Modelo de IA misterioso Mythos vazou! Organizações ilegais já implantaram cópias, a defesa de segurança da Anthropic foi quebrada?

Modelo de segurança confidencial Mythos, desenvolvido pelo gigante de inteligência artificial Anthropic, vazou, o modelo possui capacidades extremas de detectar automaticamente vulnerabilidades de zero hora e penetrar sistemas criptografados.

A linha de defesa principal foi rompida? Modelo misterioso Mythos da Anthropic sofre vazamento

De acordo com uma investigação aprofundada publicada ontem (21/4) pelo TechCrunch e Bloomberg, o altamente confidencial modelo de segurança cibernética “Mythos”, desenvolvido pelo gigante de inteligência artificial Anthropic, foi obtido e utilizado ilegalmente por uma organização não autorizada. Essa ferramenta, codinome Mythos, foi projetada especificamente para defesa de rede extremamente complexa e simulação de ataques, com capacidade de identificar automaticamente vulnerabilidades de zero hora e penetrar infraestruturas altamente criptografadas.

A política oficial da Anthropic tem sido de manter acesso a esse modelo extremamente restrito, limitado a contratantes de defesa específicos e unidades governamentais centrais, mas o vazamento revela que seus protocolos de segurança na nuvem apresentaram uma falha significativa. Fontes indicam que a organização não autorizada conseguiu implantar uma cópia do Mythos em servidores de nuvem privada de terceiros, o que significa que a principal linha de defesa de segurança da Anthropic foi comprometida. O vazamento envolve uma quantidade extensa de documentos técnicos e pesos do modelo original, estimados em mais de 500 milhões de dólares, e a rota de fuga parece estar relacionada a uma vulnerabilidade de API na cadeia de suprimentos.

Essa tecnologia está atualmente fora de controle, e qualquer grupo com habilidades básicas de desenvolvimento pode potencialmente usar o modelo para lançar ataques automatizados sem precedentes contra sistemas financeiros globais ou protocolos de blockchain, causando grande ansiedade na comunidade de segurança de Silicon Valley e Washington.

Involvimento da NSA em controvérsia: uso de ferramenta de IA já na lista negra

Além disso, a Agência de Segurança Nacional dos EUA (NSA) manteve o uso do Mythos mesmo após sua inclusão na lista negra de segurança interna. Essa ação gerou debates acalorados sobre transparência e conformidade de agências governamentais. Apesar de o governo ter enfatizado em várias ordens executivas a integridade da cadeia de suprimentos de modelos de IA e proibido explicitamente o uso de ferramentas com riscos de segurança ou origem duvidosa, a NSA parece depender das poderosas capacidades de decodificação do Mythos.

Fontes do setor de inteligência revelam que o departamento técnico da NSA, ciente de que o modelo pode já ter sido comprometido por terceiros, integrou-o em várias operações altamente sensíveis de escuta e contra-ataque na rede. Essa decisão de priorizar vantagem tecnológica em detrimento da conformidade coloca o governo federal em uma posição contraditória.

Análises de mercado indicam que esse comportamento arriscado aumenta o risco de reversão de segredos nacionais. Se o Mythos for implantado com backdoors durante o processamento, todas as informações manipuladas por ele podem ser imediatamente acessadas por organizações externas. O potencial de vazamento de dados está sendo avaliado por vários comitês de supervisão, mas a NSA até agora se recusou a comentar publicamente sobre a implantação específica do Mythos, reafirmando que suas operações estão alinhadas com os interesses de segurança nacional.

Risco na cadeia de suprimentos acende alerta vermelho; Casa Branca e Pentágono investigam vazamento de tecnologia

Atualmente, a Casa Branca e o Defesa dos EUA estão conduzindo uma investigação de emergência envolvendo múltiplos departamentos, focada na vulnerabilidade crescente na cadeia de suprimentos de software de IA. O incidente revelou uma falha central no desenvolvimento de IA moderna: mesmo com uma alta consciência de segurança por parte de desenvolvedores como a Anthropic, uma vez que o modelo é entregue a fornecedores terceirizados, seu controle diminui drasticamente.

O Pentágono está revisando todos os mais de 2.000 contratos relacionados, tentando identificar os pontos específicos onde o Mythos foi entregue a organizações não autorizadas. Evidências preliminares sugerem que o problema pode estar em um ponto de teste fora da América do Norte, onde, durante testes de estresse de desempenho, as restrições de acesso de hardware não foram devidamente ativadas, levando à exportação em massa dos pesos do modelo.

Em resposta, o conselheiro de segurança nacional da Casa Branca alertou todas as empresas privadas com capacidade de pesquisa em IA para reforçar a proteção física de modelos de linguagem de grande escala (LLM).

Autoridades do Pentágono afirmam que o risco de disseminação de modelos de IA é semelhante ao de proliferação nuclear, especialmente com ferramentas como Mythos, que possuem lógica de ataque autônomo na rede. Uma vez na mão do mercado cinza, podem desencadear uma crise global de segurança cibernética.

O governo está considerando implementar um sistema mais rigoroso de “impressão digital” de modelos, obrigando que todas as ferramentas de IA que ultrapassarem determinado limite de capacidade incorporem etiquetas rastreáveis inalteráveis, permitindo uma rápida identificação da origem em caso de vazamento.

Crise de confiança e impacto na indústria sob controle rigoroso

Essa tempestade de vazamento de tecnologia da Anthropic está rapidamente evoluindo para uma crise de confiança na indústria de IA. Como uma líder que sempre defendeu “segurança de IA” e “integração tecnológica”, a Anthropic não conseguiu proteger sua ferramenta principal, levantando dúvidas severas sobre a segurança de modelos fechados.

Especialistas do setor de criptomoedas alertam que esse incidente tem implicações profundas para o desenvolvimento de finanças descentralizadas (DeFi). Com a introdução de modelos de auditoria automática em contratos inteligentes, se até Mythos, com seus recursos de segurança de ponta, pode ser interceptado ilegalmente, a lógica de auditoria de código atual pode já estar comprometida frente a hackers. Há uma crescente demanda por descentralização de poder computacional de IA e maior transparência nos modelos, para evitar que uma única entidade cause uma catástrofe tecnológica global.

Desde o vazamento, a capitalização de mercado da Anthropic tem sofrido oscilações extremas, refletindo a preocupação dos investidores com sua capacidade de gerenciar tecnologias de alto risco. O incidente também levou organizações internacionais de segurança a reavaliar estratégias de defesa de “IA soberana” e a buscar um novo equilíbrio entre controle rigoroso e inovação tecnológica. Nos próximos meses, espera-se uma revisão rigorosa dos critérios de entrada e distribuição de ferramentas de IA. Este evento demonstra que, na arquitetura atual, qualquer ativo digital só é relativamente seguro, e lidar com essa incerteza será o foco principal da indústria de ativos digitais e segurança cibernética.

Leituras adicionais
Juiz critica violação constitucional pelo exército dos EUA! Solicita retirada da etiqueta de risco na cadeia de suprimentos da Anthropic, relatório até 6/4
Anthropic processa o governo! Acusa Trump de retaliação por bloquear Claude, 37 pesquisadores de IA apoiam
The Wall Street Journal: Após a ordem de bloqueio da Anthropic por Trump, EUA e Israel continuam dependentes de Claude para ataques ao Irã
Segurança nacional vs ética: Anthropic recusa remover o filtro de segurança do Claude, confronto com o Departamento de Defesa dos EUA