De acordo com um alerta publicado em 23 de abril no X pelo CISO da SlowMist, 23pds, o grupo de hackers ShinyHunters alega ter invadido sistemas internos relacionados ao modelo Anthropic Mythos e ter compartilhado publicamente evidências em forma de capturas de tela, incluindo o painel de gerenciamento de usuários, o painel de experimentos de IA e análises de desempenho e custos do modelo; entretanto, a Anthropic ainda não emitiu uma declaração.
Alerta do CISO da SlowMist: sistema da Anthropic teria sido invadido
(Fonte: SlowMist)
De acordo com a postagem de 23pds no X, as capturas de tela publicadas pela ShinyHunters incluem o painel de gerenciamento de usuários, o painel de experimentos de IA e dados de análise de desempenho e custos do modelo. Na postagem, 23pds aponta que, considerando já haver muitas empresas solicitando testes dos serviços relacionados à Anthropic, uma vez que a situação de invasão seja confirmada, empresas de tecnologia de ponta e empresas ligadas ao setor de criptografia podem enfrentar riscos de segurança indiretos.
Até 23 de abril, a Anthropic não fez nenhuma declaração pública sobre o assunto; a veracidade das alegações ainda aguarda confirmação oficial.
Cybernews: ShinyHunters envia ameaças de extorsão para nove marcas
De acordo com um relatório da Cybernews de 21 de abril, a ShinyHunters alega ter invadido nove marcas principais e definiu um prazo: se os valores da extorsão relacionados não forem pagos antes de 21 de abril, serão publicados mais de 9 milhões de registros que incluem informações de identidade pessoal e dados internos.
As marcas alegadamente afetadas incluem:
Zara: de acordo com o relatório da Cybernews, a ShinyHunters alega ter invadido a instância do banco de dados BigQuery da Zara por meio de uma vulnerabilidade na empresa israelense de análise de IA Anodot. A empresa-mãe da Zara, Inditex, confirmou em sua declaração oficial que houve acesso não autorizado ao banco de dados, mas não citou especificamente Anodot
7-Eleven: a ShinyHunters alega que seu ambiente Salesforce foi invadido, com mais de 600 mil registros supostamente roubados
Grupo de cruzeiros Carnival (Carnival Group): a ShinyHunters alega ter furtado mais de 8,7 milhões de registros
De acordo com o relatório da Cybernews, a vulnerabilidade relacionada da Anodot também teria levado à invasão do ambiente Snowflake da Rockstar Games.
Ambiente Salesforce teria sido invadido: instituições e escala de dados envolvidas
De acordo com a Cybernews, outras instituições que teriam sido afetadas pela invasão de sistemas Salesforce incluem: a empresa global de comércio eletrônico Pitney Bowes, a instituição canadense de serviços financeiros Sun Life Financial (Sun Life), o grupo de hotéis de altíssimo padrão Aman Resorts (Aman Resorts) e a empresa de mediação imobiliária comercial Marcus & Millichap. De acordo com o relatório da Cybernews, depois que um provedor de serviços de segurança residencial nos EUA Alert 360 recusou pagar a extorsão, a ShinyHunters alegou ter divulgado os registros de 2,5 milhões de usuários daquela empresa.
Perguntas frequentes
A notícia de que a ShinyHunters teria invadido o sistema Anthropic Mythos já foi confirmada oficialmente?
Até 23 de abril, de acordo com o alerta no X do CISO da SlowMist 23pds, a Anthropic ainda não emitiu uma declaração oficial sobre as alegações relacionadas; a veracidade da notícia ainda não foi confirmada pela Anthropic ou por outras autoridades oficiais.
Que tipo de declaração oficial a Inditex emitiu sobre o suposto acesso não autorizado ao banco de dados da Zara?
De acordo com o relatório da Cybernews, a Inditex confirmou que seu banco de dados foi acessado sem autorização, mas em sua declaração oficial não citou especificamente Anodot, ShinyHunters ou qualquer agente de ataque específico.
A ShinyHunters já tinha casos registrados de invasões em grande escala?
