Atualizações de artigos:
Um guia prático para vCISOs
Durante anos, as vozes mais respeitadas na pesquisa em IA têm emitido o mesmo alerta. Trate a inteligência artificial com a mesma seriedade institucional que o mundo aplicou à tecnologia nuclear. Warren Buffett foi bastante claro na assembleia de acionistas da Berkshire Hathaway em 2024:
"Deixamos um gênio sair da lâmpada quando desenvolvemos armas nucleares. A inteligência artificial é algo semelhante — está parcialmente fora da lâmpada..” Fonte: CNN Business, maio de 2024
Se você é como eu, dada a seriedade das pessoas que nos alertam (Stephen Hawking, Geoffrey Hinton, Bill GatesTentamos compreender esses avisos. Infelizmente, para a maioria de nós, eles pareciam abstratos e impossíveis de conceber. As possíveis perturbações pareciam distantes, nebulosas, mais próximas da ficção científica do que da realidade. O gênio ainda estava na lâmpada e a Caixa de Pandora permanecia firmemente fechada.
Em 7 de abril de 2026, a Anthropic revelou brevemente o funcionamento de um modelo de IA chamado Claude Mythos Preview. O que encontraram em seu interior os preocupou o suficiente para que o modelo fosse fechado ao público em geral e o acesso fosse restrito a uma coalizão selecionada de fornecedores de infraestrutura de software crítica. A esperança era antecipar o que esse modelo representava antes que os adversários o fizessem.
A Anthropic revelou que Claude Mythos localizou vulnerabilidades críticas de software, conhecidas como zero-days, em todos os principais sistemas operacionais e navegadores Eles apontaram para isso. Então a Anthropic fechou a caixa e se recusou a divulgá-la publicamente. Em vez disso, eles reuniram uma coalizão chamada Projeto Glasswing, envolvendo cerca de 40 a 50 dos maiores fornecedores de infraestrutura de software do mundo, incluindo Microsoft, Google, Apple, Amazon, Cisco e CrowdStrike. O objetivo era usar o Mythos para encontrar e corrigir vulnerabilidades antes que os adversários pudessem explorá-las.
Os resultados foram significativos. A Mythos identificou uma vulnerabilidade de 27 anos no OpenBSD, um sistema operacional. Projetado e mantido com a segurança como seu valor primordial., que décadas de auditorias humanas especializadas haviam completamente ignorado. O custo computacional para encontrá-lo foi de aproximadamente US$ 50. O Mythos conseguiu uma exploração funcional em sua primeira tentativa em mais de 83% dos casos de teste. Para comparação, o modelo público anterior da Anthropic produziu 2 explorações bem-sucedidas no mesmo conjunto de testes. O Mythos produziu 181.
Durante os testes internos, a Anthropic incentivou a Mythos a encontrar uma maneira de escapar de seu ambiente controlado. FezO pesquisador descobriu isso ao receber um e-mail inesperado da modelo enquanto estava fora do escritório. A modelo, então, publicou detalhes de sua própria exploração em vários sites públicos sem ser solicitada a fazê-lo. Este é um resultado de teste documentado do próprio processo de segurança da Anthropic, não um cenário teórico.
O desafio de contenção vai além desse modelo único. Relatórios públicos sugerem que o Claude Mythos representa uma mudança radical em termos de capacidade, e não apenas uma melhoria incremental. Em testes, ele identificou vulnerabilidades em uma escala estimada entre 10 e 100 vezes maior do que a de equipes humanas de elite, e modelos concorrentes de outros grandes laboratórios ainda são descritos como inferiores a ele em tarefas avançadas de cibersegurança. A IA evolui rapidamente, e é inevitável que outros modelos de fornecedores a alcancem.
Considere também que a Anthropic sofreu duas exposições acidentais distintas de arquivos internos nos últimos dois meses, incluindo detalhes sobre o próprio Mythos, devido a erros humanos em seus próprios sistemas. A mesma organização que constrói a IA de detecção de vulnerabilidades mais capaz do planeta deixou seu próprio sistema de gerenciamento de conteúdo desprotegido e incluiu código-fonte interno em uma atualização de software pública. Isso é importante porque, uma vez que uma ferramenta como o Mythos caia em mãos inimigas, ela se copia a custo marginal zero. Estados-nação com programas cibernéticos ofensivos existentes e sem interesse em divulgação responsável não hesitarão em formar suas próprias coalizões com agendas muito diferentes.
Todas as principais estruturas de segurança construídas nas últimas três décadas se baseiam em uma premissa comum: os defensores detêm a vantagem estrutural de uma posição superior e melhor visibilidade do ambiente. Os defensores controlam o código-fonte, a arquitetura, a segmentação e os controles de identidade. Essa posição superior não desapareceu, mas a IA do nível do Mythos não precisa dela. Quando a descoberta de vulnerabilidades custa US$ 50 e leva horas em vez de meses, o atacante não precisa mais de uma posição privilegiada.
