A Anthropic acaba de partilhar os primeiros resultados do seu aguardado Project Glasswing, uma iniciativa focada em cibersegurança que promete revolucionar a defesa digital. Lançado em abril, o projeto tem um objetivo claro e algo irónico: utilizar inteligência artificial para prevenir ciberataques alimentados pela própria IA.
No centro desta operação está o Claude Mythos Preview, um modelo de IA de nova geração que ainda não foi lançado ao público. Os resultados iniciais são impressionantes e mostram que a empresa não estava a brincar quando alertou para as capacidades singulares desta ferramenta.
Em apenas um mês, o modelo ajudou as empresas parceiras a detetar mais de 10 mil vulnerabilidades críticas nos seus próprios sistemas e softwares. É um número astronómico que deixa qualquer especialista de queixo caído, mas que também levanta sérias preocupações sobre a real fragilidade da nossa atual infraestrutura online.
A eficácia assustadora do modelo Mythos
O grande diferencial do Claude Mythos é a sua capacidade cirúrgica de analisar código. Segundo os dados partilhados pela Anthropic, a maioria dos parceiros envolvidos no Project Glasswing conseguiu identificar centenas de falhas de segurança de alta gravidade apenas com a ajuda desta ferramenta.
Empresas gigantes de tecnologia já começaram a colher os frutos diretos desta colaboração. A Mozilla, por exemplo, revelou ter corrigido dezenas de bugs no Firefox, o que demonstra o enorme impacto prático de ter uma IA a auditar repositórios complexos em tempo real. É, no mínimo, preocupante perceber o quão vulneráveis os nossos dados estavam antes destas auditorias artificiais.
Para teres uma noção clara da escala do Project Glasswing, aqui ficam alguns dos principais destaques do relatório inicial:
- Mais de 10.000 vulnerabilidades encontradas em apenas um mês de testes.
- Centenas de falhas críticas ou de alta gravidade identificadas por cada um dos parceiros.
- Taxa de falsos positivos avaliada como muito inferior à dos testes manuais realizados por equipas humanas.
- Velocidade de desenvolvimento de patches de segurança significativamente superior ao padrão da indústria.
Um poder ainda longe das massas
Apesar do sucesso estrondoso na deteção de bugs e na otimização de sistemas, não contes poder testar ou usar o Claude Mythos no teu computador tão cedo. A Anthropic deixou bem claro que não pretende lançar este modelo para o público geral, admitindo que ainda não conseguiu criar salvaguardas fortes o suficiente para evitar o seu uso malicioso por bad actors.
Em vez disso, a empresa quer continuar a trabalhar exclusivamente com governos aliados e organizações de infraestruturas críticas. A ideia central passa por antecipar as ameaças e esmagar as vulnerabilidades de forma preventiva, muito antes que hackers munidos de outras IAs as possam explorar. Numa altura em que os ataques informáticos de grande escala são o pão nosso de cada dia, ter o Mythos do lado da defesa parece ser, para já, a nossa cartada mais forte.
Outros artigos interessantes:
