Claude Mythos ameaça a segurança financeira? O ministro das Finanças dos EUA e a presidente da Reserva Federal reúnem-se urgentemente e alertam para os riscos

O ministro das Finanças dos EUA e o presidente da Reserva Federal convocaram de forma urgente os principais intervenientes de Wall Street para emitir alertas sobre o mais recente modelo da Anthropic, Mythos. As autoridades classificaram este modelo como um risco sistémico para o sistema financeiro.

Os responsáveis das Finanças convocaram de forma urgente os principais intervenientes de Wall Street; as ameaças em rede baseadas em IA são elevadas a risco sistémico

De acordo com um relatório da Bloomberg, o ministro das Finanças dos EUA, Scott Bessent, e o presidente da Reserva Federal, Jerome Powell, na semana passada, convocaram de forma urgente, na sede do Ministério das Finanças em Washington, os principais executivos dos bancos de Wall Street, para apresentar alertas sobre potenciais riscos de cibersegurança que o mais recente modelo da empresa de IA Anthropic, «Claude Mythos Preview», poderá desencadear.

Entre os responsáveis presentes na reunião estavam o CEO do Citigroup, Jane Fraser, o CEO da Morgan Stanley, Ted Pick, o CEO do Bank of America, Brian Moynihan, o CEO do Wells Fargo, Charlie Scharf, e o CEO do Goldman Sachs, David Solomon; o CEO do JPMorgan, Jamie Dimon, não conseguiu comparecer. Estas instituições foram igualmente classificadas pelas autoridades competentes como instituições financeiras de importância sistémica.

Esta reunião contou com a presença pessoal do ministro das Finanças e do presidente da Reserva Federal, sendo vista na indústria como um procedimento invulgar. No passado, a intervenção do Governo em riscos associados à IA, em grande medida, ficou confinada a grupos de trabalho a nível institucional; agora, foi elevada diretamente ao mais alto nível de liderança das autoridades financeiras que, pessoalmente, emite alertas, deixando claro que as autoridades já classificaram as ameaças cibernéticas baseadas em IA como um risco sistémico para a estabilidade do sistema financeiro.

A capacidade do modelo Mythos é impressionante: pode descobrir autonomamente inúmeras vulnerabilidades de zero dias

De acordo com a documentação técnica publicada no mesmo dia pela Anthropic, o Mythos tem a capacidade de identificar e explorar vulnerabilidades em todos os sistemas operativos e navegadores web de uso generalizado. Na fase de testes, o modelo encontrou autonomamente milhares de vulnerabilidades de zero dias previamente desconhecidas (zero-day vulnerabilities), incluindo uma vulnerabilidade que se encontrava latente há 27 anos num sistema operativo de código aberto orientado para a segurança, o OpenBSD; além disso, o modelo também descobriu uma vulnerabilidade na biblioteca de processamento de vídeo FFmpeg que nem sequer foi detetada após a execução de 5 milhões de procedimentos por ferramentas de teste automatizadas.

Os investigadores da Anthropic sublinham que a capacidade do Mythos para detetar vulnerabilidades resulta do progresso global do modelo em escrita de código, raciocínio e autonomia, e não de um treino deliberado.

A empresa indicou na sua declaração: «A mesma capacidade que faz com que o modelo seja mais eficaz a corrigir vulnerabilidades também o torna mais eficaz a explorá-las.» Esta afirmação evidencia a natureza dupla do Mythos: a linha entre defesa e ataque, perante este tipo de modelos, praticamente desaparece.

A Anthropic recusa divulgar publicamente o lançamento do «Project Glasswing», limitando o acesso

Justamente por ser uma capacidade demasiado poderosa, a Anthropic decidiu não publicar e disponibilizar publicamente o Mythos, adotando uma estratégia de restrição de acesso, abrindo-o apenas a um conjunto específico de empresas parceiras. A empresa anunciou em simultâneo o arranque de um plano de cibersegurança defensiva denominado «Project Glasswing», em colaboração com mais de 40 parceiros empresariais, incluindo a AWS, Apple, Cisco, Google, JPMorgan, Microsoft e Nvidia, com o objetivo de, antes da ação dos atacantes, detetar de forma proativa e corrigir vulnerabilidades em software crítico.

Fonte da imagem: X/@AnthropicAI A Anthropic anunciou em simultâneo o arranque do plano de cibersegurança defensiva denominado «Project Glasswing»

A Anthropic afirma: «Dada a elevada capacidade do modelo, adotamos uma postura prudente na forma como o divulgamos. Estamos a colaborar com um pequeno grupo de clientes com acesso precoce para testar o modelo e acreditamos que se trata da geração mais inovadora que construímos até agora.»

A empresa revelou ainda que já fez apresentações sobre cenários de utilização ofensiva e defensiva do Mythos a responsáveis governamentais, e continua a manter conversações com a Agência de Cibersegurança e Segurança da Infraestrutura dos EUA (CISA) e com o Center for AI Standards Innovation. O foco de atenção do público, em seguida, deverá concentrar-se em como os organismos reguladores irão definir padrões de revisão para a divulgação de modelos semelhantes, que medidas defensivas concretas deverão ser adotadas pelas instituições financeiras e se a coordenação entre organismos reguladores internacionais conseguirá acompanhar a velocidade da evolução tecnológica.

Este artigo foi gerado pela agregação de informação por agentes de criptografia, com revisão e edição pelo 《加密城市》. Encontra-se ainda em fase de formação, podendo existir desvios lógicos ou erros de informação; o conteúdo é apenas para referência. Não o considere como aconselhamento de investimento.