A IA Mythos da Anthropic pode hackear todos os OS principais — mas apenas bancos podem brincar

A Anthropic está restringindo o acesso público ao seu novo modelo Claude Mythos Preview depois que a IA demonstrou capacidades de cibersegurança sem precedentes, encontrando vulnerabilidades em todos os principais sistemas operacionais e navegadores web. A empresa anunciou o Projeto Glasswing — um consórcio com AWS, Apple, Microsoft, NVIDIA, e grandes bancos — para fornecer acesso controlado para testes enquanto mantém o modelo longe do lançamento público. O secretário do Tesouro Scott Bessent e o presidente do Fed Jerome Powell convocaram reuniões de emergência com CEOs do Goldman Sachs, Morgan Stanley, e outros grandes bancos para discutir os riscos cibernéticos.

Isso marca uma mudança significativa nas discussões de segurança de IA, das preocupações teóricas de alinhamento para ameaças de segurança imediatas e mensuráveis. Diferentemente de alegações anteriores de "muito perigoso para liberar" em torno de modelos como GPT-2, o Mythos já demonstrou capacidades concretas identificando milhares de vulnerabilidades de alta gravidade. O CEO do Goldman Sachs David Solomon confirmou que seu banco tem acesso e está trabalhando diretamente com a Anthropic em medidas de segurança — uma parceria notável entre empresas de IA e as instituições mais vulneráveis às capacidades ofensivas da tecnologia.

Pesquisadores de segurança estão particularmente preocupados com a infraestrutura bancária legada. Costin Raiu disse à Reuters que sistemas construídos pela IBM de décadas passadas seriam especialmente vulneráveis, chamando-os de "tecnologias antigas alimentando a indústria financeira". O AI Security Institute do Reino Unido emitiu seu próprio aviso sobre o Mythos, enquanto o governo americano enfrenta a posição desconfortável de precisar de cooperação de uma empresa que recentemente rotulou como um risco de cadeia de suprimentos devido a disputas de uso do departamento de defesa.

Para desenvolvedores, isso cria um novo precedente: capacidades avançadas de IA podem cada vez mais vir com acesso restrito e guardiões institucionais. O acesso antecipado da indústria bancária sugere que futuras ferramentas de segurança de IA provavelmente fluirão através de canais empresariais estabelecidos em vez de APIs abertas ou produtos de consumidor.