A Comissão de Valores e Investimentos da Austrália (ASIC) alertou as empresas financeiras a fortalecerem suas defesas cibernéticas, citando modelos avançados de IA, como o Mythos, da Anthropic, por expor falhas de software, segundo a Reuters. A comissária da ASIC, Simone Constant, disse que as empresas devem agir antes que a ameaça fique mais clara e se concentrar em medidas básicas de resiliência cibernética.
Contexto regulatório
O alerta veio um mês depois de a Autoridade Australiana de Regulação Prudencial emitir seu próprio aviso sobre práticas de segurança que estão com dificuldade para acompanhar a IA. Pesquisa separada do Cambridge Centre for Alternative Finance encontrou que apenas 20% dos reguladores tiveram adoção avançada de IA e que os supervisores ficam atrás das empresas financeiras no acompanhamento de danos emergentes.
Capacidades de exploração do Mythos
O Preview do Mythos, da Anthropologic, vai além de identificar vulnerabilidades — ele pode escrever exploits funcionais para falhas de software. O modelo, de forma independente, encontrou e explorou um bug de 27 anos no OpenBSD, um sistema operacional open source criado para segurança. O Mythos também usou o CVE-2026-4747 para obter execução remota de código como root por meio do Network File System (NFS) no FreeBSD, outro sistema operacional open source.
A Anthropic afirmou que o modelo encontrou milhares de vulnerabilidades de alta gravidade em sistemas operacionais importantes e em navegadores da web, muitas das quais ficaram não detectadas por anos ou décadas. O acesso ao Mythos Preview é limitado, e o Project Glasswing reúne Amazon Web Services, equipes de segurança da Apple, Google, Microsoft, NVIDIA e outras para proteger softwares amplamente usados antes que ferramentas semelhantes se espalhem.
Impacto na economia da cibersegurança
A capacidade altera significativamente o custo e o cronograma para lançar ciberataques. Bugs antes tratados como baixo risco agora geram mais preocupação porque o Mythos Preview consegue construir exploits em horas — um trabalho que testers de penetração especialistas disseram levaria semanas usando métodos tradicionais. Essa mudança significa que empresas financeiras e outras organizações podem precisar de ciclos de correção mais rápidos e de defesas mais automatizadas.
Testes em outros modelos de IA de fronteira sugerem que habilidades cibernéticas avançadas acompanham avanços mais amplos em IA, indicando que a ameaça provavelmente vai crescer.
FAQ
O que é Mythos e por que isso é uma preocupação para empresas financeiras?
O Mythos é o modelo avançado de IA da Anthropic que pode identificar vulnerabilidades de software e escrever exploits funcionais. A ASIC alertou as empresas financeiras porque o Mythos pode expor falhas de segurança em sistemas amplamente usados, reduzindo o tempo e o custo necessários para lançar ciberataques para o valor de uma chave de API. O modelo demonstrou capacidade de encontrar milhares de vulnerabilidades de alta gravidade em sistemas operacionais e navegadores da web.
Com que rapidez o Mythos consegue gerar exploits em comparação com métodos tradicionais?
O Mythos consegue construir exploits em horas, enquanto testers de penetração especialistas disseram que o mesmo trabalho levaria semanas usando métodos tradicionais. Essa aceleração muda fundamentalmente a economia da cibersegurança e a urgência de corrigir vulnerabilidades.
O que os reguladores estão fazendo para lidar com riscos cibernéticos impulsionados por IA?
A ASIC aconselhou as empresas financeiras a fortalecerem suas defesas cibernéticas e focarem em medidas básicas de resiliência cibernética antes que as ameaças fiquem mais claras. A Autoridade Australiana de Regulação Prudencial emitiu um aviso semelhante sobre práticas de segurança que ficam atrás do desenvolvimento de IA. O Project Glasswing, que envolve grandes empresas de tecnologia e de nuvem, trabalha para proteger softwares amplamente usados antes que ferramentas semelhantes de geração de exploits se tornem difundidas.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
O TCI Fund vende quase $8B em ações da Microsoft, citando ameaça de IA
De acordo com o Financial Times, o fundo de hedge de Chris Hohn, a TCI, recentemente reduziu sua posição em quase US$ 8 bilhões em ações da Microsoft. O fundo disse aos investidores que a inteligência artificial representa uma ameaça ao software dominante da Microsoft
GateNews30m atrás
Tessera Labs conclui rodada de financiamento $60M liderada pela a16z
De acordo com a Odaily, a startup de automação por IA Tessera Labs anunciou a conclusão de uma rodada de captação de US$ 60 milhões liderada pela Andreessen Horowitz (a16z), com participação da Foundation Capital, Myriad Venture Partners e Osage University Partners. A plataforma nativa de IA da empresa automatiza operações empresariais
GateNews2h atrás
Atacantes Injetam 575 Habilidades Maliciosas na Hugging Face e na ClawHub Usando 13 Contas
De acordo com o CISO da Mist Security @im23pds, atacantes recentemente invadiram 13 contas para inserir 575 Skills maliciosas no Hugging Face e no ClawHub (OpenClaw), conforme divulgado na plataforma X.
GateNews2h atrás
DeepSeek planeja captar até RMB 50 bilhões em uma rodada de financiamento recorde, com o modelo V4.1 chegando em junho
De acordo com a PANews em 8 de maio, a DeepSeek planeja arrecadar até RMB 50 bilhões em sua primeira rodada de financiamento, o que marcaria a maior captação individual já feita por uma empresa chinesa de IA. O fundador e CEO Liang Wenfeng deve contribuir com o valor máximo. A empresa planeja acelerar o desenvolvimento de grandes modelos de linguagem
GateNews2h atrás
Sportix conclui rodada de financiamento de US$ 3,2 milhões liderada pela Coinvestor Ventures, Animoca Brands
De acordo com o ChainCatcher, a plataforma de infraestrutura de IA para esportes Sportix concluiu uma rodada de captação de US$ 3,2 milhões. A rodada foi liderada pela Coinvestor Ventures, com participação da Animoca Brands, Becker Ventures, X21 Digital e Alpha Capital.
O Sportix disse que usará os recursos para avançar sua IA
GateNews2h atrás
O custo dos dados de treinamento de robôs caiu 65% desde 2024, caindo de US$ 340 para US$ 118 por hora
De acordo com a Cointelegraph, os custos dos dados de treinamento de robôs caíram 65% desde 2024, passando de US$ 340 por hora para US$ 118 por hora em 2026.
GateNews3h atrás
