Testes do AI Security Institute do Reino Unido mostraram que o Claude Mythos Preview conseguiu completar sozinho uma simulação completa de ataque a rede corporativa — tarefa que levaria cerca de 20 horas para um espec... A capacidade de encadear reconhecimento, descoberta de vulnerabilidades e exploração em um fluxo...

Create a landscape editorial hero image for this Studio Global article: How has Anthropic’s newer Mythos AI improved in autonomous cyberattack simulations according to the U.K. AI Security Institute, what does th. Article summary: Anthropic’s Claude Mythos Preview appears to have crossed an important threshold: the U.K. AI Security Institute said it was a “step up” over prior frontier models and the first model it tested that completed an end-to-e. Topic tags: general, government, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "# Claude Mythos Preview completes full cyberattack simulation for the first time. Featued image for: Claude Mythos Preview completes full cyberattack simulation for the first time." source context "Claude Mythos Preview completes full cyberattack simulation for the ..." Reference image 2: visual subje
Os sistemas de inteligência artificial estão evoluindo rapidamente na área de cibersegurança — e avaliações recentes indicam que eles já podem executar cadeias completas de ataque digital de forma autônoma.
Testes conduzidos pelo AI Security Institute (AISI) do Reino Unido mostraram que o Claude Mythos Preview, da Anthropic, representa um avanço importante nesse cenário. Em avaliações controladas, o modelo conseguiu completar do início ao fim uma simulação de ataque a uma rede corporativa — algo que modelos de IA anteriores ainda não conseguiam fazer. Os pesquisadores estimam que a mesma tarefa levaria cerca de 20 horas para um profissional humano experiente.
Mais do que o desempenho de um único modelo, o resultado sugere uma mudança mais ampla: a automação de tarefas complexas de ataque cibernético que antes exigiam especialistas humanos.
De acordo com o AISI, o Mythos Preview superou modelos de IA anteriores em testes de segurança digital e foi o primeiro sistema avaliado pelo instituto a completar toda a simulação de ataque a uma rede corporativa.
Esse tipo de teste envolve várias etapas típicas de uma intrusão real, incluindo:
Nos experimentos, quando recebeu acesso à rede simulada e instruções claras, o modelo conseguiu executar essa sequência de ações de forma autônoma.
Isso marca uma mudança relevante: em vez de apenas responder perguntas técnicas ou gerar trechos isolados de código, a IA conseguiu planejar e executar múltiplos passos coordenados em direção a um objetivo de ataque.
Autoridades britânicas vêm alertando que os novos modelos de IA já conseguem realizar tarefas que antes dependiam de especialistas raros em segurança digital. Entre elas estão:
Segundo o governo do Reino Unido, essa evolução pode aumentar drasticamente a velocidade e a escala das operações cibernéticas quando comparadas a ataques conduzidos apenas por humanos.
Na prática, o gargalo pode deixar de ser a existência de hackers altamente qualificados — e passar a ser quem tem acesso às ferramentas de IA capazes de automatizar parte desse trabalho.
Justamente por causa dessas capacidades, sistemas como o Mythos não estão sendo liberados amplamente.
A Anthropic descreve o modelo como particularmente forte em tarefas de segurança de computadores e restringiu seu acesso para uso em pesquisa defensiva e descoberta de vulnerabilidades em ambientes controlados.
A lógica é simples: as mesmas ferramentas que ajudam pesquisadores a encontrar falhas mais rápido também poderiam facilitar ataques se caíssem em mãos erradas.
Mesmo com restrições, especialistas questionam o quão fácil é realmente conter modelos avançados depois que eles começam a ser compartilhados com parceiros, avaliadores ou fornecedores externos.
Reportagens indicaram que um pequeno grupo de usuários não autorizados pode ter acessado o Mythos por meio do ambiente de um fornecedor terceirizado, embora a Anthropic tenha afirmado não haver evidências de comprometimento de seus próprios sistemas. Como as informações vêm de reportagens secundárias, os detalhes ainda são incertos.
Ainda assim, o episódio ilustra um risco maior: modelos com capacidades avançadas em cibersegurança podem se tornar alvos valiosos para roubo, vazamento ou uso indevido.
Outro ponto levantado por pesquisadores e formuladores de políticas públicas é a possibilidade de surgir uma desigualdade na capacidade de defesa.
Organizações com acesso a ferramentas avançadas de segurança baseadas em IA podem analisar sistemas, detectar vulnerabilidades e aplicar correções muito mais rápido. Já empresas menores ou equipes com menos recursos podem continuar dependentes de processos mais lentos e manuais.
Ao mesmo tempo, atacantes que utilizem IA podem acelerar a descoberta e exploração de falhas.
O resultado potencial é um cenário em que defensores bem equipados ficam mais fortes — enquanto organizações sem acesso às mesmas tecnologias enfrentam ameaças cada vez mais automatizadas.
Os resultados do AISI não significam que a IA já consegue comprometer redes do mundo real sem limitações. Os testes ocorreram em um ambiente controlado e não representam necessariamente sistemas bem protegidos e monitorados por equipes de defesa.
Mesmo assim, o experimento indica uma mudança clara: modelos de IA de ponta estão começando a executar operações cibernéticas complexas de forma autônoma em cenários realistas.
Para governos, empresas e especialistas em segurança, o desafio agora vai além de melhorar os modelos. Controlar quem pode acessá‑los — e garantir que ferramentas defensivas evoluam no mesmo ritmo — pode se tornar uma prioridade tão importante quanto o próprio avanço da tecnologia.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Testes do AI Security Institute do Reino Unido mostraram que o Claude Mythos Preview conseguiu completar sozinho uma simulação completa de ataque a rede corporativa — tarefa que levaria cerca de 20 horas para um espec...
Testes do AI Security Institute do Reino Unido mostraram que o Claude Mythos Preview conseguiu completar sozinho uma simulação completa de ataque a rede corporativa — tarefa que levaria cerca de 20 horas para um espec... A capacidade de encadear reconhecimento, descoberta de vulnerabilidades e exploração em um fluxo realista de ataque indica que as capacidades ofensivas de IA em cibersegurança estão avançando rapidamente.
Especialistas alertam para riscos de contenção do modelo, possíveis acessos não autorizados e um aumento da desigualdade entre organizações com acesso a defesas baseadas em IA e aquelas que ainda dependem de processos...