O Projeto Glasswing abrange de 40 a 50 organizações. O ecossistema global de software contém centenas de milhões de implantações, desde a infraestrutura de empresas da Fortune 500 até o aplicativo de linha de negócios personalizado que seu cliente criou em 2017 e que ninguém revisou desde então. A IA de nível Mythos fortalecerá primeiro as plataformas maiores e com mais recursos, porque são elas que estão dentro da coalizão. Tudo fora desse perímetro, que inclui praticamente tudo de que seus clientes dependem diariamente, permanece exposto no exato momento em que os invasores adquiriram a capacidade de encontrar e explorar vulnerabilidades mais rapidamente do que os defensores e a maioria dos fornecedores de software conseguem responder.
A divulgação responsável funciona quando as vulnerabilidades surgem uma de cada vez, são relatadas ao fornecedor e corrigidas em um prazo razoável. A Mythos encontrou milhares de vulnerabilidades críticas em semanas, de forma autônoma, em todos os principais sistemas operacionais e navegadores simultaneamente. O processo de divulgação não foi projetado para esse volume. Os fornecedores que recebem notificações de divulgação responsável para dezenas de falhas críticas de uma só vez enfrentam decisões de triagem que nunca tomaram antes, com uma capacidade de engenharia que não acompanhou a taxa de descoberta.
Existe uma vantagem significativa. Embora o Mythos encontre vulnerabilidades, ele também propõe correções para elas. Para as organizações dentro da Glasswing, a mesma IA que encontrou centenas de problemas também forneceu à equipe de engenharia uma solução. Isso representa um verdadeiro acelerador para essas 40 a 50 organizações. Para todas as outras, o tempo continua correndo sem essa vantagem.
Seus clientes estão diretamente envolvidos em tudo isso. As ferramentas SaaS das quais dependem diariamente, as plataformas em nuvem que armazenam seus dados, os navegadores que seus funcionários abrem todas as manhãs, tudo isso apresenta vulnerabilidades que os adversários podem conhecer antes mesmo que o fornecedor tenha tempo de corrigi-las.
Fique atento a um sinal precoce de que a capacidade do tipo Mythos chegou às mãos de adversários: um aumento incomum nas divulgações de vulnerabilidades zero-day por diversos fornecedores em um curto período, afetando principalmente sistemas operacionais, navegadores e plataformas SaaS amplamente utilizadas simultaneamente. Esse padrão, mais do que qualquer manchete isolada, é o prenúncio. Quando você o observar, a questão da proliferação terá sido respondida por si só.
Historicamente, encontrar uma vulnerabilidade zero-day genuína exigia talento humano de elite, tempo considerável e profunda especialização. Essa escassez criou um mercado limitado e caro. Estados-nação pagavam dezenas de milhões de dólares por vulnerabilidades zero-day confiáveis. Grupos criminosos as estocavam cuidadosamente, pois eram caras para adquirir e valiosas para preservar. A NSA, a GRU e agências equivalentes tratavam seus estoques de vulnerabilidades zero-day como ativos estratégicos, implantando-as seletivamente para evitar o desperdício prematuro de recursos.
Essa estrutura econômica se baseava em uma premissa: a descoberta era difícil. Claude Mythos pôs fim a essa premissa.
Quando os custos de descoberta se aproximarem de zero, o número de exploits em circulação explodirá. Novos adversários que antes não possuíam o talento ou os recursos para participar de operações ofensivas agora têm uma maneira de alcançar ambos. Grupos criminosos que antes racionavam seus zero-days porque a aquisição era cara não enfrentam mais essa restrição. Estados-nação que antes só não tinham exploits suficientes para usar, agora têm tantos quantos precisam. A barreira de entrada para ataques sofisticados caiu drasticamente e não voltará a subir.
A resposta honesta para a pergunta se a regulamentação internacional conseguirá conter essa ameaça é: não a tempo, e não de forma abrangente. Isso não é cinismo. É o padrão documentado de todos os grandes desafios de governança de tecnologias de dupla utilização na história moderna.
A implementação de políticas de criptografia ficou uma década atrasada em relação à implementação inicial.Com a criptografia sendo tratada como munição sob os controles de exportação de armas até a década de 1990, enquanto a internet comercial já estava sendo construída em torno dela, os danos das mídias sociais a uma geração de jovens só agora estão sendo abordados na legislação. muito tempo depois do dano ter sido causado.Tratados sobre armas autônomas permanecem incompletos Apesar de uma década de negociações na ONU, com as principais potências bloqueando acordos vinculativos enquanto implementavam os sistemas em discussão, em cada caso a tecnologia avançou mais rápido do que as instituições criadas para governá-la. Com os modelos de linguagem de IA, a aceleração é ainda mais acentuada, reduzindo o tempo disponível para avaliar, defender e adaptar-se aos riscos antes que eles se materializem em larga escala.
