Anthropic descobriu milhares de zero-days — Fed discute ameaça com bancos
A Anthropic descobriu milhares de vulnerabilidades zero-day em todos os principais sistemas operacionais e navegadores da web usando o novo modelo de AI Mythos.
O modelo de IA Mythos da Anthropic descobriu milhares de vulnerabilidades zero-day desconhecidas em todos os principais sistemas operacionais e navegadores. A descoberta causou alarme em nível governamental — o Federal Reserve e o Departamento do Tesouro dos EUA já entraram em contato com os chefes dos maiores bancos do país para discutir urgentemente a ameaça.
Como o Mythos Funciona
O modelo é capaz de encontrar automaticamente vulnerabilidades críticas que os atacantes podem explorar para obter acesso não autorizado aos sistemas. O Mythos analisa código-fonte, configurações e arquitetura de sistemas operacionais e navegadores, identificando pontos fracos que até mesmo especialistas em segurança experientes ignoraram por anos. As vulnerabilidades abrangem todas as plataformas principais — do Windows e macOS a várias distribuições do Linux, bem como todos os navegadores populares: Chrome, Firefox, Safari e Edge. Não são problemas menores, mas vulnerabilidades críticas nos kernels dos sistemas operacionais, tornando-as potencialmente catastróficas nas mãos de atores maliciosos.
Resposta do Estado e do Sistema Financeiro
O Federal Reserve e o Departamento do Tesouro dos EUA avaliaram a descoberta como uma ameaça crítica à segurança nacional e à estabilidade financeira. Sem proteção contra essas vulnerabilidades, sistemas bancários, sistemas de gerenciamento de infraestrutura crítica e redes governamentais ficam expostos a ataques cibernéticos em massa. Reuniões urgentes foram realizadas com os chefes dos maiores bancos do país para discutir medidas imediatas para reduzir riscos. Os bancos receberam uma lista detalhada de vulnerabilidades e recomendações para fortalecer a proteção de sistemas críticos.
"Se um adversário criar um modelo semelhante, as consequências
poderiam ser catastróficas para o sistema financeiro e para a segurança nacional", — citam representantes dos reguladores.
O Que Precisa Ser Feito Imediatamente
A Anthropic oferece à indústria uma janela temporária de 6-12 meses para desenvolver e implantar patches. Durante esse tempo, as empresas devem tomar ações criticamente importantes:
- Implantar patches para Windows, macOS e Linux em todos os sistemas corporativos
- Atualizar navegadores e aplicações web usadas por funcionários e clientes
- Conduzir uma auditoria da rede corporativa e identificar sistemas obsoletos
- Treinar pessoal para reconhecer tentativas de exploração
- Instalar monitoramento e sistemas de detecção de ataques
O Que Isso Significa
A descoberta do Mythos demonstra que IA agora pode trabalhar em cibersegurança significativamente mais eficientemente do que humanos. Para os negócios, isso significa uma revisão urgente das estratégias de proteção e aumentos significativos no investimento em atualizações de infraestrutura. Para desenvolvedores, sinaliza a necessidade de abordagens radicalmente novas para segurança de código no nível da arquitetura, não apenas no nível de atualizações.