Nas últimas semanas, o lançamento de um novo modelo de inteligência artificial colocou autoridades e empresas em estado de atenção. Desenvolvido pela Anthropic, o sistema batizado de Claude Mythos vem sendo descrito como uma ferramenta extremamente poderosa — capaz, segundo a própria empresa, de superar humanos em tarefas específicas de cibersegurança.
A novidade reacende um debate recorrente no setor: até que ponto o avanço da IA representa um salto positivo — ou um risco difícil de controlar?
O que é o Claude Mythos
O Mythos faz parte da família de modelos Claude, criada pela Anthropic para competir com soluções como o ChatGPT e o Gemini. Apresentado no início de abril como uma versão preliminar, o sistema foi testado por especialistas em segurança, conhecidos como “red teams”, que avaliam como essas tecnologias respondem a cenários críticos.
Os resultados chamaram atenção. De acordo com os testes, o modelo conseguiu identificar vulnerabilidades escondidas em códigos antigos — alguns com décadas de existência — e sugerir formas de explorá-las com relativa facilidade.
Em vez de liberar o acesso ao público geral, a empresa optou por restringir o uso a um grupo seleto de organizações por meio do chamado Projeto Glasswing.
Um acesso limitado — e estratégico
A iniciativa inclui algumas das maiores empresas de tecnologia do mundo, como Amazon Web Services, Apple, Microsoft, Google, além de fabricantes de chips como Nvidia e Broadcom.
Também participa do projeto a CrowdStrike, conhecida por atuar em segurança digital e que ganhou notoriedade após uma falha global em 2024.
Segundo a Anthropic, mais de 40 organizações que operam softwares considerados críticos já tiveram acesso ao modelo. O objetivo oficial é fortalecer a segurança desses sistemas — inclusive contra o próprio Mythos.
Por que governos e bancos estão preocupados
A principal preocupação gira em torno da capacidade do modelo de encontrar falhas graves com rapidez e pouca supervisão. Em um comunicado, a Anthropic afirmou que o Mythos já identificou milhares de vulnerabilidades de alta severidade, incluindo brechas em sistemas operacionais e navegadores amplamente utilizados.
Esse tipo de capacidade acendeu o alerta entre autoridades financeiras. O tema foi discutido recentemente em reuniões do Fundo Monetário Internacional, reunindo ministros e reguladores de diferentes países.
O ministro das Finanças do Canadá, François-Philippe Champagne, classificou a tecnologia como uma “incógnita desconhecida”. Já o governador do Banco da Inglaterra, Andrew Bailey, destacou a necessidade de avaliar com cautela os riscos de aumento da criminalidade cibernética.
A União Europeia também confirmou que está em diálogo com a empresa para entender melhor o impacto da ferramenta.
O que dizem os especialistas
Entre especialistas em cibersegurança, as reações variam entre preocupação e ceticismo. Ciaran Martin, ex-diretor do Centro Nacional de Cibersegurança do Reino Unido, afirmou que as alegações sobre a capacidade do modelo de encontrar falhas críticas “chocaram muita gente”.
Ainda assim, ele ressalta que muitos ataques bem-sucedidos hoje não dependem de tecnologia avançada, mas de sistemas mal protegidos ou desatualizados.
O Instituto de Segurança de IA do Reino Unido também analisou o modelo e concluiu que, embora seja altamente potente, seu maior impacto ocorre sobre sistemas vulneráveis. Em ambientes bem protegidos, o risco tende a ser mais limitado.
Entre o risco e a oportunidade
Como acontece frequentemente com novas tecnologias, o Mythos está cercado tanto de entusiasmo quanto de incerteza. Parte dos especialistas aponta que empresas de IA também se beneficiam ao destacar o poder de suas ferramentas, o que pode gerar certo exagero nas expectativas.
Por outro lado, o potencial positivo é difícil de ignorar. Ferramentas como essa podem ser usadas para identificar e corrigir falhas antes que sejam exploradas por criminosos, tornando a internet mais segura no longo prazo.
No fim das contas, o consenso entre especialistas é claro: mais do que entrar em pânico, o essencial agora é investir em boas práticas de cibersegurança. Afinal, mesmo sem IA avançada, muitas invasões ainda acontecem por falhas básicas.
[ Fonte: BBC ]
