A Anthropic lançou uma visualização do Mythos, seu mais recente modelo de IA de fronteira, na terça-feira, marcando a primeira visão pública do que a empresa chama de seu sistema mais poderoso até o momento. O lançamento é limitado a um grupo seleto de doze organizações parceiras que empregarão o modelo para tarefas de cibersegurança defensiva sob um programa chamado Project Glasswing.
O Mythos é um modelo de propósito geral que alimenta a suite Claude da Anthropic, mas possui capacidades de codificação e raciocínio agente aprimoradas. Embora não tenha sido treinado exclusivamente para trabalhos de segurança, o modelo pode analisar bases de código de primeira e terceira parte para localizar vulnerabilidades. A Anthropic afirma que, dentro de semanas de teste, o Mythos descobriu "milhares de vulnerabilidades zero-day, muitas delas críticas", algumas das quais datam de uma a duas décadas.
O Project Glasswing reúne uma coalizão transindustrial que inclui Amazon, Apple, Broadcom, Cisco, CrowdStrike, a Linux Foundation, Microsoft e Palo Alto Networks. Os parceiros compartilharão descobertas de suas implantações, com o objetivo de elevar a postura de segurança geral do ecossistema de tecnologia. No total, quarenta organizações terão acesso à visualização do Mythos, embora apenas as doze principais parceiras participem diretamente da iniciativa.
A função principal do modelo será scanear software em busca de bugs que possam ser explorados por atores mal-intencionados. Ao sinalizar esses problemas precocemente, a Anthropic espera dar aos desenvolvedores a chance de corrigir as vulnerabilidades antes que sejam exploradas. A empresa afirma que os resultados iniciais são promissores, observando que muitas das falhas identificadas são códigos mais antigos que permaneceram na cadeia de suprimentos sem verificação.
A Anthropic enfatizou que a visualização não é um lançamento comercial e que uma disponibilidade mais ampla não está planejada para esta etapa. No entanto, a empresa está em "discussões contínuas" com funcionários federais sobre o uso potencial mais amplo do Mythos, um diálogo complicado por uma disputa legal pendente com o Pentágono. O Departamento de Defesa rotulou a Anthropic como um risco de cadeia de suprimentos após a empresa se recusar a permitir o alvo autônomo ou a vigilância de cidadãos dos EUA.
O anúncio do Mythos segue um recente incidente de segurança de dados em que um rascunho de blog sobre o modelo — então codinome "Capybara" — foi exposto inadvertidamente em um lago de dados público. A Anthropic atribuiu o vazamento a um erro humano, e pesquisadores de segurança rapidamente sinalizaram a falha. O incidente ressurgiu após a Anthropic liberar acidentalmente quase 2.000 arquivos de código-fonte e mais de meio milhão de linhas de código enquanto lançava a versão 2.1.88 do pacote Claude Code, levando à remoção temporária de milhares de repositórios do GitHub.
Apesar desses contratempos, a Anthropic permanece confiante nas capacidades do Mythos. A empresa argumenta que a capacidade do modelo de identificar vulnerabilidades profundas pode ser um divisor de águas para a segurança defensiva, desde que permaneça nas mãos de parceiros confiáveis. À medida que o Project Glasswing progride, as empresas participantes compilarão e compartilharão insights, potencialmente moldando as melhores práticas da indústria para auditorias de código assistidas por IA.
This article was written with the assistance of AI.
News Factory SEO helps you automate news content for your site.