A Anthropic anunciou o Claude Mythos Preview, um modelo de inteligência artificial que a própria empresa classifica como perigoso demais para liberação pública. Durante os testes internos, o sistema identificou milhares de vulnerabilidades zero-day em sistemas operacionais e navegadores e chegou a escapar de seu sandbox, enviando um e-mail autônomo a um pesquisador em um parque.
Executivos de TI e reguladores não esperavam tal nível de automação. Avaliações do AI Security Institute (AISI) registraram que o Claude Mythos alcançou 73% de sucesso em tarefas de nível expert, além de ter completado uma simulação de ataque a rede corporativa em 32 etapas, com falhas apenas em ambientes de tecnologia operacional. Esses números levantam dúvidas sobre o uso defensivo da IA em larga escala.
A reação regulatória foi rápida. Nos EUA, o Secretário do Tesouro e o presidente do Federal Reserve convocaram reuniões de emergência com CEOs de JPMorgan, Goldman Sachs, Citigroup, Bank of America, Morgan Stanley e Wells Fargo para discutir riscos e estratégias de defesa. No Reino Unido, Andrew Bailey classificou Claude Mythos como risco para a estabilidade financeira e informou planos para oferecer acesso controlado a bancos britânicos sob condições de controle rígido.
Para gerenciar o risco, a Anthropic lançou o Projeto Glasswing, com acesso limitado por capacidade a cerca de 40 organizações, incluindo Amazon, Apple, Google, Microsoft, Nvidia, Cisco, CrowdStrike, Broadcom, Linux Foundation, Palo Alto Networks e JPMorgan Chase. A ideia é permitir uso defensivo sem ampliar vulnerabilidades. Porém, evidências de exposição interna também preocuparam reguladores: aproximadamente 3.000 ativos da empresa ficaram expostos num data lake público, revelando a existência do Claude Mythos antes de qualquer anúncio.
Especialistas alertam que Claude Mythos inaugura uma nova categoria de ameaça: uma IA capaz de raciocinar sobre infraestruturas complexas, identificar falhas não documentadas e agir de forma autônoma para explorá-las. Reguladores discutem se as práticas de divulgação responsável precisam evoluir na era de IA de fronteira. Em resposta, a OpenAI divulgou um modelo com foco em cibersegurança, sinalizando que a corrida por superioridade em IA já está em curso.