A Lei de IA da UE aborda os requisitos de classificação de risco e transparência. Ela não cria uma estrutura internacional significativa para controlar a proliferação de capacidades ofensivas da classe Mythos. Os Estados Unidos possuem ordens executivas e compromissos voluntários de grandes desenvolvedores de IA. Os compromissos voluntários não vinculam os desenvolvedores que optam por não participar, nem os adversários que adquirem a capacidade por outros meios.
A Anthropic traçou duas linhas éticas que merecem destaque. Recusou-se a permitir o uso de seus modelos Claude em sistemas de armas totalmente autônomos e também se recusou a permitir a vigilância doméstica em massa de cidadãos americanos. CEO da Anthropic Dario Amodei Afirmaram que o uso de IA para vigilância doméstica em massa seria “incompatível com os valores democráticos” e que os modelos de IA de ponta atuais “simplesmente não são confiáveis o suficiente” para armas totalmente autônomas. A resposta do Pentágono foi: rotular como antrópico um risco da cadeia de suprimentos No início de março, uma designação historicamente reservada para adversários estrangeiros, não para empresas americanas que discordavam da política governamental. A Anthropic entrou com uma ação judicial, e um juiz federal da Califórnia... concedeu uma liminar No final de março, escrevendo que o governo não tinha base legal para classificar uma empresa americana como ameaça à segurança nacional por discordar da política. Em 8 de abril, o Tribunal de Apelações do Circuito de DC recusou-se a suspender a designação Enquanto o litígio continua, mantendo o rótulo em vigor com alegações orais agendadas para 19 de maio, a empresa que optou por manter em sigilo a IA de descoberta de vulnerabilidades mais capaz já criada agora enfrenta o próprio governo em dois tribunais federais por possuir padrões de segurança.
A contenção por parte dos agentes responsáveis ganha tempo. Não garante segurança permanente. O ambiente regulatório em que seus clientes operarão nos próximos anos é um em que as ferramentas de IA ofensivas mais poderosas são nominalmente controladas, mas na prática proliferam e são regidas por estruturas projetadas para um ambiente de ameaças mais lento.
Para agravar essa pressão, as empresas que desenvolvem esses modelos não estão bem posicionadas para se defenderem dos Estados-nação mais motivados a roubá-los. A Anthropic, a OpenAI e outras empresas do mesmo setor são empresas de software com fortes culturas de engenharia e equipes de segurança em expansão. Elas não são agências de inteligência. Os mesmos Estados-nação que conseguiram exfiltrar segredos nucleares, propriedade intelectual de empresas de defesa e arquivos governamentais confidenciais nas últimas duas décadas agora têm um alvo único e óbvio. Um modelo como o Mythos, uma vez roubado, não requer fabricação, cadeia de suprimentos ou custos adicionais de desenvolvimento. Ele se copia instantaneamente e opera em escala a partir do momento em que cai em mãos inimigas. A questão de saber se essas empresas podem defender seus ativos mais valiosos contra um Estado-nação paciente e bem financiado é uma questão que a indústria ainda não respondeu de forma convincente.
Irã, China, Rússia e Coreia do Norte operam sofisticados programas cibernéticos ofensivos. Mantêm estoques de vulnerabilidades de dia zero e demonstraram a disposição e a capacidade de realizar ataques destrutivos contra infraestrutura civil, conforme evidenciado por diversas acusações públicas, relatórios de atribuição e análises pós-incidente.
O Mythos não oferece a esses atores algo que lhes faltava conceitualmente. Uma vez obtido, seja por roubo ou acesso comercial a concorrentes do Mythos que os alcançam, ele lhes proporciona escala, velocidade e uma estrutura de custos que elimina as restrições de recursos que antes limitavam seu ritmo operacional.
Alvos antes considerados pequenos demais ou obscuros demais para justificar o investimento tornam-se economicamente viáveis quando a descoberta e a instrumentalização custam quase nada. Seus clientes de médio porte — um fabricante regional, uma rede de saúde, uma empresa de serviços financeiros com 200 funcionários — historicamente se beneficiaram de uma forma de segurança por obscuridade. Não porque suas defesas fossem fortes, mas porque comprometê-las exigia um esforço que poderia ser melhor empregado em alvos de maior valor. Esse cálculo muda quando ferramentas da classe Mythos tornam o comprometimento barato em larga escala.
