Claude Mythos ameaça a segurança financeira? O ministro das Finanças dos EUA e o presidente da Reserva Federal reúnem-se em carácter de urgência para alertar sobre os riscos

O ministro das Finanças dos EUA e o presidente da Reserva Federal convocaram em caráter de urgência os principais responsáveis de Wall Street para debaterem o alerta do mais recente modelo da Anthropic, o Mythos. As autoridades classificaram este modelo como um risco sistémico para o sistema financeiro.

Chefes das Finanças convocam em urgência os principais responsáveis de Wall Street; ameaça de ciber-rede da IA eleva-se a risco sistémico

De acordo com um relatório da Bloomberg, o ministro das Finanças dos EUA, Scott Bessent, e o presidente da Reserva Federal, Jerome Powell, convocaram de forma urgente, na semana passada, em Washington, no quartel-general do Ministério das Finanças, os CEOs dos principais bancos de Wall Street, para emitirem alertas sobre potenciais riscos de cibersegurança que poderão ser desencadeados pelo mais recente modelo da empresa de IA Anthropic, o “Claude Mythos Preview”.

Entre os responsáveis bancários presentes na reunião estavam o CEO do Citigroup, Jane Fraser; o CEO da Morgan Stanley, Ted Pick; o CEO do Bank of America, Brian Moynihan; o CEO do Wells Fargo, Charlie Scharf; e o CEO do Goldman Sachs, David Solomon; o CEO do JPMorgan, Jamie Dimon, não conseguiu comparecer. Estas instituições foram todas listadas pelas autoridades competentes como instituições financeiras de importância sistémica.

A reunião foi assistida pessoalmente pelo ministro das Finanças e pelo presidente da Reserva Federal, o que é visto pela indústria como um procedimento invulgar. No passado, a intervenção do governo face aos riscos da IA ficou, na maior parte, limitada a grupos de trabalho a nível institucional; agora, a questão passou a ser um alerta direto por parte dos mais altos dirigentes das autoridades financeiras, deixando claro que as autoridades classificaram as ameaças de ciber-rede da IA como um risco sistémico para a estabilidade do sistema financeiro.

O modelo Mythos tem capacidades impressionantes e consegue identificar autonomamente milhares de falhas de zero-day

De acordo com a documentação técnica divulgada pela Anthropic no mesmo dia, o Mythos tem a capacidade de identificar e explorar vulnerabilidades em todos os sistemas operativos e navegadores web mais comuns. Durante a fase de testes, o modelo encontrou por conta própria milhares de vulnerabilidades de zero-day previamente desconhecidas (zero-day vulnerabilities), incluindo uma falha num sistema operativo de código aberto com foco na segurança, o OpenBSD, que permanecia latente há 27 anos; além disso, o modelo também descobriu uma vulnerabilidade na biblioteca de processamento de áudio e vídeo FFmpeg, que nem sequer foi detetada apesar de ter sido executada 5.000.000 de vezes por ferramentas de teste automatizadas.

Os investigadores da Anthropic salientaram que a capacidade de deteção de vulnerabilidades do Mythos resulta do progresso global do modelo em redação de código, raciocínio e autonomia, e não de um treino deliberadamente orientado para esse fim.

Num comunicado, a empresa afirmou: “A mesma capacidade que torna o modelo mais eficaz a reparar vulnerabilidades torna-o também mais eficaz a explorar vulnerabilidades.” Esta formulação evidencia a natureza a duas faces do Mythos: a linha entre defesa e ataque quase desaparece perante este tipo de modelos.

A Anthropic recusa divulgar publicamente o lançamento do “Project Glasswing”, limitando o acesso

Devido ao facto de as capacidades serem demasiado fortes, a Anthropic decidiu não publicar o Mythos ao público e adotar uma estratégia de restrição de acesso, disponibilizando-o apenas a determinadas empresas parceiras. A empresa anunciou em paralelo o lançamento do programa colaborativo defensivo de cibersegurança denominado “Project Glasswing” (“Projeto Glasswing”), em conjunto com mais de 40 parceiros empresariais, incluindo AWS, Apple, Cisco, Google, JPMorgan, Microsoft e Nvidia, com o objetivo de identificar e corrigir ativamente vulnerabilidades em software crítico antes de os atacantes avançarem.

Fonte da imagem: X/@AnthropicAI A Anthropic anunciou em paralelo o lançamento do programa colaborativo defensivo de cibersegurança denominado “Project Glasswing” (“Projeto Glasswing”)

A Anthropic afirmou: “Dada a enorme capacidade do modelo, adotámos uma atitude prudente na forma como o iremos disponibilizar. Estamos a colaborar com um pequeno grupo de clientes de acesso precoce para testarmos o modelo e acreditamos que se trata da geração mais inovadora que conseguimos construir até agora.”

A empresa revelou ainda que já fez briefings a funcionários governamentais sobre cenários de utilização ofensiva e defensiva do Mythos, e continua a manter negociações com a Agência dos EUA para a Segurança Cibernética e das Infraestruturas (CISA) e o Centro de Inovação em Padrões de IA. O foco da atenção do público nos próximos passos concentra-se em como os órgãos reguladores irão definir critérios de revisão do lançamento de modelos semelhantes; quais medidas defensivas concretas as instituições financeiras deverão adotar; e se a coordenação entre organismos reguladores internacionais conseguirá acompanhar a velocidade da evolução tecnológica.

Este artigo foi gerado a partir de informações agregadas por Agent de criptografia, com revisão e edição do《Cripto City》; ainda se encontra em fase de treino, podendo haver desvios lógicos ou erros de informação. O conteúdo serve apenas como referência e não deve ser considerado aconselhamento de investimento.