O uso do Claude Opus 4.6 pela Mozilla levou à identificação de 22 falhas de segurança no Mozilla Firefox. Já com o Claude Mythos, o total encontrado saltou para 271 vulnerabilidades.
Desenvolvido pela Anthropic, o Claude Mythos é descrito como tão capaz que a empresa decidiu, por enquanto, não disponibilizá-lo ao público em geral. A justificativa é que o modelo atinge um patamar comparável ao de especialistas em cibersegurança na tarefa de localizar falhas em software. Ainda assim, algumas organizações selecionadas já podem testar essa inteligência artificial para fortalecer as próprias defesas - e a Mozilla, responsável pelo navegador Firefox, está entre elas.
Mesmo com algum ceticismo inicial em torno do anúncio das capacidades do Claude Mythos, a Mozilla detalha agora o quanto esse modelo pode ser valioso para elevar a segurança de um software (desde que não esteja em mãos erradas). Segundo a empresa, ao empregar o Claude Opus 4.6 - um dos modelos voltados ao público da Anthropic - foi possível chegar a 22 falhas. Em contrapartida, com o Claude Mythos, o número de problemas descobertos no Firefox chegou a 271.
Um enorme trabalho pela frente para os serviços online
A publicação também serve como um aviso para serviços online que poderão usar o Mythos para reforçar suas defesas, sinalizando o volume de esforço que deve vir junto. A Mozilla afirma: “À medida que essas capacidades se tornam mais comuns entre os defensores, muitas outras equipes hoje sentem o mesmo frio na barriga que nós sentimos quando essas descobertas vieram à tona. Para um alvo bem protegido, um único desses bugs já teria sido suficiente para acionar o alerta vermelho em 2025; então, quando eles se multiplicam desse jeito, a gente começa a se perguntar se ainda é possível acompanhar o ritmo”.
Diante desse cenário, organizações terão de repensar prioridades para se concentrarem em corrigir as falhas encontradas pelo Mythos, ou por tecnologias semelhantes. No caso da Mozilla, porém, esse esforço acabou sendo concluído: a atualização Firefox 150 do navegador inclui correções para as 271 vulnerabilidades identificadas.
Um nível de elite, mas não além disso
De acordo com a Mozilla, a principal vantagem do Mythos é que, pela primeira vez, uma IA consegue executar um trabalho que normalmente exigiria pesquisadores de cibersegurança considerados de elite - e que também consome muito tempo. Ao mesmo tempo, a empresa ressalta que, até o momento, o Mythos ainda não encontrou falhas que os melhores especialistas em cibersegurança não conseguiriam identificar por conta própria.
De todo modo, enquanto a cobertura na imprensa sobre o Claude Mythos tende a destacar sobretudo os riscos, a Mozilla se mostra mais confiante e acredita que a tecnologia deve aumentar - e não reduzir - a segurança dos serviços online. Nas palavras da empresa: “Isso pode parecer assustador de imediato, mas no fim das contas é uma excelente notícia para os defensores. A diferença entre as falhas detectáveis por máquinas e as detectáveis por humanos favorece o atacante, que pode dedicar vários meses de esforço humano caro para buscar uma única falha. Fechar essa diferença reduz a vantagem de longo prazo do atacante ao tornar todas as descobertas de baixo custo”.
A Anthropic já prepara o lançamento do Mythos
Por enquanto, não está claro quando a Anthropic pretende lançar o Claude Mythos - ou algo equivalente - para o grande público. Ainda assim, o laboratório de IA já está se preparando para esse passo.
O Claude Opus 4.7, versão mais recente do modelo voltado ao público, traz proteções que bloqueiam o uso da IA quando são detectados comportamentos que representam riscos em cibersegurança. A ideia é colocar essas medidas à prova para avaliar se elas também poderão ser aplicadas na proteção de modelos como o Mythos.
Afinal, embora o Mythos se destaque pelas competências em cibersegurança, ele continua sendo um modelo de propósito geral, com desempenho que pode impulsionar a automação de muitas outras tarefas.
O que achamos
A avaliação da Mozilla chama atenção porque sugere que a existência do Claude Mythos pode, com o tempo, tornar o ambiente digital mais seguro. Por enquanto, porém, a preocupação predominante no mundo todo segue sendo o risco de ataques cibernéticos caso esse modelo de IA - ou uma tecnologia semelhante - acabe caindo em mãos erradas.
Comentários
Ainda não há comentários. Seja o primeiro!
Deixar um comentário