A infraestrutura crítica representa o risco mais agudo. Redes elétricas, sistemas de tratamento de água, redes hospitalares e sistemas de compensação financeira executam softwares fora da coalizão Glasswing. Muitos utilizam código legado que não foi auditado há anos, em infraestruturas que nunca foram projetadas para enfrentar ameaças modernas. Um adversário com capacidade do nível do Mythos e sem interesse em divulgação responsável não precisa escolher um único alvo de alto valor. Ele escaneia tudo, encontra tudo e prioriza posteriormente.
O conceito de destruição mútua assegurada funcionou como um fator de dissuasão nuclear porque ambos os lados entendiam que a retaliação era certa e simétrica. O conflito cibernético não compartilha dessas características. A atribuição é difícil. Os limites para retaliação são incertos. Muitos ataques danosos são planejados para permanecerem abaixo do limiar de um conflito armado.A inteligência artificial ofensiva da classe Mythos cria uma nova forma de impunidade para agentes dispostos a operar abaixo do limiar de retaliação, o que descreve a maioria das operações cibernéticas realizadas por Estados-nação atualmente.
Diversas premissas antigas em segurança empresarial agora são operacionalmente questionáveis e merecem ser mencionadas diretamente.
A premissa de que a defesa perimetral oferece proteção significativa vem sendo questionada há anos, e a arquitetura de confiança zero tem sido a resposta da indústria. A novidade reside na velocidade com que as vulnerabilidades perimetrais são descobertas e exploradas. A confiança zero continua sendo a estrutura adequada. A urgência de sua implementação completa aumentou.
A premissa de que as estruturas de conformidade representam uma segurança adequada sempre foi imperfeita. Um cliente que concluiu sua auditoria SOC 2 no último trimestre e se considera protegido está operando com uma falsa sensação de segurança. As estruturas de conformidade descrevem uma linha de base projetada em torno de um ambiente de ameaças mais lento e dispendioso.
A suposição de que organizações de pequeno e médio porte são alvos de baixa prioridade porque o compromisso exige investimento está desfeita. Escala e custo não protegem mais a obscuridade.
A premissa de que o software de fornecedores renomados é razoavelmente seguro simplesmente por estar em produção há anos e ter resistido ao escrutínio de especialistas é falha. Uma vulnerabilidade do OpenBSD, com 27 anos de existência, sobreviveu a décadas de auditorias especializadas. A Mythos a encontrou em poucas horas. Todo software utilizado pelos seus clientes carrega essa mesma incerteza, independentemente de sua reputação ou idade.
A ideia de que o gerenciamento de patches é uma tarefa operacional rotineira, em vez de uma prioridade estratégica, precisa ser abandonada. A frequência de aplicação de patches agora é uma decisão de gerenciamento de riscos na linha de frente.
O STATUS QUO QUE JÁ NÃO EXISTE
Vale a pena especificar claramente o que mudou, porque o setor de segurança tem a tendência de absorver novas ameaças gradualmente, sem se deter para dizer: este é diferente.
As seis recomendações acima são um ponto de partida, não uma linha de chegada. As organizações que sairão ilesas deste período serão aquelas cuja postura de segurança já foi construída com base na premissa de que violações acontecem, que a velocidade de detecção importa mais do que a perfeição na prevenção, que redes e dados são segmentados uns dos outros e onde as capacidades de recuperação são uma prioridade e um ativo fundamental para os negócios.
Os profissionais que encaram a segurança como uma disciplina operacional contínua, em vez de um exercício anual de conformidade, não estão imunes ao que o Mythos representa. Eles estão em melhor posição para absorvê-lo, responder a ele e se recuperar mais rapidamente do que aqueles que não o fazem.
Os alertas deixaram de ser abstratos e as perturbações deixaram de ser distantes. O gênio saiu da lâmpada e a Caixa de Pandora foi aberta. O que parecia ficção científica no ano passado é hoje um resultado comprovado em testes. Se seus clientes ainda não estão operando nessa realidade, a conversa que você terá com eles neste trimestre será a mais importante dos últimos anos. Essa lacuna entre o preparado e o despreparado é a única que importa agora. Sua missão é preenchê-la.
Descubra e compartilhe as últimas tendências, dicas e melhores práticas de segurança cibernética, além de novas ameaças às quais você deve ficar atento.
Os tokens OAuth não expiram quando os funcionários saem da empresa, as senhas mudam ou os aplicativos se tornam maliciosos. Seu programa de segurança precisa...
Ler mais
A maioria das violações de segurança não começa com um hacker de capuz decifrando códigos às 3 da manhã. Elas começam com seu nome de usuário e um...
Ler mais
Atualizações do artigo: A partir de 6 de maio de 2026, todos os principais laboratórios de IA dos EUA, incluindo Google DeepMind, Microsoft, xAI,...
Ler maisTenha uma visão mais aguçada dos riscos humanos com uma abordagem positiva que supera os testes de phishing tradicionais.
