A Comissão de Valores e Investimentos da Austrália (ASIC) alertou as empresas financeiras a fortalecerem suas defesas cibernéticas, citando modelos avançados de IA, como o Mythos, da Anthropic, por expor falhas de software, segundo a Reuters. A comissária da ASIC, Simone Constant, disse que as empresas devem agir antes que a ameaça fique mais clara e se concentrar em medidas básicas de resiliência cibernética.
Contexto regulatório
O alerta veio um mês depois de a Autoridade Australiana de Regulação Prudencial emitir seu próprio aviso sobre práticas de segurança que estão com dificuldade para acompanhar a IA. Pesquisa separada do Cambridge Centre for Alternative Finance encontrou que apenas 20% dos reguladores tiveram adoção avançada de IA e que os supervisores ficam atrás das empresas financeiras no acompanhamento de danos emergentes.
Capacidades de exploração do Mythos
O Preview do Mythos, da Anthropologic, vai além de identificar vulnerabilidades — ele pode escrever exploits funcionais para falhas de software. O modelo, de forma independente, encontrou e explorou um bug de 27 anos no OpenBSD, um sistema operacional open source criado para segurança. O Mythos também usou o CVE-2026-4747 para obter execução remota de código como root por meio do Network File System (NFS) no FreeBSD, outro sistema operacional open source.
A Anthropic afirmou que o modelo encontrou milhares de vulnerabilidades de alta gravidade em sistemas operacionais importantes e em navegadores da web, muitas das quais ficaram não detectadas por anos ou décadas. O acesso ao Mythos Preview é limitado, e o Project Glasswing reúne Amazon Web Services, equipes de segurança da Apple, Google, Microsoft, NVIDIA e outras para proteger softwares amplamente usados antes que ferramentas semelhantes se espalhem.
Impacto na economia da cibersegurança
A capacidade altera significativamente o custo e o cronograma para lançar ciberataques. Bugs antes tratados como baixo risco agora geram mais preocupação porque o Mythos Preview consegue construir exploits em horas — um trabalho que testers de penetração especialistas disseram levaria semanas usando métodos tradicionais. Essa mudança significa que empresas financeiras e outras organizações podem precisar de ciclos de correção mais rápidos e de defesas mais automatizadas.
Testes em outros modelos de IA de fronteira sugerem que habilidades cibernéticas avançadas acompanham avanços mais amplos em IA, indicando que a ameaça provavelmente vai crescer.
FAQ
O que é Mythos e por que isso é uma preocupação para empresas financeiras?
O Mythos é o modelo avançado de IA da Anthropic que pode identificar vulnerabilidades de software e escrever exploits funcionais. A ASIC alertou as empresas financeiras porque o Mythos pode expor falhas de segurança em sistemas amplamente usados, reduzindo o tempo e o custo necessários para lançar ciberataques para o valor de uma chave de API. O modelo demonstrou capacidade de encontrar milhares de vulnerabilidades de alta gravidade em sistemas operacionais e navegadores da web.
Com que rapidez o Mythos consegue gerar exploits em comparação com métodos tradicionais?
O Mythos consegue construir exploits em horas, enquanto testers de penetração especialistas disseram que o mesmo trabalho levaria semanas usando métodos tradicionais. Essa aceleração muda fundamentalmente a economia da cibersegurança e a urgência de corrigir vulnerabilidades.
O que os reguladores estão fazendo para lidar com riscos cibernéticos impulsionados por IA?
A ASIC aconselhou as empresas financeiras a fortalecerem suas defesas cibernéticas e focarem em medidas básicas de resiliência cibernética antes que as ameaças fiquem mais claras. A Autoridade Australiana de Regulação Prudencial emitiu um aviso semelhante sobre práticas de segurança que ficam atrás do desenvolvimento de IA. O Project Glasswing, que envolve grandes empresas de tecnologia e de nuvem, trabalha para proteger softwares amplamente usados antes que ferramentas semelhantes de geração de exploits se tornem difundidas.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
A RLWRLD lança o modelo de IA RLDX-1 para mãos robóticas industriais
RLWRLD, uma startup de IA de robótica apoiada pela LG Electronics, revelou o RLDX-1, um modelo de base projetado para mãos robóticas de cinco dedos em aplicações industriais, segundo a RLWRLD. A empresa disponibilizou os pesos, o código e os documentos técnicos do modelo no GitHub e no Hugging Face.
