Reportagem a qual eu participei: O projeto Anthropic Claude Mythos levanta preocupações de segurança após encontrar milhares de vulnerabilidades de dia zero.

PONTOS-CHAVE
• Claude Mythos Preview encontrou milhares de falhas graves de dia zero nos principais sistemas operacionais, navegadores e softwares amplamente utilizados.
• A Anthropic está limitando o acesso por meio do Projeto Glasswing para que empresas e grupos selecionados possam corrigir problemas antes que sistemas de IA semelhantes se espalhem mais amplamente.
• A questão mais importante não é apenas a descoberta de bugs, mas a rapidez com que um modelo de IA consegue transformar esses bugs em ataques funcionais.

O que a prévia de Claude Mythos supostamente revelou
A Anthropic afirma que o Mythos Preview já encontrou milhares de vulnerabilidades de dia zero de alta gravidade . Os problemas abrangem todos os principais sistemas operacionais e navegadores da web, o que significa que este não é um resultado restrito a uma única empresa ou linha de produtos.
Alguns exemplos se destacam porque os bugs estavam presentes em softwares importantes há anos. Uma falha no OpenBSD, por exemplo, estava lá há 27 anos . Outra no FFmpeg passou despercebida por 16 anos . Um problema separado no FreeBSD foi descrito como um problema antigo de acesso remoto.
Isso é importante porque não se trata de aplicativos aleatórios com pequenas bases de usuários. São softwares utilizados em servidores, dispositivos, redes e sistemas de mídia . Quando um modelo de IA começa a revelar falhas antigas em softwares nos quais muitas pessoas confiam, a discussão sobre segurança muda rapidamente.
Significa também que as equipes não podem mais presumir que um bug sobreviveu por anos simplesmente porque era muito obscuro para ser encontrado.
Por que isso é mais sério do que uma simples história de detecção de bugs?
A maior preocupação não é apenas que o Mythos consiga detectar falhas, mas sim que ele frequentemente transforme essas falhas em ataques eficazes. Isso é muito mais perigoso, pois a distância entre encontrar uma vulnerabilidade e explorá-la geralmente atrasa os atacantes.
"Durante décadas, a descoberta de vulnerabilidades graves dependia fortemente da revisão manual de código, da intuição e de ferramentas como fuzzers. Esse processo podia levar semanas ou meses. Se um sistema de IA pudesse analisar grandes bases de código, identificar pontos fracos e até mesmo gerar um exploit funcional em questão de horas, ele aceleraria drasticamente o ciclo de pesquisa ofensiva."
Juan Mathews Rebello Santos - Hacker Ético
Leia mais em: https://justainews.com/companies/anthropic-claude-mythos-raises-security-concerns-after-finding-thousands-of-zero-day-bugs/