De acordo com o relatório da Cybernews de 21 de abril, a ShinyHunters, no mesmo período, alegou ter invadido nove marcas, incluindo Zara, 7-Eleven e Carnival Group, entre outras. As ameaças de extorsão envolviam mais de 9 milhões de registros de informações de identidade pessoal. Os dados específicos das perdas de cada empresa e as medidas de resposta legais ainda não haviam sido divulgados totalmente até a data de publicação do relatório.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Google Jules é rebrandada como plataforma de desenvolvimento de produtos agentic ponta a ponta e abre lista de espera para nova versão
Mensagem da Gate News, 23 de abril — A equipe da Jules, do Google, anunciou a abertura de uma lista de espera para uma nova versão do produto, reposicionando a Jules de uma agente de codificação assíncrona para uma plataforma de desenvolvimento de produtos agentic ponta a ponta. De acordo com a descrição oficial, a plataforma aprimorada lê o contexto completo do produto
GateNews19m atrás
A Perplexity revela método de pós-treinamento de agente de busca na web; modelo baseado em Qwen3.5 supera GPT-5.4 em acurácia e custo
A Perplexity usa SFT seguida de RL com modelos Qwen3.5, aproveitando um conjunto de dados de QA multi-hop e verificações por rubrica para aumentar a precisão e a eficiência da busca, alcançando desempenho FRAMES de nível superior.
Resumo: O fluxo de trabalho de pós-treinamento da Perplexity para agentes de busca na web combina fine-tuning supervisionado (SFT) para impor aderência a instruções e consistência de linguagem com aprendizado por reforço online (RL) via o algoritmo GRPO. A etapa de RL usa um conjunto de dados proprietários de QA verificável multi-hop e dados conversacionais baseados em rubricas para evitar deriva do SFT, com agregação filtrada por recompensa e penalidades de eficiência dentro do grupo. A avaliação mostra que o Qwen3.5-397B-SFT-RL alcança o melhor desempenho em FRAMES, com 57,3% de acurácia com uma única chamada de ferramenta e 73,9% com quatro chamadas a US$ 0,02 por consulta, superando GPT-5.4 e Claude Sonnet 4.6 nessas métricas. A precificação é baseada em API e exclui caching.
GateNews53m atrás
TikTok Remove Mais de 538.000 Vídeos Não Autorizados Gerados por IA; Várias Plataformas Lançam Iniciativas de Governança
Mensagem do Gate News, 23 de abril — O TikTok anunciou uma repressão abrangente a conteúdos gerados por IA que infringem os direitos dos usuários, revelando que removeu mais de 538.000 vídeos e penalizou mais de 4.000 contas até o momento. A plataforma priorizará a aplicação contra deepfakes de IA, clonagem de voz
GateNews1h atrás
Finanças Tradicionais Vão Acelerar a Entrada no Mercado de Criptos, Diz o Economista Fu Peng
Mensagem da Gate News, 23 de abril — Fu Peng, economista-chefe do Xinfire Group, compartilhou sua visão sobre a convergência entre as finanças tradicionais e os criptoativos durante o 2026 Hong Kong Institutional Digital Wealth Management Summit. De acordo com Fu, a integração de instituições financeiras tradicionais com
GateNews1h atrás
Equipe da OpenAI Codex Corrige Bug de Autenticação da OpenClaw e Melhora Significativamente o Comportamento do Agente
OpenClaw muda de um harness de Pi para um harness de Codex para corrigir uma falha silenciosa de autenticação, com dois PRs tratando a ponte e o fallback; após o ajuste, o agente deixa de fazer polling superficial de heartbeat e passa a um ciclo completo de trabalho, permitindo avanço.
Resumo: a otimização do harness Codex da OpenClaw abordou uma falha crítica de autenticação que fazia o sistema voltar silenciosamente ao harness de Pi quando o Codex era usado com modelos da OpenAI. Dois pull requests corrigem a ponte de autenticação e impedem o fallback silencioso, alterando o adaptador de runtime. Como resultado, o comportamento do agente evolui de polling superficial de heartbeat para um ciclo completo de trabalho que lê o contexto, analisa tarefas, edita repositórios e verifica o progresso, melhorando a continuidade e a visibilidade entre heartbeats.
GateNews1h atrás
Modelos de segurança no nível de armamento da Anthropic Mythos sofreram acesso não autorizado: como eles conseguiram fazer isso?
A Bloomberg relata que um grupo privado de fóruns acessou o Mythos sem autorização por meio de uma autorização legal concedida a um terceiro contratante pela Anthropic. O Mythos é uma IA defensiva para empresas, disponível apenas para grandes organizações com verificação rigorosa. O grupo aproveitou o conhecimento sobre a URL do modelo para inferir a localização do sistema e entrou, além de fornecer capturas de tela como demonstração, afirmando que ainda está em uso, mas sem intenção maliciosa. A Anthropic está investigando, e inicialmente considerou como abuso de permissões, e não como uma invasão externa. O caso mostra o risco de entregar modelos altamente sensíveis ao controle de terceiros, sendo necessário aumentar a resiliência da governança e os mecanismos de confiança.
ChainNewsAbmedia2h atrás
