Por que a IA Mythos da Anthropic está provocando alertas globais de cibersegurança

Para equipes de segurança, isso pode ser extremamente valioso. Descobrir vulnerabilidades cedo permite corrigi‑las antes que hackers as explorem. O problema é que o processo funciona nos dois sentidos: encontrar falhas mais rápido também pode significar explorá‑las mais rápido.

Por que a Anthropic está informando o Financial Stability Board

O Financial Stability Board (FSB) é um órgão internacional que coordena a supervisão do sistema financeiro entre bancos centrais, ministérios da economia e reguladores das economias do G20.

Quando uma tecnologia pode afetar a estabilidade financeira global, o FSB costuma liderar a coordenação entre países.

A Anthropic concordou em apresentar o Mythos ao conselho depois que o modelo teria identificado vulnerabilidades cibernéticas com potencial impacto no sistema financeiro global. O convite para o briefing partiu de Andrew Bailey, presidente do FSB e governador do Banco da Inglaterra, e deve envolver ministérios da economia e bancos centrais do G20.

A preocupação existe porque o setor financeiro moderno depende fortemente de infraestrutura digital — desde softwares bancários e plataformas em nuvem até sistemas de autenticação e redes de pagamento. Uma vulnerabilidade crítica em softwares amplamente usados poderia afetar muitas instituições ao mesmo tempo.

Por que o modelo é considerado arriscado demais para lançamento público

A Anthropic optou por não liberar o Mythos amplamente porque a ferramenta pode reduzir drasticamente o esforço necessário para descobrir vulnerabilidades graves em softwares populares.

Se uma IA consegue analisar sistemas operacionais, navegadores e infraestrutura crítica e apontar falhas exploráveis automaticamente, o risco vai além da cibersegurança tradicional. Grupos criminosos ou ataques patrocinados por Estados poderiam usar a mesma tecnologia para encontrar e explorar falhas com muito mais rapidez.

Por causa desse caráter de “duplo uso”, o Mythos está sendo tratado mais como uma tecnologia sensível de segurança do que como um produto típico de inteligência artificial.

Project Glasswing: acesso restrito para defesa

Em vez de um lançamento público, a Anthropic criou o Project Glasswing, uma iniciativa que concede acesso controlado ao modelo para organizações selecionadas focadas em defesa cibernética.

Entre os parceiros estão grandes empresas de tecnologia, provedores de infraestrutura e companhias de segurança digital responsáveis por sistemas amplamente utilizados no mundo. Organizações citadas incluem:

• Amazon Web Services
• Apple
• Broadcom
• Cisco
• CrowdStrike
• Google
• JPMorganChase
• Microsoft
• NVIDIA
• The Linux Foundation
• Palo Alto Networks

Essas organizações podem usar o modelo para procurar falhas em plataformas e softwares dos quais bilhões de pessoas dependem diariamente. O objetivo é coordenar a defesa: identificar vulnerabilidades e corrigi‑las antes que sejam exploradas por atacantes.

Por que reguladores veem risco sistêmico

Autoridades financeiras estão começando a tratar ferramentas de cibersegurança baseadas em IA avançada como um possível risco sistêmico, e não apenas um problema técnico.

O próprio FSB já alertou que a inteligência artificial pode amplificar vulnerabilidades no sistema financeiro por vários caminhos, incluindo:

• dependência de poucos fornecedores de tecnologia
• aumento do risco cibernético
• falhas correlacionadas entre instituições
• governança insuficiente de modelos de IA

Como bancos, mercados financeiros e redes de pagamento utilizam pilhas de software semelhantes — muitas vezes hospedadas nas mesmas plataformas de nuvem — uma falha crítica compartilhada pode afetar múltiplas instituições ao mesmo tempo.

Se a IA acelerar drasticamente a descoberta (ou exploração) dessas falhas, o impacto poderia se espalhar rapidamente pelo sistema financeiro global.

O que ainda não sabemos

Apesar da crescente atenção, muitos detalhes sobre o Mythos permanecem confidenciais.

A Anthropic não divulgou publicamente quais vulnerabilidades específicas foram descobertas, qual o nível de gravidade dessas falhas ou se pesquisadores independentes já verificaram todas elas. Grande parte das informações disponíveis vem de declarações da empresa e reportagens da imprensa.

Esse sigilo ilustra o dilema central da tecnologia: divulgar detalhes demais sobre as vulnerabilidades descobertas também pode criar novos riscos de segurança.

Uma mudança maior na cibersegurança

O Mythos representa uma tendência emergente: a inteligência artificial acelerando simultaneamente a defesa e o ataque no mundo digital.

Tarefas que antes exigiam meses de análise manual de código podem, no futuro próximo, ser executadas por modelos de IA em minutos ou horas.

Para empresas de tecnologia, governos e instituições financeiras, o desafio agora é claro: usar a IA rapidamente o suficiente para proteger a infraestrutura crítica — sem permitir que as mesmas capacidades alimentem uma nova geração de ataques cibernéticos em larga escala.