Um grupo de usuários não autorizados teria obtido acesso ao Mythos, um novo e poderoso modelo de inteligência artificial desenvolvido pela Anthropic. A violação é particularmente significativa porque a Anthropic categorizou explicitamente a tecnologia como “muito perigosa” para divulgação ao público em geral devido ao seu potencial de representar riscos de segurança cibernética sem precedentes.
A violação: uma vulnerabilidade de terceiros
De acordo com relatórios da Bloomberg e Euronews Next, o acesso não autorizado não resultou de um ataque direto à infraestrutura central da Anthropic. Em vez disso, os hackers conseguiram contornar a segurança por meio de um ambiente de fornecedor terceirizado.
O grupo envolvido faz parte de uma comunidade privada do Discord dedicada a descobrir e testar modelos de IA não lançados. Assim que conseguiram entrar, os membros deste grupo supostamente usaram o modelo Mythos regularmente para seus próprios fins.
A Anthropic respondeu ao incidente, afirmando:
“Estamos investigando um relatório alegando acesso não autorizado ao Claude Mythos Preview por meio de um de nossos ambientes de fornecedores terceirizados.”
A empresa enfatizou que atualmente não há evidências de que os sistemas internos da Anthropic tenham sido comprometidos ou que a violação tenha se estendido além do ambiente específico do fornecedor.
O que é Mythos e por que é restrito?
Mythos não é um chatbot de consumidor padrão como Claude. É uma ferramenta especializada projetada para segurança empresarial, desenvolvida especificamente para identificar vulnerabilidades e reforçar as defesas de segurança cibernética.
Devido à sua sofisticada capacidade de compreender e explorar as fraquezas digitais, a Anthropic implementou uma estratégia de implementação altamente controlada conhecida como Projeto Glasswing. Este projeto limita o acesso a um grupo seleto de grandes instituições que podem beneficiar da ferramenta e gerir os riscos inerentes.
Os testadores atuais incluem:
– Gigantes da tecnologia: Amazon e Apple.
– Instituições financeiras: JPMorgan Chase, Goldman Sachs, Citigroup, Bank of America e Morgan Stanley.
A importância estratégica do mito no setor bancário
O elevado nível de interesse do sector financeiro sublinha o impacto potencial do modelo na segurança económica global. Em Abril, o secretário do Tesouro dos EUA, Scott Bessent, teria convocado uma reunião com banqueiros americanos seniores em Washington para discutir o modelo Mythos.
O objetivo de tais discussões é incentivar os grandes bancos a integrar o modelo nas suas operações para detectar e mitigar vulnerabilidades sistémicas. Isto realça uma tendência crescente na indústria: utilizar a IA avançada como uma “faca de dois gumes” – empregar modelos altamente capazes para se defender contra os mesmos tipos de ataques cibernéticos que esses mesmos modelos poderiam teoricamente facilitar.
Conclusão
A violação do Mythos realça uma tensão crítica na indústria da IA: quanto mais capaz se torna um modelo de segurança, mais perigoso será se cair nas mãos erradas. Embora a fuga pareça limitada a um fornecedor terceiro, levanta questões urgentes sobre a segurança das cadeias de abastecimento utilizadas para implementar tecnologias de IA de alto risco.
