Página inicial
Notícias
Detalhes

Anthropic restringe o acesso à IA amid riscos crescentes de ciberataques para cripto

iconCryptoBreaking
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconResumo

expand icon
A Anthropic restringiu o acesso ao seu modelo de IA Claude Mythos Preview, uma medida relacionada às crescentes preocupações com notícias de IA + cripto sobre ameaças cibernéticas. O modelo, que descobriu milhares de falhas críticas em sistemas relevantes para cripto, está agora em teste limitado com parceiros empresariais. A empresa também anunciou uma iniciativa com mais de 40 empresas, incluindo Amazon e Google, para acelerar a descoberta de vulnerabilidades. A iniciativa, chamada Project Glasswing, tem como objetivo fechar lacunas de segurança antes que sejam exploradas.
Anthropic Tightens Ai Access As Cyberattack Risk Looms For Crypto

A Anthropic transferiu o Claude Mythos Preview para uma fase de teste limitado com um grupo seleto de parceiros empresariais após o modelo revelar milhares de vulnerabilidades críticas em sistemas operacionais, navegadores da web e outros softwares. A divulgação destaca tanto o imenso potencial das ferramentas de segurança baseadas em IA quanto os novos riscos associados à proliferação dessas capacidades no ambiente externo.

A empresa descreveu o Mythos Preview como um modelo de propósito geral que, durante sua avaliação interna, identificou fraquezas de alta gravidade em principais plataformas. A Anthropic alertou que tais capacidades podem se espalhar rapidamente se não forem geridas de forma responsável, observando que adversários podem implantar essas ferramentas antes que medidas de segurança estejam em vigor.

Dada a taxa de progresso da IA, não levará muito tempo para que tais capacidades se proliferem, potencialmente além de atores comprometidos em implantá-las com segurança.

Pesquisadores de segurança há muito alertam que a IA pode acelerar ataques cibernéticos ao automatizar a descoberta e a exploração. Em um cenário mais amplo onde ameaças impulsionadas por IA estão se tornando cada vez mais comuns, a Anthropic apontou tendências alarmantes. O AllAboutAI relata um aumento de 72% ano a ano em ataques cibernéticos impulsionados por IA, e que 87% das organizações globais sofreram ataques habilitados por IA em 2025. Contra esse pano de fundo, a Anthropic enfatizou a necessidade de ferramentas de IA defensivas para superar os atores maliciosos.

Para reforçar as defesas, a Anthropic anunciou o Projeto Glasswing no mesmo dia. A iniciativa une mais de 40 empresas, incluindo Amazon Web Services, Apple, Cisco, Google, JPMorgan, a Linux Foundation, Microsoft e Nvidia, com o objetivo de usar as capacidades do Claude Mythos Preview para encontrar bugs, compartilhar dados com parceiros e corrigir vulnerabilidades críticas antes que criminosos as explorem.

Principais conclusões

  • A prévia do Claude Mythos identificou milhares de vulnerabilidades críticas em sistemas operacionais, navegadores e bibliotecas de criptografia, destacando uma ampla superfície para exploração potencial.
  • A maioria dessas falhas permanece sem correção, com a Anthropic observando que cerca de 99% das vulnerabilidades encontradas ainda não foram corrigidas.
  • O Project Glasswing mobiliza uma coalizão interindustrial para operacionalizar a defesa impulsionada por IA, visando acelerar a descoberta, divulgação e correção de falhas em toda a pilha de software.
  • As vulnerabilidades abrangem décadas, sugerindo fragilidade de longa data em software amplamente utilizado e o risco persistente para infraestruturas críticas e ecossistemas de cripto.

Descoberta de vulnerabilidades impulsionada por IA e fraquezas antigas de décadas

As primeiras descobertas da Anthropic revelam uma realidade preocupante: falhas que persistiram por anos ou até décadas ainda podem representar ameaças significativas hoje. Entre os exemplos citados estavam vulnerabilidades agora corrigidas, mas historicamente significativas no OpenBSD — uma vulnerabilidade de 27 anos que ressurgiu nos testes — além de uma falha de 16 anos na biblioteca FFmpeg e uma vulnerabilidade de execução remota de código de 17 anos no sistema operacional FreeBSD. As divulgações se estenderam a múltiplas vulnerabilidades dentro do kernel Linux, ilustrando que até projetos de código aberto bem mantidos não estão imunes a riscos latentes.

Além dos sistemas operacionais, a pré-visualização do Mythos detectou fraquezas no cenário da criptografia—áreas fundamentais para comunicações e transações seguras. O modelo supostamente identificou falhas em bibliotecas e protocolos amplamente utilizados, incluindo TLS, AES-GCM e SSH. Aplicações web surgiram como um terreno particularmente fértil para a descoberta de vulnerabilidades, com uma gama de problemas que variam de cross-site scripting a injeção de SQL e falsificação de solicitação entre sites, esta última frequentemente utilizada em campanhas do tipo phishing.

A Anthropic destacou que muitos desses problemas são sutis, específicos ao contexto ou profundamente incorporados em caminhos de código complexos, tornando-os difíceis de identificar apenas por meio de auditorias tradicionais. A implicação para desenvolvedores e operadores é clara: mesmo pilhas de software maduras podem esconder falhas críticas que a IA pode ajudar a descobrir muito mais rapidamente do que métodos convencionais.

A empresa também destacou uma estatística marcante acompanhando os resultados: a maioria dessas vulnerabilidades ainda não havia sido corrigida, criando uma janela de exposição que poderia ser explorada por atacantes oportunistas se não for resolvida prontamente.

