A Comissão de Valores e Investimentos da Austrália (ASIC) alertou as empresas financeiras a fortalecerem suas defesas cibernéticas, citando modelos avançados de IA, como o Mythos, da Anthropic, por expor falhas de software, segundo a Reuters. A comissária da ASIC, Simone Constant, disse que as empresas devem agir antes que a ameaça fique mais clara e se concentrar em medidas básicas de resiliência cibernética.
Contexto regulatório
O alerta veio um mês depois de a Autoridade Australiana de Regulação Prudencial emitir seu próprio aviso sobre práticas de segurança que estão com dificuldade para acompanhar a IA. Pesquisa separada do Cambridge Centre for Alternative Finance encontrou que apenas 20% dos reguladores tiveram adoção avançada de IA e que os supervisores ficam atrás das empresas financeiras no acompanhamento de danos emergentes.
Capacidades de exploração do Mythos
O Preview do Mythos, da Anthropologic, vai além de identificar vulnerabilidades — ele pode escrever exploits funcionais para falhas de software. O modelo, de forma independente, encontrou e explorou um bug de 27 anos no OpenBSD, um sistema operacional open source criado para segurança. O Mythos também usou o CVE-2026-4747 para obter execução remota de código como root por meio do Network File System (NFS) no FreeBSD, outro sistema operacional open source.
A Anthropic afirmou que o modelo encontrou milhares de vulnerabilidades de alta gravidade em sistemas operacionais importantes e em navegadores da web, muitas das quais ficaram não detectadas por anos ou décadas. O acesso ao Mythos Preview é limitado, e o Project Glasswing reúne Amazon Web Services, equipes de segurança da Apple, Google, Microsoft, NVIDIA e outras para proteger softwares amplamente usados antes que ferramentas semelhantes se espalhem.
Impacto na economia da cibersegurança
A capacidade altera significativamente o custo e o cronograma para lançar ciberataques. Bugs antes tratados como baixo risco agora geram mais preocupação porque o Mythos Preview consegue construir exploits em horas — um trabalho que testers de penetração especialistas disseram levaria semanas usando métodos tradicionais. Essa mudança significa que empresas financeiras e outras organizações podem precisar de ciclos de correção mais rápidos e de defesas mais automatizadas.
Testes em outros modelos de IA de fronteira sugerem que habilidades cibernéticas avançadas acompanham avanços mais amplos em IA, indicando que a ameaça provavelmente vai crescer.
FAQ
O que é Mythos e por que isso é uma preocupação para empresas financeiras?
O Mythos é o modelo avançado de IA da Anthropic que pode identificar vulnerabilidades de software e escrever exploits funcionais. A ASIC alertou as empresas financeiras porque o Mythos pode expor falhas de segurança em sistemas amplamente usados, reduzindo o tempo e o custo necessários para lançar ciberataques para o valor de uma chave de API. O modelo demonstrou capacidade de encontrar milhares de vulnerabilidades de alta gravidade em sistemas operacionais e navegadores da web.
Com que rapidez o Mythos consegue gerar exploits em comparação com métodos tradicionais?
O Mythos consegue construir exploits em horas, enquanto testers de penetração especialistas disseram que o mesmo trabalho levaria semanas usando métodos tradicionais. Essa aceleração muda fundamentalmente a economia da cibersegurança e a urgência de corrigir vulnerabilidades.
O que os reguladores estão fazendo para lidar com riscos cibernéticos impulsionados por IA?
A ASIC aconselhou as empresas financeiras a fortalecerem suas defesas cibernéticas e focarem em medidas básicas de resiliência cibernética antes que as ameaças fiquem mais claras. A Autoridade Australiana de Regulação Prudencial emitiu um aviso semelhante sobre práticas de segurança que ficam atrás do desenvolvimento de IA. O Project Glasswing, que envolve grandes empresas de tecnologia e de nuvem, trabalha para proteger softwares amplamente usados antes que ferramentas semelhantes de geração de exploits se tornem difundidas.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
O custo dos dados de treinamento de robôs caiu 65% desde 2024, caindo de US$ 340 para US$ 118 por hora
De acordo com a Cointelegraph, os custos dos dados de treinamento de robôs caíram 65% desde 2024, passando de US$ 340 por hora para US$ 118 por hora em 2026.
GateNews12m atrás
A China Mobile anuncia a aliança do ecossistema de aplicação de tokens com 8 parceiros em 8 de maio
De acordo com a PANews, em 8 de maio, a China Mobile anunciou a criação de uma Aliança de Ecossistema de Aplicações de Token com 8 parceiros, incluindo Alibaba Cloud, Volcano Engine e Huawei Cloud. A aliança utiliza a plataforma de agregação MoMA para construir um gateway de serviço unificado para AI doméstica m
GateNews26m atrás
A Anthropic Lança Autoencoders de Linguagem Natural para Decodificar a Raciocínio de Modelos de IA e Abre o Código-Fonte
A Anthropic lançou recentemente Natural Language Autoencoders (NLA), uma ferramenta que traduz ativações internas do modelo em texto legível para humanos, com código e pesos do modelo de código aberto no GitHub. Ao contrário de ferramentas existentes como Sparse Autoencoders que geram recursos obscuros, a NLA gera diretamente
GateNews27m atrás
A China divulga plano de ação de IA e energia com metas para 2027 e 2030 em 8 de maio
De acordo com a PANews, em 8 de maio, a Comissão Nacional de Desenvolvimento e Reforma da China, a Administração Nacional de Energia, o Ministério da Indústria e Tecnologia da Informação e a Administração Nacional de Dados divulgaram conjuntamente uma ação
GateNews56m atrás
Três agências da China divulgam orientações sobre agentes de IA com 19 cenários típicos de aplicação
De acordo com a PANews, a Administração do Ciberespaço da China, a Comissão Nacional de Desenvolvimento e Reforma e o Ministério da Indústria e Tecnologia da Informação divulgaram em conjunto hoje (8 de maio) orientações sobre agentes de IA. O documento define um agente de IA como um sistema de inteligência artificial com autonomia
GateNews1h atrás
FMI: IA Representa Potencial Ameaça à Estabilidade Financeira
Relatório do FMI sobre riscos de estabilidade financeira e IA
O Fundo Monetário Internacional publicou um relatório em 7 de maio afirmando que a inteligência artificial (IA) está mudando a forma como os sistemas financeiros respondem a vulnerabilidades cibernéticas e incidentes de segurança, ao mesmo tempo em que amplia os riscos de cibersegurança e
CryptoFrontier1h atrás
