A Anthropic disse na segunda-feira que está relaxando as regras de divulgação que governam seu programa Project Glasswing, que dá a um grupo seleto de gigantes da tecnologia e instituições financeiras acesso ao Mythos, o modelo de IA da empresa construído para caçar vulnerabilidades de software. Sob a nova política, os parceiros podem passar descobertas de vulnerabilidades para outras equipes de segurança, órgãos da indústria, reguladores, mantenedores de código aberto, a mídia e o público, desde que sigam práticas de divulgação responsável padrão.

O quadro anterior exigia que os parceiros mantivessem as descobertas dentro do consórcio Glasswing e as relatassem apenas à Anthropic. Ao expandir o círculo de compartilhamento, a empresa espera dar à comunidade mais ampla de defensores uma linha de ameaças mais rápida que o Mythos já expôs. Em testes internos, o modelo identificou milhares de bugs de zero-dia em sistemas operacionais e navegadores e gerou exploits funcionais na primeira tentativa em mais de 83 por cento dos casos.

A lista de participantes do Project Glasswing é como um quem-é-quem da indústria de tecnologia: Amazon Web Services, Apple, Google, Microsoft, Nvidia, Cisco e JPMorgan, entre outros. Essas empresas representam coletivamente uma fatia significativa da superfície de ataque da empresa moderna, o que significa que as descobertas que circulam dentro do programa já cobrem uma porção significativa do panorama de ameaças atuais.

A revisão da política chega em meio a um impulso regulatório mais amplo. A Anthropic está preparando uma apresentação para o Conselho de Estabilidade Financeira a pedido do governador do Banco da Inglaterra, Andrew Bailey, e reguladores, incluindo o Federal Reserve dos EUA, o Banco Central Europeu, o Tesouro dos EUA, a ASIC e vários órgãos supervisoras asiáticos, que vêm monitorando o projeto. Críticos argumentaram há muito tempo que manter dados de vulnerabilidade bloqueados dentro de um consórcio privado dá aos seus membros uma vantagem defensiva injusta. As novas regras visam abordar essas preocupações, respeitando ainda as normas de divulgação responsável, como janelas de correção razoáveis e limites em detalhes utilizáveis como armas.

Os usuários do governo dos EUA também estão sentindo o impacto. O principal oficial de tecnologia do Departamento de Defesa confirmou que o Pentágono vem implantando o Mythos para localizar e remediar falhas de software em sistemas federais, mesmo enquanto a administração trabalha para se afastar da Anthropic. A política de compartilhamento ampliada pode permitir que as descobertas desses implantes governamentais fluam para baixo para outras agências e parceiros do setor privado.

Apesar do alcance expandido, a assimetria estrutural que os críticos destacam permanece. As cerca de 40 a 50 organizações dentro do Project Glasswing ainda recebem acesso antecipado às informações do Mythos antes do ecossistema mais amplo. A liderança da Anthropic argumenta que dar aos defensores uma vantagem é essencial para manter a dianteira sobre adversários que podem eventualmente empregar capacidades de IA comparáveis.

Observadores da indústria veem a mudança de política como a alteração operacional mais concreta desde que o Mythos foi lançado em abril. Ao permitir que os parceiros compartilhem descobertas sob diretrizes de divulgação responsável, a Anthropic espera acelerar a correção de vulnerabilidades de alto impacto e reduzir a janela de exposição para empresas em todo o mundo.

Este artigo foi escrito com a assistência de IA.
News Factory SEO ajuda você a automatizar conteúdo de notícias para o seu site.