Glasswing: uma coalizão para defesa proativa

O Project Glasswing é apresentado como um programa de defesa proativa, e não como uma iniciativa de análise retrógrada. Ao reunir recursos e expertise de participantes de provedores de nuvem, desenvolvedores de hardware, instituições financeiras e ecossistemas de código aberto, o Glasswing busca transformar a descoberta de vulnerabilidades impulsionada por IA em um ciclo de aprendizado que acelera a criação e implantação de correções. A colaboração visa compartilhar insights sobre ameaças emergentes, coordenar a divulgação com fornecedores e parceiros, e promover a remediação rápida antes que a exploração se torne generalizada.

Os principais participantes abrangem gigantes da indústria e ecossistemas de segurança fundamentais: Amazon Web Services, Apple, Cisco, Google, JPMorgan, a Linux Foundation, Microsoft e Nvidia, entre outros. A iniciativa reflete uma tendência crescente na qual grandes coalizões tecnológicas se coordenam para fortalecer as cadeias de suprimento de software e reduzir o intervalo entre a descoberta de vulnerabilidades e a aplicação de correções — um objetivo especialmente relevante para infraestruturas de blockchain e cripto, onde incidentes de segurança podem desencadear falhas em cadeia em redes e ecossistemas.

O que essa mudança significa para os ecossistemas de criptomoeda e cibersegurança

Para investidores e desenvolvedores no espaço cripto, os resultados da pré-visualização do Mythos e o modelo colaborativo da Glasswing oferecem uma visão mais matizada de risco e resiliência. Por um lado, a descoberta de vulnerabilidades assistida por IA pode melhorar significativamente a postura de segurança das plataformas cripto, carteiras, software de node e ecossistemas de contratos inteligentes, ao revelar fraquezas que levariam muito mais tempo para serem detectadas por humanos. Por outro lado, o acesso antecipado a ferramentas tão poderosas levanta questões de governança e segurança: quem controla a divulgação dos resultados, quão rapidamente os patches são emitidos e como o risco é precificado para os usuários nos mercados em tempo real?

Do ponto de vista do mercado, a atividade em torno de ferramentas de segurança habilitadas por IA pode influenciar a demanda por primitivas de segurança, suites de auditoria e serviços de verificação formal dentro da infraestrutura cripto. Também reforça a importância da segurança forte da cadeia de suprimentos, dado que uma única zero-day em uma biblioteca ou sistema operacional amplamente utilizado pode ripple através de redes descentralizadas, exchanges e serviços de custódia.

Analistas observam que o período de transição para a IA orientada para defesa provavelmente será repleto de desafios. A longo prazo, os defensores esperam que as capacidades de defesa dominem, resultando em um ecossistema de software mais seguro, mas a fase intermediária será caracterizada por amplas má-configurações, atrasos em patches e táticas de ameaças em evolução, à medida que os atacantes se adaptam às novas tecnologias de defesa. A abordagem da Anthropic sugere que a transição para a defesa assistida por IA não será instantânea; exigirá colaboração contínua, divulgações padronizadas e ciclos rápidos de patches para reduzir a janela de exploração.

Além das implicações técnicas imediatas, observadores da indústria estão acompanhando como os quadros de política e governança se adaptam a essas capacidades. O equilíbrio entre compartilhar inteligência sobre ameaças e proteger dados sensíveis de vulnerabilidades moldará a velocidade com que as organizações poderão se beneficiar da defesa impulsionada por IA, incluindo em ambientes focados em cripto, onde responsabilidade, transparência e confiança do usuário são fundamentais.

Conforme observado nas esferas de segurança, narrativas semelhantes surgiram em torno da segurança de código habilitada por IA e do debate mais amplo sobre como regular e implantar a IA com segurança. A resposta da mídia e do mercado a essas discussões incluiu volatilidade nas ações de cibersegurança, sublinhando que os investidores estão avaliando a confiabilidade das defesas impulsionadas por IA contra o risco de habilitar atacantes mais capazes.

No curto prazo, os leitores devem observar como a Glasswing traduz as descobertas do modelo em correções tangíveis e quão rapidamente as empresas participantes conseguem operacionalizar a inteligência compartilhada. O resultado provavelmente influenciará os orçamentos de segurança, os fluxos de trabalho dos desenvolvedores e a prontidão para resposta a incidentes em ambos os ecossistemas tradicionais de tecnologia e nativos de cripto.

O que permanece incerto é a velocidade com que a indústria poderá fechar a lacuna de correções para a vasta gama de vulnerabilidades não cobertas e se as defesas assistidas por IA conseguirão se manter à frente das técnicas de exploração cada vez mais sofisticadas. Os próximos meses serão decisivos para desenvolvedores, operadores e formuladores de políticas quanto à viabilidade e eficácia de programas de defesa em larga escala habilitados por IA na redução do risco sistêmico.

Por enquanto, as divulgações da Anthropic reforçam uma lição crítica: à medida que as capacidades da IA crescem, aumenta também a necessidade de associar ferramentas poderosas de descoberta a uma defesa disciplinada e colaborativa — especialmente em setores onde a segurança é inseparável da confiança e da continuidade.

Este artigo foi originalmente publicado como Anthropic restringe o acesso à IA enquanto risco de ciberataque ameaça a criptomoeda no Crypto Breaking News – sua fonte confiável para notícias de criptomoeda, notícias de Bitcoin e atualizações de blockchain.

Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.