Model
CryptoFrontier18m atrás
DeepMind AlphaEvolve desempenho interdomínios: multiplicação de matrizes 4×4 atualiza recorde de Strassen 1969, treinamento do Gemini acelera em 1%
O Google DeepMind lançou em 7 de maio (horário dos EUA) o relatório de conquistas do AlphaEvolve. O blog oficial da DeepMind reuniu os avanços concretos do AlphaEvolve desde o seu lançamento: encontrou um método de multiplicação de matrizes complexas 4×4 melhor do que o algoritmo de Strassen de 1969 (48 multiplicações escalares puras), colaborou com matemáticos como Terence Tao para resolver vários difíceis problemas matemáticos de Erdős (Erdős), economizou 0,7% dos recursos globais de computação para os data centers do Google, aumentou em 23% a velocidade dos kernels-chave treinados com o Gemini e reduziu em 1% o tempo total de treinamento do Gemini.
Arquitetura: exploração de largura do Gemini Flash + Gemini
ChainNewsAbmedia30m atrás
OpenAI Codex lança extensão para Chrome: permite testar Web App no navegador, acessar Context entre páginas e operar em paralelo
A OpenAI em 7 de maio (horário dos EUA) anunciou a extensão do Chrome do Codex, permitindo que agentes de codificação com o Codex operem diretamente dentro dos navegadores Chrome no macOS e no Windows. A documentação oficial do Codex explica que a extensão permite que o Codex teste apps web sem assumir o controle do navegador do usuário, obtenha contexto em várias abas, use o Chrome DevTools e execute outras tarefas em paralelo. A OpenAI também divulgou que os usuários ativos semanais do Codex ultrapassaram 4 milhões, crescendo 8 vezes desde o início do ano.
O que dá para fazer dentro do navegador: testar apps web, obter contexto entre páginas, usar DevTools
Extensão do Chrome
ChainNewsAbmedia34m atrás
OpenAI lança o GPT-Realtime-2: leva o raciocínio do GPT-5 para agentes de voz e eleva o contexto para 128K
A OpenAI em 7 de maio (horário dos EUA) divulgou, em uma conferência para desenvolvedores, três novos modelos de voz em tempo real: GPT-Realtime-2, GPT-Realtime-Translate e GPT-Realtime-Whisper, todos disponibilizados para desenvolvedores via Realtime API. O anúncio oficial da OpenAI afirma que o GPT-Realtime-2 é o primeiro da OpenAI com capacidade de GPT-5
ChainNewsAbmedia35m atrás
Visita presencial a laboratórios de IA na China: pesquisadores revelam que a “lacuna de chips e de dados” é a chave da diferença entre EUA e China
O especialista Nathan Lambert, após uma visita aprofundada a vários laboratórios de IA na China, aponta que a principal vantagem do país está na cultura, no talento e na mentalidade pragmática. A pesquisa é priorizada para melhorar a qualidade dos modelos, com estudantes se tornando contribuidores centrais, e há menos disputas internas em colaboração organizacional; ainda assim, existem lacunas em chips, dados e criatividade. O acesso a capacidade computacional externa é limitado por controles dos EUA, e a baixa qualidade dos dados levou à criação de ambientes próprios de treinamento. As empresas fazem open source, mas mantêm a tecnologia central para ajustes finos em seu próprio ambiente; se os EUA apertarem o ecossistema aberto, isso pode afetar a posição de liderança global.
ChainNewsAbmedia44m atrás
A16z lidera a rodada de financiamento $16M para a startup sueca de IA Pit
De acordo com a Bloomberg, a startup sueca de IA Pit levantou US$ 16 milhões em uma rodada de investimentos liderada pela Andreessen Horowitz, com participação da Lakestar e de executivos de grandes empresas de IA e tecnologia. As famílias Stena e Lundin, da Suécia, também entraram na rodada. A Pit já garantiu projetos-piloto com a Voi,
GateNews48m atrás
