IA da Anthropic consegue executar ataque cibernético completo em simulação — e levanta novas preocupações de segurança

Nos experimentos, quando recebeu acesso à rede simulada e instruções claras, o modelo conseguiu executar essa sequência de ações de forma autônoma.

Isso marca uma mudança relevante: em vez de apenas responder perguntas técnicas ou gerar trechos isolados de código, a IA conseguiu planejar e executar múltiplos passos coordenados em direção a um objetivo de ataque.

Evidências de que as capacidades ofensivas da IA estão avançando rápido

Autoridades britânicas vêm alertando que os novos modelos de IA já conseguem realizar tarefas que antes dependiam de especialistas raros em segurança digital. Entre elas estão:

• identificar vulnerabilidades em softwares
• escrever código de exploração dessas falhas
• acelerar o processo de descoberta e exploração

Segundo o governo do Reino Unido, essa evolução pode aumentar drasticamente a velocidade e a escala das operações cibernéticas quando comparadas a ataques conduzidos apenas por humanos.

Na prática, o gargalo pode deixar de ser a existência de hackers altamente qualificados — e passar a ser quem tem acesso às ferramentas de IA capazes de automatizar parte desse trabalho.

Por que a contenção do modelo virou um tema crítico

Justamente por causa dessas capacidades, sistemas como o Mythos não estão sendo liberados amplamente.

A Anthropic descreve o modelo como particularmente forte em tarefas de segurança de computadores e restringiu seu acesso para uso em pesquisa defensiva e descoberta de vulnerabilidades em ambientes controlados.

A lógica é simples: as mesmas ferramentas que ajudam pesquisadores a encontrar falhas mais rápido também poderiam facilitar ataques se caíssem em mãos erradas.

Preocupações sobre acesso não autorizado

Mesmo com restrições, especialistas questionam o quão fácil é realmente conter modelos avançados depois que eles começam a ser compartilhados com parceiros, avaliadores ou fornecedores externos.

Reportagens indicaram que um pequeno grupo de usuários não autorizados pode ter acessado o Mythos por meio do ambiente de um fornecedor terceirizado, embora a Anthropic tenha afirmado não haver evidências de comprometimento de seus próprios sistemas. Como as informações vêm de reportagens secundárias, os detalhes ainda são incertos.

Ainda assim, o episódio ilustra um risco maior: modelos com capacidades avançadas em cibersegurança podem se tornar alvos valiosos para roubo, vazamento ou uso indevido.

O risco de uma nova “desigualdade de defesa” digital

Outro ponto levantado por pesquisadores e formuladores de políticas públicas é a possibilidade de surgir uma desigualdade na capacidade de defesa.

Organizações com acesso a ferramentas avançadas de segurança baseadas em IA podem analisar sistemas, detectar vulnerabilidades e aplicar correções muito mais rápido. Já empresas menores ou equipes com menos recursos podem continuar dependentes de processos mais lentos e manuais.

Ao mesmo tempo, atacantes que utilizem IA podem acelerar a descoberta e exploração de falhas.

O resultado potencial é um cenário em que defensores bem equipados ficam mais fortes — enquanto organizações sem acesso às mesmas tecnologias enfrentam ameaças cada vez mais automatizadas.

O que a avaliação realmente mostra

Os resultados do AISI não significam que a IA já consegue comprometer redes do mundo real sem limitações. Os testes ocorreram em um ambiente controlado e não representam necessariamente sistemas bem protegidos e monitorados por equipes de defesa.

Mesmo assim, o experimento indica uma mudança clara: modelos de IA de ponta estão começando a executar operações cibernéticas complexas de forma autônoma em cenários realistas.

Para governos, empresas e especialistas em segurança, o desafio agora vai além de melhorar os modelos. Controlar quem pode acessá‑los — e garantir que ferramentas defensivas evoluam no mesmo ritmo — pode se tornar uma prioridade tão importante quanto o próprio avanço da tecnologia.