O modelo de IA Claude Mythos da Anthropic está impulsionando um aumento nas atualizações de software, apontando infraestruturas nacionais que correm risco de invasão de hackers e levando os chefes de segurança cibernética a exigirem uma melhor coordenação entre o governo e as empresas.
Companhias que têm acesso à nova ferramenta da Anthropic disseram que a ação conjunta “nos setores público e privado” foi essencial para apoiar hospitais, bancos e serviços públicos vulneráveis às ameaças descobertas pela Mythos.
“A forma como vejo isso é que existe um mundo pré-Mythos e um mundo pós-Mythos”, disse Jeetu Patel, presidente e diretor de produtos do grupo tecnológico Cisco, uma das poucas empresas que tiveram acesso ao modelo.
A Anthropic planeja implementar o Mythos gradualmente, após o lançamento para um pequeno grupo de 40 organizações, a maioria sediada nos EUA. Isso inclui Amazon e Microsoft, bem como grandes bancos como o JPMorgan Chase.
Isso levou algumas empresas a receberem mais “patches” —isto é, correções técnicas que resolvem vulnerabilidades encontradas pela Mythos.
Bryan Preston, diretor financeiro do banco americano Fifth Third, disse que seu fornecedor de tecnologia, a Microsoft, lançou quase 150 atualizações de software desde o lançamento do Mythos.
O volume de bugs identificado pelo modelo da Anthropic pode desencadear uma “enxurrada de patches”, disse Haider Pasha, vice-presidente e diretor de segurança para a região EMEA do grupo de cibersegurança Palo Alto Networks. Isso pode representar um desafio para empresas que precisam manter seus sistemas funcionando sem problemas, acrescentou.
A Anthropic apresentou o Mythos no início deste mês e destacou sua capacidade de detectar falhas de segurança cibernética mais rapidamente do que os humanos.
A Palo Alto Networks alertou que a nova tecnologia irá proliferar rapidamente para além dos modelos construídos por grupos tecnológicos dos EUA, que possuem mecanismos de proteção para impedir o uso malicioso, e poderá permitir que hackers “desenvolvam agentes de ataque autônomos sem precedentes na indústria”.
Pasha afirmou que modelos de vanguarda como o Mythos se destacavam por sua capacidade de “encadear vulnerabilidades” para burlar sistemas de segurança.
Especialistas em segurança cibernética sugerem que os desenvolvedores de software sejam seletivos nas atualizações que lançam para evitar sobrecarregar os clientes.
Nesta semana, a Anthropic afirmou estar investigando relatos de que um grupo de usuários obteve acesso não autorizado ao Mythos por meio de terceiros. Bancos centrais, instituições financeiras e reguladores têm exigido acesso acelerado ao Mythos nos últimos dias, mas a startup se recusou a fornecer um cronograma.
Embora muitas empresas sejam vulneráveis, os grupos de infraestrutura crítica são alvos especialmente atraentes, disse Patel, da Cisco. Esses sistemas geralmente executam softwares mais antigos e são vistos como alvos de maior valor.
.gif)
“O desafio com a aplicação de patches é que, às vezes, você precisa interromper o funcionamento do sistema, e a maioria das organizações não pode se dar ao luxo de ter tempo de inatividade. Por isso, elas realizam essa interrupção em intervalos programados para atualizar os sistemas”, disse Patel.
Autor: Folha
