A Comissão de Valores e Investimentos da Austrália (ASIC) alertou as empresas financeiras a fortalecerem suas defesas cibernéticas, citando modelos avançados de IA, como o Mythos, da Anthropic, por expor falhas de software, segundo a Reuters. A comissária da ASIC, Simone Constant, disse que as empresas devem agir antes que a ameaça fique mais clara e se concentrar em medidas básicas de resiliência cibernética.
Contexto regulatório
O alerta veio um mês depois de a Autoridade Australiana de Regulação Prudencial emitir seu próprio aviso sobre práticas de segurança que estão com dificuldade para acompanhar a IA. Pesquisa separada do Cambridge Centre for Alternative Finance encontrou que apenas 20% dos reguladores tiveram adoção avançada de IA e que os supervisores ficam atrás das empresas financeiras no acompanhamento de danos emergentes.
Capacidades de exploração do Mythos
O Preview do Mythos, da Anthropologic, vai além de identificar vulnerabilidades — ele pode escrever exploits funcionais para falhas de software. O modelo, de forma independente, encontrou e explorou um bug de 27 anos no OpenBSD, um sistema operacional open source criado para segurança. O Mythos também usou o CVE-2026-4747 para obter execução remota de código como root por meio do Network File System (NFS) no FreeBSD, outro sistema operacional open source.
A Anthropic afirmou que o modelo encontrou milhares de vulnerabilidades de alta gravidade em sistemas operacionais importantes e em navegadores da web, muitas das quais ficaram não detectadas por anos ou décadas. O acesso ao Mythos Preview é limitado, e o Project Glasswing reúne Amazon Web Services, equipes de segurança da Apple, Google, Microsoft, NVIDIA e outras para proteger softwares amplamente usados antes que ferramentas semelhantes se espalhem.
Impacto na economia da cibersegurança
A capacidade altera significativamente o custo e o cronograma para lançar ciberataques. Bugs antes tratados como baixo risco agora geram mais preocupação porque o Mythos Preview consegue construir exploits em horas — um trabalho que testers de penetração especialistas disseram levaria semanas usando métodos tradicionais. Essa mudança significa que empresas financeiras e outras organizações podem precisar de ciclos de correção mais rápidos e de defesas mais automatizadas.
Testes em outros modelos de IA de fronteira sugerem que habilidades cibernéticas avançadas acompanham avanços mais amplos em IA, indicando que a ameaça provavelmente vai crescer.
FAQ
O que é Mythos e por que isso é uma preocupação para empresas financeiras?
O Mythos é o modelo avançado de IA da Anthropic que pode identificar vulnerabilidades de software e escrever exploits funcionais. A ASIC alertou as empresas financeiras porque o Mythos pode expor falhas de segurança em sistemas amplamente usados, reduzindo o tempo e o custo necessários para lançar ciberataques para o valor de uma chave de API. O modelo demonstrou capacidade de encontrar milhares de vulnerabilidades de alta gravidade em sistemas operacionais e navegadores da web.
Com que rapidez o Mythos consegue gerar exploits em comparação com métodos tradicionais?
O Mythos consegue construir exploits em horas, enquanto testers de penetração especialistas disseram que o mesmo trabalho levaria semanas usando métodos tradicionais. Essa aceleração muda fundamentalmente a economia da cibersegurança e a urgência de corrigir vulnerabilidades.
O que os reguladores estão fazendo para lidar com riscos cibernéticos impulsionados por IA?
A ASIC aconselhou as empresas financeiras a fortalecerem suas defesas cibernéticas e focarem em medidas básicas de resiliência cibernética antes que as ameaças fiquem mais claras. A Autoridade Australiana de Regulação Prudencial emitiu um aviso semelhante sobre práticas de segurança que ficam atrás do desenvolvimento de IA. O Project Glasswing, que envolve grandes empresas de tecnologia e de nuvem, trabalha para proteger softwares amplamente usados antes que ferramentas semelhantes de geração de exploits se tornem difundidas.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
SNS lança protocolo MCP que permite que agentes de IA gerenciem domínios .sol em 7 de maio
Conforme anúncio oficial da SNS em 7 de maio de 2026, o SNS MCP (Model Context Protocol) entrou no ar, permitindo que agentes de IA descubram, registrem e gerenciem domínios .sol na Solana por meio de interações conversacionais. Agora, os usuários podem conectar plataformas de IA compatíveis como Claude AI e OpenClaw para
GateNews17m atrás
Coreia do Sul lança $8M Fundo de Cibersegurança de IA para 50 empresas
O Ministério da Ciência e das TIC da Coreia do Sul e a Agência de Segurança da Internet da Coreia vão investir 12 bilhões de won (US$ 8,31 milhões) no Projeto de Apoio a Novas Tecnologias de Segurança da Informação de 2026, segundo o Chosun Daily. O programa tem como objetivo apoiar 50 empresas que trabalham em 18 tarefas de segurança em IA
CryptoFrontier17m atrás
OpenAI expande o piloto de anúncios do ChatGPT para a Coreia do Sul, Reino Unido, Japão, Brasil e México em 7 de maio
De acordo com o The Korea Times, a OpenAI anunciou em 7 de maio que vai expandir seu piloto de anúncios do ChatGPT para a Coreia do Sul, o Reino Unido, o Japão, o Brasil e o México, a fim de monetizar usuários gratuitos além de seus mercados iniciais (EUA, Canadá, Austrália e Nova Zelândia).
O teste vai mirar usuários adultos nos planos Free e Go,
GateNews17m atrás
EUA e China devem lançar o Diálogo Oficial de Segurança da IA, liderado por autoridades do Tesouro
De acordo com relatos, os Estados Unidos e a China estão se preparando para lançar um diálogo oficial sobre segurança de IA com o objetivo de estabelecer mecanismos de gestão de crises para sua competição tecnológica. A delegação dos EUA será liderada pelo secretário do Tesouro, Scott Bessent, enquanto a China será representada pelo vice
GateNews47m atrás
A RLWRLD lança o modelo de IA RLDX-1 para mãos robóticas industriais
RLWRLD, uma startup de IA de robótica apoiada pela LG Electronics, revelou o RLDX-1, um modelo de base projetado para mãos robóticas de cinco dedos em aplicações industriais, segundo a RLWRLD. A empresa disponibilizou os pesos, o código e os documentos técnicos do modelo no GitHub e no Hugging Face.
Model
CryptoFrontier1h atrás
DeepMind AlphaEvolve desempenho interdomínios: multiplicação de matrizes 4×4 atualiza recorde de Strassen 1969, treinamento do Gemini acelera em 1%
O Google DeepMind lançou em 7 de maio (horário dos EUA) o relatório de conquistas do AlphaEvolve. O blog oficial da DeepMind reuniu os avanços concretos do AlphaEvolve desde o seu lançamento: encontrou um método de multiplicação de matrizes complexas 4×4 melhor do que o algoritmo de Strassen de 1969 (48 multiplicações escalares puras), colaborou com matemáticos como Terence Tao para resolver vários difíceis problemas matemáticos de Erdős (Erdős), economizou 0,7% dos recursos globais de computação para os data centers do Google, aumentou em 23% a velocidade dos kernels-chave treinados com o Gemini e reduziu em 1% o tempo total de treinamento do Gemini.
Arquitetura: exploração de largura do Gemini Flash + Gemini
ChainNewsAbmedia1h atrás
