A Comissão Australiana de Valores e Investimentos (ASIC) alertou as empresas financeiras para reforçarem as defesas cibernéticas, apontando que modelos avançados de IA, como o Mythos da Anthropic, estão a revelar falhas de software, segundo a Reuters. A comissária da ASIC, Simone Constant, afirmou que as empresas devem agir antes de a ameaça se tornar mais clara e concentrar-se em medidas básicas de resiliência cibernética.
Contexto Regulatório
O aviso surgiu um mês depois de a Autoridade de Regulação Prudencial da Austrália ter emitido o seu próprio alerta sobre práticas de segurança que estão a ter dificuldade em acompanhar a IA. Uma investigação separada do Cambridge Centre for Alternative Finance concluiu que apenas 20% dos reguladores tinham avançado na adoção de IA e que os supervisores estavam atrás das empresas financeiras na deteção de danos emergentes.
Capacidades do Exploit do Mythos
A pré-visualização (Preview) do Mythos da Anthropologic vai além de identificar vulnerabilidades: pode escrever exploits funcionais para falhas de software. O modelo, de forma independente, encontrou e explorou um bug com 27 anos no OpenBSD, um sistema operativo open source construído para a segurança. O Mythos também utilizou o CVE-2026-4747 para alcançar execução remota de código como root através do Network File System (NFS) no FreeBSD, outro sistema operativo open source.
A Anthropic afirmou que o modelo encontrou milhares de vulnerabilidades de elevada gravidade em sistemas operativos e navegadores web importantes, muitas das quais tinham passado despercebidas durante anos ou décadas. O acesso ao Mythos Preview é limitado, e o Project Glasswing reúne a Amazon Web Services, as equipas de segurança da Apple, a Google, a Microsoft, a NVIDIA e outras entidades para proteger software amplamente utilizado antes de ferramentas semelhantes se disseminarem.
Impacto na Economia da Cibersegurança
Esta capacidade altera significativamente o custo e o calendário para lançar ciberataques. Bugs que antes eram tratados como de baixo risco passam agora a ser motivo de maior preocupação, porque o Mythos Preview consegue construir exploits em horas — um trabalho que, segundo testadores de intrusão especializados, teria levado semanas usando métodos tradicionais. Esta mudança significa que as empresas financeiras e outras organizações podem precisar de ciclos de correção mais rápidos e de defesas mais automatizadas.
Testes noutros modelos de IA de fronteira sugerem que competências cibernéticas avançadas acompanham o progresso mais amplo da IA, indicando que a ameaça deverá crescer.
FAQ
O que é o Mythos e porque é uma preocupação para as empresas financeiras?
O Mythos é o modelo avançado de IA da Anthropic que consegue identificar vulnerabilidades de software e escrever exploits funcionais. A ASIC alertou as empresas financeiras porque o Mythos pode expor falhas de segurança em sistemas amplamente utilizados, reduzindo o tempo e o custo necessários para lançar ciberataques para o preço de uma chave de API. O modelo demonstrou a capacidade de encontrar milhares de vulnerabilidades de elevada gravidade em sistemas operativos e navegadores web.
Com que rapidez consegue o Mythos gerar exploits em comparação com métodos tradicionais?
O Mythos consegue construir exploits em horas, enquanto testadores de intrusão especialistas disseram que o mesmo trabalho teria levado semanas usando métodos tradicionais. Esta aceleração altera fundamentalmente a economia da cibersegurança e a urgência de corrigir vulnerabilidades.
O que estão os reguladores a fazer para lidar com riscos cibernéticos impulsionados por IA?
A ASIC aconselhou as empresas financeiras a reforçarem as defesas cibernéticas e a centrarem-se em medidas básicas de resiliência cibernética antes de as ameaças se tornarem mais claras. A Autoridade de Regulação Prudencial da Austrália emitiu um aviso semelhante sobre práticas de segurança que ficam atrás do desenvolvimento da IA. O Project Glasswing, que envolve grandes empresas de tecnologia e cloud, trabalha para proteger software amplamente utilizado antes de ferramentas semelhantes de geração de exploits se tornarem generalizadas.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
O SNS lança o protocolo MCP, permitindo que agentes de IA gerirem domínios .sol a 7 de maio
De acordo com o anúncio oficial da SNS em 7 de maio de 2026, o SNS MCP (Model Context Protocol) entrou em funcionamento, permitindo que agentes de IA descubram, registem e geram conta de domínios .sol na Solana através de interações conversacionais. Os utilizadores podem agora ligar plataformas de IA compatíveis, como o Claude AI e o OpenClaw, a
GateNews1m atrás
A Coreia do Sul lança um fundo de cibersegurança de $8M I para 50 empresas
O Ministério da Ciência e das TIC da Coreia do Sul e a Agência Coreana de Internet e Segurança vão investir 12 mil milhões de won (US$8,31 milhões) no Projeto de Apoio a Novas Tecnologias em Segurança da Informação de 2026, segundo o Chosun Daily. O programa tem como objetivo apoiar 50 empresas que trabalham em 18 tarefas de segurança em IA
CryptoFrontier2m atrás
A OpenAI alarga o projeto-piloto de anúncios do ChatGPT à Coreia do Sul, Reino Unido, Japão, Brasil e México a 7 de maio
De acordo com o The Korea Times, a OpenAI anunciou a 7 de maio que irá expandir o seu piloto de anúncios do ChatGPT para a Coreia do Sul, o Reino Unido, o Japão, o Brasil e o México, para monetizar utilizadores gratuitos para além dos seus mercados iniciais (EUA, Canadá, Austrália e Nova Zelândia).
O teste irá visar utilizadores adultos nos planos Free e Go,
GateNews2m atrás
EUA e China preparam-se para lançar um Diálogo Oficial de Segurança da IA, liderado por responsáveis do Tesouro
De acordo com relatos, os Estados Unidos e a China estão a preparar o lançamento de um diálogo oficial sobre segurança da IA, com o objetivo de estabelecer mecanismos de gestão de crises para a sua competição tecnológica. A delegação dos EUA será liderada pelo secretário do Tesouro Scott Bessent, enquanto a China será representada pelo vice
GateNews32m atrás
A RLWRLD lança o modelo de IA RLDX-1 para mãos robóticas industriais
RLWRLD, uma startup de IA de robótica apoiada pela LG Electronics, revelou o RLDX-1, um modelo de base concebido para mãos robóticas de cinco dedos em aplicações industriais, segundo a RLWRLD. A empresa disponibilizou os pesos, o código e a documentação técnica do modelo no GitHub e na Hugging Face.
Modelo
CryptoFrontier52m atrás
DeepMind AlphaEvolve desempenho interdomínios: multiplicação de matrizes 4×4 que renova o recorde de Strassen de 1969, treino do Gemini mais rápido em 1%
O Google DeepMind, a 7 de Maio (hora dos EUA), divulgou um relatório de resultados interdisciplinares do AlphaEvolve. O blogue oficial da DeepMind reuniu os progressos concretos do AlphaEvolve desde a sua apresentação: encontrou um método de multiplicação de matrizes complexas 4×4 melhor do que o algoritmo de Strassen (1969) (48 multiplicações escalares puras), colaborou com matemáticos como Terence Tao para resolver vários problemas matemáticos difíceis de Erdős, poupou 0,7% dos recursos de computação globais para centros de dados da Google, aumentou a velocidade dos kernel-chave usados no treino do Gemini em 23% e reduziu em 1% o tempo total de treino do Gemini.
Arquitetura: Gemini Flash exploração de largura + Gemini
ChainNewsAbmedia1h atrás
