Mythos justifica o interesse: em testes recentes, a Mozilla afirmou que a ferramenta ajudou a identificar e corrigir 271 vulnerabilidades no navegador Firefox. Esse poder de fogo atraiu a atenção de grandes instituições financeiras, como JP Morgan Chase, Goldman Sachs e Bank of America, além de agências governamentais que buscam a tecnologia para proteger suas infraestruturas contra ataques cibernéticos.

A falha de segurança e a reputação da Anthropic

A falha de segurança ocorre num momento delicado para a reputação da Anthropic. A empresa foi recentemente classificada como um "risco à cadeia de suprimentos" pelo Departamento de Defesa dos EUA, rótulo que a companhia tenta remover em negociações com o governo.

Críticas à estratégia da Anthropic

O incidente serviu de munição para o CEO da OpenAI, Sam Altman, que criticou a estratégia da Anthropic. Durante uma participação no podcast Core Memory, Altman sugeriu que a empresa usa um "marketing baseado no medo" para inflar a importância de seus produtos. Segundo ele, alegar que uma IA é "poderosa demais para o público" é uma tática para manter a tecnologia restrita a uma pequena elite corporativa e governamental.

Análise do incidente

O incidente de acesso não autorizado ao Claude Mythos da Anthropic levanta questões importantes sobre a segurança e a privacidade das tecnologias de inteligência artificial. A capacidade do Mythos em identificar vulnerabilidades em sistemas operacionais e navegadores é um recurso valioso, mas também pode ser um risco se caísse em mãos erradas.

Impacto nas relações entre empresas e governos

O incidente também pode ter implicações nas relações entre empresas e governos. A classificação da Anthropic como um "risco à cadeia de suprimentos" pelo Departamento de Defesa dos EUA pode ser um exemplo disso. A empresa precisará trabalhar para recuperar a confiança dos governos e das empresas que dependem de suas tecnologias.

O acesso não autorizado ao Claude Mythos da Anthropic é um lembrete importante da importância da segurança e da privacidade nas tecnologias de inteligência artificial. A capacidade do Mythos em identificar vulnerabilidades é um recurso valioso, mas também pode ser um risco se não for gerenciada corretamente. A Anthropic precisará trabalhar para recuperar a confiança dos governos e das empresas que dependem de suas tecnologias.