Modelo de IA misterioso Mythos vazou! Organização ilegal já implantou cópias, a defesa de segurança da Anthropic foi quebrada?

A gigante de inteligência artificial Anthropic teve seu modelo de segurança confidencial Mythos vazado, o qual possui capacidades extremas de detectar automaticamente vulnerabilidades de zero-day e penetrar sistemas criptografados.

A defesa central foi rompida? Modelo misterioso Mythos da Anthropic vazou

De acordo com uma investigação aprofundada publicada ontem (21/04) pelo TechCrunch e Bloomberg, o altamente confidencial modelo de segurança cibernética desenvolvido pelo gigante de IA, Anthropic, chamado “Mythos”, foi obtido e utilizado ilegalmente por uma organização não autorizada. Essa ferramenta, codinificada Mythos, foi projetada especificamente para simular defesas de rede extremamente complexas e ataques, com capacidade de identificar automaticamente vulnerabilidades de zero-day e penetrar infraestruturas altamente criptografadas.

A política de acesso ao modelo por parte da Anthropic tem sido extremamente restritiva, limitada a contratantes de defesa específicos e unidades governamentais centrais, mas o vazamento revela uma falha significativa nos protocolos de segurança na nuvem interna da empresa. Fontes indicam que a organização não autorizada conseguiu implantar uma cópia do Mythos em servidores de nuvem privada de terceiros, o que significa que a defesa que a Anthropic tanto se orgulhava foi comprometida. A escala do vazamento é vasta, envolvendo documentos técnicos e pesos do modelo original, estimados em mais de 500 milhões de dólares, com suspeitas de que a rota de fuga esteja relacionada a uma vulnerabilidade na cadeia de suprimentos de uma API.

Essa tecnologia está atualmente fora de controle, e qualquer grupo com habilidades básicas de desenvolvimento pode utilizá-la para lançar ataques automatizados sem precedentes contra sistemas financeiros globais ou protocolos de blockchain, o que tem causado grande ansiedade na comunidade de segurança de Silicon Valley e Washington.

Involvimento da NSA em controvérsia: uso de ferramenta de IA na lista negra

Além disso, a Agência de Segurança Nacional dos EUA (NSA) manteve o uso do Mythos, mesmo após sua inclusão na lista negra de segurança interna. Essa ação gerou debates acalorados sobre transparência e conformidade de agências governamentais. Apesar de o governo ter enfatizado em várias ordens executivas a integridade da cadeia de suprimentos de modelos de IA e proibido o uso de ferramentas com riscos de segurança ou origem duvidosa, a NSA parece depender das capacidades de decodificação do Mythos.

Fontes do setor de inteligência revelam que o departamento técnico da NSA, ciente de que o modelo pode já ter sido comprometido por terceiros, integrou-o em várias operações de escuta e contra-ataque altamente sensíveis. Essa postura de “priorizar vantagem tecnológica em detrimento da conformidade” coloca o governo federal em uma posição contraditória.

Análises de mercado atuais indicam que esse comportamento arriscado aumenta o risco de reversão de segredos nacionais. Se o Mythos for implantado com backdoors durante o processamento, todas as informações manipuladas por ele podem ser imediatamente acessadas por organizações externas. O potencial de vazamento de dados está sendo avaliado por diversos comitês de supervisão, mas a NSA até agora se recusou a comentar publicamente sobre a implementação específica do Mythos, reafirmando apenas que suas operações estão alinhadas aos interesses de segurança nacional.

Risco na cadeia de suprimentos, Casa Branca e Pentágono investigam rota de fuga tecnológica

Atualmente, a Casa Branca e o Defesa dos EUA estão conduzindo uma investigação emergencial interagências sobre o vazamento do Mythos, com foco na vulnerabilidade crescente na cadeia de fornecimento de software de IA. O incidente revelou uma falha central no desenvolvimento de IA moderna: mesmo empresas altamente conscientes de segurança, como a Anthropic, perdem controle ao entregar modelos a fornecedores terceirizados, o que reduz drasticamente a capacidade de controle.

O Pentágono está revisando seus mais de 2.000 contratos relacionados, tentando identificar os pontos específicos pelos quais o Mythos foi entregue a organizações não autorizadas. Evidências preliminares sugerem que o problema pode estar em um ponto de teste fora da América do Norte, onde, durante testes de desempenho, as restrições de acesso de hardware não foram devidamente ativadas, levando à exportação em massa dos pesos do modelo.

Em resposta, o conselheiro de segurança nacional da Casa Branca alertou todas as empresas privadas com capacidade de pesquisa em IA para reforçar a proteção física contra modelos de grande escala (LLM).

Autoridades do Pentágono afirmam que o risco de disseminação de modelos de IA é comparável ao de armas nucleares, especialmente com ferramentas como Mythos, que possuem lógica de ataque autônomo na rede. Uma vez na mão do mercado cinza, podem desencadear uma crise global de segurança cibernética.

O governo está considerando implementar um sistema mais rigoroso de “impressão digital de modelos”, exigindo que todas as ferramentas de IA que ultrapassarem certos limites de capacidade incorporem etiquetas rastreáveis inalteráveis, permitindo uma rápida identificação da origem em caso de vazamento.

Crise de confiança sob controle rigoroso e impacto na indústria

Essa tempestade de vazamento de tecnologia da Anthropic está rapidamente evoluindo para uma crise de confiança na indústria de IA. Como uma líder que sempre defendeu “segurança de IA” e “integração tecnológica”, a Anthropic não conseguiu proteger sua ferramenta central, levantando dúvidas sobre a segurança de modelos fechados.

Profissionais do setor de criptomoedas alertam que esse incidente tem implicações profundas para o desenvolvimento de finanças descentralizadas (DeFi). Com a introdução de modelos de auditoria automática em contratos inteligentes, se até Mythos, com seus recursos de segurança de ponta, pode ser interceptado ilegalmente, a transparência na lógica de auditoria de código já estaria comprometida. Há uma crescente demanda por descentralização de poder computacional de IA e maior transparência nos modelos, para evitar que uma única entidade cause uma catástrofe tecnológica global.

Desde o vazamento, a capitalização de mercado da Anthropic tem sofrido oscilações acentuadas, refletindo a preocupação dos investidores com sua capacidade de gerenciar tecnologias de alto risco. O incidente também levou organizações internacionais de segurança a reavaliar estratégias de defesa de “IA soberana” e a buscar um novo equilíbrio entre controle rigoroso e inovação tecnológica. Nos próximos meses, espera-se uma revisão rigorosa dos critérios de entrada e distribuição de ferramentas de IA. Essa quebra de paradigma demonstra que, na arquitetura atual, qualquer ativo digital só é relativamente seguro, e lidar com essa incerteza será o foco principal do setor de ativos digitais e segurança cibernética.

Leituras adicionais
Juiz critica violação constitucional por parte do exército dos EUA! Requerer retirada da etiqueta de risco na cadeia de fornecimento da Anthropic, relatório até 06/04
Anthropic processa o governo! Acusa Trump de retaliação por bloquear Claude, apoiado por 37 pesquisadores de IA
The Wall Street Journal: Após a ordem de bloqueio da Anthropic por Trump, EUA e Israel continuam dependentes de Claude para ataques a Irã
Segurança nacional vs ética: Anthropic recusa remover o filtro de segurança de Claude, confronto com o Departamento de Defesa dos EUA