Riscos Cibernéticos Aumentam com a Nova Tecnologia da Anthropic
Dario Amodei, cofundador e CEO da Anthropic, participou da Cúpula de Impacto da IA em Nova Délhi, Índia, no dia 19 de fevereiro de 2026.
Globalmente, bancos, grandes empresas de tecnologia e governos se mobilizaram no último mês para conter os riscos apresentados pelo Mythos, um modelo da Anthropic que é considerado tão poderoso que conseguiu descobrir milhares de vulnerabilidades anteriormente desconhecidas na infraestrutura de software do mundo.
Contudo, existe um problema: a capacidade que os especialistas temem já está presente.
Pesquisadores em inteligência artificial e especialistas em cibersegurança afirmaram à CNBC que as vulnerabilidades de software reveladas pelo Mythos podem ser descobertas utilizando modelos já existentes, incluindo aqueles desenvolvidos pela Anthropic e pela OpenAI.
“O que estamos observando na indústria agora é que as pessoas conseguem reproduzir as vulnerabilidades encontradas com o Mythos por meio de uma orquestração inteligente de modelos públicos para obter resultados muito semelhantes,” declarou Ben Harris, CEO da empresa de cibersegurança watchTowr Labs.
O Mythos alarmou executivos e formuladores de políticas, que temem que uma nova era perigosa de crimes cibernéticos potencializados por inteligência artificial esteja se aproximando. A Anthropic restringiu seu lançamento a algumas empresas americanas, incluindo Apple, Amazon, JPMorgan Chase e Palo Alto Network, visando reduzir o risco de que indivíduos mal-intencionados consigam acessá-lo.
Mesmo com essa precaução, o lançamento levou a administração Trump a considerar um novo monitoramento governamental sobre modelos futuros.
Esse é o mais recente de uma série de lançamentos de alto perfil da Anthropic, que intensificou sua rivalidade com a OpenAI conforme os dois gigantes da inteligência artificial se aproximam de suas esperadas ofertas públicas iniciais (IPOs). Semanas após a chegada do Mythos, o CEO da OpenAI, Sam Altman, anunciou o GPT-5.5-Cyber, um modelo especificamente voltado para cibersegurança.
A OpenAI informou que na última quinta-feira foi disponibilizado o acesso limitado ao GPT-5.5-Cyber para equipes de cibersegurança selecionadas.
O lançamento controlado do Mythos, parte de uma medida de segurança chamada Projeto Glasswing, foi criado para proporcionar ao mundo corporativo tempo para fortalecer suas defesas cibernéticas contra o iminente ataque de grupos criminosos e nações adversárias.
“O perigo representa um aumento maciço na quantidade de vulnerabilidades, no número de violações, e nos danos financeiros causados por ransomware em escolas, hospitais, além de bancos,” afirmou Dario Amodei, CEO da Anthropic, em um evento realizado esta semana pela empresa.
Vulnerabilidades na Indústria de Cibersegurança
No entanto, para aqueles que estão na linha de frente da guerra cibernética, uma das principais capacidades anunciadas pela Anthropic — a descoberta de vulnerabilidades de software em grande escala — já estava disponível desde o ano passado.
“Os modelos que temos atualmente são potentes o suficiente para identificar zero days em larga escala, e isso já é preocupante o bastante,” disse Klaudia Kloc, CEO da empresa de cibersegurança Vidoc, em entrevista à CNBC.
Esse cenário se verifica há “alguns meses, se não há um ano,” afirmou ela.
O termo “zero-day” refere-se a uma falha de software previamente desconhecida que ainda não foi corrigida, oferecendo aos atacantes uma janela para explorá-la antes que os defensores possam agir.
Pesquisadores da Vidoc utilizam uma técnica chamada “orquestração” para testar se podem encontrar as mesmas vulnerabilidades que o Mythos identificou. Como o nome sugere, o processo envolve a criação de fluxos de trabalho que separam o código em partes menores, coordenando entre várias ferramentas ou modelos para realizar uma verificação cruzada dos resultados.
“Testamos modelos anteriores contra a mesma base de código para verificar se conseguiríamos detectar as mesmas vulnerabilidades,” disse Kloc. “Conseguimos, com modelos mais antigos da OpenAI e da Anthropic.”
Outra empresa de cibersegurança, a AISLE, constatou que muitos dos resultados de destaque do Mythos poderiam ser reproduzidos utilizando modelos mais acessíveis operando em paralelo — sugerindo que a escala e a coordenação eram mais importantes do que possuir o modelo mais recente.
“Mil detetives adequados procurando por todos os lados encontrarão mais falhas do que um único detetive brilhante que precisa adivinhar onde olhar,” escreveu o fundador da AISLE, Stanislav Fort, em um post de blog.
Em declarações à CNBC, a Anthropic não contestou que modelos anteriores eram capazes de identificar vulnerabilidades de software.
