Pesquisadores e profissionais de cibersegurança têm minimizado, cerca de um mês após o lançamento, a gravidade das preocupações públicas sobre o modelo de inteligência artificial Mythos, desenvolvido pela Anthropic. A empresa apresentou o sistema em abril e afirmou que ele havia detectado milhares de vulnerabilidades em softwares, incluindo falhas em todos os principais sistemas operacionais e navegadores, o que levou a alertas sobre possíveis impactos severos.

A divulgação das capacidades do Mythos provocou reação de autoridades. Governos e bancos passaram a debater riscos e, no início de maio, a Casa Branca avaliou medidas para controlar a disponibilização de novos modelos de IA após testes de segurança. Apesar disso, especialistas do setor adotaram uma postura mais contida, afirmando que a reação pública e política extrapolou o que o sistema demonstrou até agora.

Isaac Evans, fundador e CEO da Semgrep, disse à Reuters que existe uma “lacuna de comunicação” entre técnicos e formuladores de políticas. Segundo Evans, Mythos representa um “avanço técnico real”, mas as respostas regulatórias e midiáticas não estariam alinhadas ao que se sabe sobre a aplicação prática dessas capacidades.

Profissionais que testaram o modelo em ambientes controlados reportaram progressos significativos na identificação de falhas. Equipes de tecnologia de instituições financeiras já trabalham para corrigir diversas fragilidades, mas fontes do setor apontam que localizar vulnerabilidades é apenas parte do desafio. Uma pessoa com acesso antecipado ao Mythos afirmou que o problema maior envolve validar, priorizar e remediar as falhas sem comprometer sistemas em produção, e que a capacidade organizacional para processar um grande volume de achados continua insuficiente.

Especialistas reconheceram, entretanto, que o Mythos reduz a barreira de entrada: o modelo encontra mais vulnerabilidades com instruções mais simples do que as versões anteriores, que exigiam prompts mais complexos. Anthony Grieco, vice-presidente sênior e diretor de segurança e confiança da Cisco, destacou que o Mythos acelera a análise de grandes volumes de código e ajuda a diminuir falsos positivos, permitindo que equipes concentrem esforços nas ameaças mais urgentes. Grieco também observou que o sistema possui menos restrições de uso, o que viabiliza instruções mais específicas.

Limitações de infraestrutura e debate internacional

Além das questões técnicas, especialistas citam exigências de escalabilidade computacional como fator que restringe quem pode operar o Mythos hoje, embora esperem que essas barreiras sejam reduzidas com o tempo. Em um painel na Vanderbilt University, Nick Adam, da State Street, afirmou que a arquitetura do sistema ainda não estaria otimizada, mas que a barreira de entrada tende a ser solucionada.

Também houve preocupação por incidentes recentes envolvendo IA em ataques reais: no dia 11 de maio, o Google informou ter identificado o primeiro caso conhecido de um grande grupo de cibercrime usando IA para descobrir uma falha até então desconhecida e planejar uma exploração em massa.

A Anthropic lançou o programa Project Glasswing, convidando empresas selecionadas a testar defesas com o Mythos, e vem mantendo diálogo com órgãos governamentais. O Pentágono classificou a companhia como risco para cadeias de suprimentos, ao passo que outras áreas do governo dos EUA buscam acesso à tecnologia. A empresa afirma trabalhar em conjunto com o governo americano para avançar prioridades comuns e ampliar o acesso ao modelo.

No campo financeiro, a Anthropic deve apresentar ao Financial Stability Board (FSB) as vulnerabilidades identificadas pelo Mythos no sistema financeiro global. De acordo com o Financial Times, a startup discutirá o Mythos Preview com ministérios da Fazenda e bancos centrais após solicitação do presidente do FSB e governador do Bank of England, Andrew Bailey. Bailey já havia manifestado em abril que o Mythos poderia representar riscos significativos à segurança cibernética global e questionou até que ponto o produto identificaria vulnerabilidades exploráveis em outros sistemas.

Embora o Mythos e modelos como o GPT-5.5 tenham elevado o debate sobre segurança nacional em inteligência artificial, especialistas lembram que o uso de IA para localizar falhas não é novidade e que o problema maior reside nas etapas subsequentes de exploração e resposta às vulnerabilidades.

Com informações de Olhardigital