Na verdade, um porta-voz da empresa afirmou que a Anthropic já advertia há meses que as capacidades cibernéticas da IA estavam avançando rapidamente. Eles citaram um post de blog de fevereiro que mostrava que o Claude Opus 4.6, um modelo amplamente disponível, encontrou mais de 500 vulnerabilidades de “alta gravidade” em software de código aberto.
No evento da Anthropic realizado esta semana, Amodei confirmou esse ponto, afirmando que, embora a quantidade de vulnerabilidades de software identificadas pelo Mythos tenha aumentado em relação a modelos anteriores, a tendência não era nova.
“Os riscos são muito reais. É por isso que tomamos as ações que tomamos,” disse Amodei. “Mas, de certo modo, isso também não é tão surpreendente. … Estivemos vendo sinais disso há um tempo.”
Preocupações e Desafios no Cenário Atual
O que diferencia o Mythos é sua capacidade de dar o próximo passo, desenvolvendo exploits funcionais com pouco ou nenhum input humano, automatizando efetivamente um processo que anteriormente exigia a atuação de pesquisadores qualificados, conforme explicou o porta-voz da Anthropic.
Contudo, os hackers associados a grupos criminosos e nações adversárias já possuem essa competência, segundo os pesquisadores cibernéticos. Hackers na Coreia do Norte, China e Rússia “sabem como fazer isso, com ou sem a Anthropic,” comentou Kloc.
A ameaça de hacking potencializada por IA deixou empresas e reguladores governamentais preocupados em proteger sistemas cruciais contra uma nova onda de ransomware e outros tipos de ataques, de acordo com Harris.
Ele descreveu as conversas com bancos, seguradoras e reguladores nas últimas semanas como “histeria.”
Mesmo antes do advento da IA generativa, as empresas já enfrentavam o problema de hackers qualificados explorando vulnerabilidades recém-descobertas em questão de horas, enquanto a correção do código costuma levar dias ou até semanas. Algumas correções requerem que sistemas chave fiquem offline, o que complica ainda mais a situação.
“A indústria está em pânico com o número de vulnerabilidades que enfrenta agora,” disse Harris. “Mas mesmo antes de o Mythos estar amplamente disponível, não conseguia corrigir vulnerabilidades rapidamente o suficiente.”
Anteriormente, apenas uma pequena população de especialistas globalmente tinha a capacidade e o tempo de encontrar vulnerabilidades obscuras em software e explorá-las, segundo Harris. Agora, utilizando os modelos de IA atualmente disponíveis, as barreiras de entrada para causar estragos cibernéticos foram reduzidas.
Isso significa que bancos e outros alvos verão um aumento nos ataques, e que sistemas de software que anteriormente não atraíam tanto interesse de cibercriminosos agora estarão enfrentando ameaças, conforme mencionado por Harris.
Foco no Ataque em vez da Defesa
Embora a Anthropic, a OpenAI e outras empresas estejam desenvolvendo capacidades de defesa cibernética condizentes com os problemas que identificaram, a vantagem inicial está com o ataque, não com a defesa, afirmam os pesquisadores.
Jamie Dimon, do JPMorgan, sugere isso ao afirmar no mês passado que, embora ferramentas de IA possam eventualmente ajudar as empresas a se defender de ciberataques, elas, inicialmente, os tornam mais vulneráveis.
“Você tem um aumento significativo no volume de vulnerabilidades descobertas, mas não parece que tenham sido implantadas ferramentas que ajudem a corrigi-las,” afirmou Justin Herring, sócio do escritório de advocacia Mayer Brown e ex-superintendente executivo adjunto de cibersegurança na agência reguladora financeira de Nova York.
“Gerenciamento de vulnerabilidades é a grande tarefa sisífica da cibersegurança,” disse Herring.
O grupo limitado que participou do primeiro lançamento do Mythos teve um avanço na correção de vulnerabilidades, mas há um lado negativo. Pesquisadores de IA não receberam acesso ao Mythos para verificar de forma independente as reivindicações da Anthropic ou para começar a construir defesas contra a tecnologia.
Alguns afirmam que isso impediu que a comunidade cibernética mais ampla fizesse parte da solução.
Isso gerou “camadas de privilegiados e não privilegiados,” o que poderia desacelerar o ritmo da inovação em cibersegurança, observou Pavel Gurvich, CEO da startup de cibersegurança Tenzai, que utiliza os modelos da Anthropic.
Diversas startups de cibersegurança estão trabalhando em soluções que podem auxiliar empresas nessa nova era de IA, disse ele.
“Elas estão tentando descobrir a melhor forma de corrigir o mundo antes que isso se torne acessível globalmente,” comentou Ben Seri, cofundador da startup de cibersegurança Zafran Security. “É uma situação de jogo de galinha, e alguns ovos vão quebrar. Isso é inevitável.”
Fonte: www.cnbc.com
