De acordo com um alerta divulgado em 23 de abril no X pelo CISO da SlowMist (23pds), a organização de hackers ShinyHunters alega ter comprometido sistemas internos relacionados com o modelo Anthropic Mythos e ter partilhado publicamente capturas de ecrã que servem de prova, incluindo o painel de gestão de utilizadores, o dashboard de experiências com IA e análises de desempenho e custos do modelo, mas a Anthropic ainda não emitiu uma declaração.
Alerta do CISO da SlowMist: alegada intrusão nos sistemas da Anthropic
(Fonte: SlowMist)
Com base no post de 23pds na plataforma X, as capturas de ecrã divulgadas pela ShinyHunters incluem um painel de gestão de utilizadores, um dashboard de experiências com IA e dados de análises de desempenho e custos do modelo. No post, 23pds indica que, tendo em conta que já existem muitas empresas a solicitar testes dos serviços relacionados com a Anthropic, caso a intrusão seja confirmada, as principais empresas tecnológicas e empresas do sector de criptografia poderão enfrentar riscos de segurança indiretos.
Até 23 de abril, a Anthropic ainda não tinha publicado uma declaração pública sobre este assunto, e a veracidade das alegações continua por confirmar junto das entidades oficiais.
Cybernews: ShinyHunters lança ameaças de resgate contra nove marcas
De acordo com a reportagem da Cybernews de 21 de abril, a ShinyHunters alega ter comprometido nove marcas principais e estabelece um prazo: se os valores do resgate relacionados não forem pagos antes de 21 de abril, serão publicados mais de 9 milhões de registos que incluem dados de identificação pessoal e dados internos.
As marcas alegadamente afetadas incluem:
Zara: Segundo a Cybernews, a ShinyHunters alega ter comprometido uma instância da base de dados BigQuery da Zara através da exploração de uma vulnerabilidade da empresa israelita de análise de IA Anodot. A empresa-mãe da Zara, Inditex, confirmou numa declaração oficial que a base de dados sofreu um acesso não autorizado, mas não identificou especificamente a Anodot
7-Eleven: A ShinyHunters alega que o seu ambiente Salesforce foi comprometido, com mais de 600 mil registos alegadamente roubados
Grupo de Cruzeiros Carnival (Carnival Group): A ShinyHunters alega ter roubado mais de 8,7 milhões de registos
De acordo com a Cybernews, a vulnerabilidade relacionada da Anodot terá igualmente conduzido, de forma alegada, ao comprometimento do ambiente Snowflake da Rockstar Games.
Ambiente Salesforce alegadamente comprometido: instituições e dimensão dos dados envolvida
De acordo com a Cybernews, as outras instituições alegadamente afetadas devido a intrusões nos sistemas Salesforce incluem: a empresa global de comércio eletrónico Pitney Bowes, a instituição canadiana de serviços financeiros Sun Life Financial (Sun Life), o grupo de hotéis ultra-luxuosos Aman Resorts e a empresa de mediação imobiliária Marcus & Millichap. Segundo a Cybernews, depois de o fornecedor de serviços de segurança doméstica para famílias nos EUA, Alert 360, ter recusado pagar o resgate, a ShinyHunters terá alegadamente publicado os registos de 2,5 milhões de utilizadores daquela empresa.
Perguntas frequentes
A notícia de que a ShinyHunters alegadamente invadiu os sistemas da Anthropic Mythos foi confirmada oficialmente?
Até 23 de abril, de acordo com o alerta no X do CISO da SlowMist, 23pds, a Anthropic ainda não tinha emitido uma declaração oficial sobre as alegações em causa, e a veracidade da notícia ainda não tinha sido confirmada pela Anthropic nem por outras entidades oficiais.
Que declaração oficial emitiu a Inditex sobre a alegada intrusão na base de dados da Zara?
De acordo com a Cybernews, a Inditex confirmou que a sua base de dados sofreu um acesso não autorizado, mas na sua declaração oficial não identificou especificamente a Anodot, a ShinyHunters nem qualquer outro actor específico do ataque.
Existem casos anteriores registados de grandes intrusões por parte da ShinyHunters?
De acordo com a reportagem da Cybernews de 21 de abril, a ShinyHunters, no mesmo período, alegou ter comprometido nove marcas, incluindo Zara, 7-Eleven e Carnival Group. As ameaças de resgate relacionadas envolviam mais de 9 milhões de registos de dados de identificação pessoal. Os dados específicos das perdas de cada empresa e as medidas de resposta legais ainda não tinham sido divulgados na totalidade à data de publicação da reportagem.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Google Jules Reposiciona-se como Plataforma de Desenvolvimento de Produtos Orientada por Agentes, de Ponta a Ponta, e Abre Lista de Espera para Nova Versão
Mensagem do Gate News, 23 de abril — A equipa da Jules, da Google, anunciou a abertura de uma lista de espera para uma nova versão do produto, reposicionando a Jules de um agente de codificação assíncrona para uma plataforma de desenvolvimento de produtos orientada por agentes, de ponta a ponta. Segundo a descrição oficial, a plataforma atualizada lê enti
GateNews19m atrás
A Perplexity revela o método de pós-treinamento do agente de pesquisa na web; o modelo baseado em Qwen3.5 supera o GPT-5.4 em precisão e custo
A Perplexity utiliza SFT seguida de RL com modelos Qwen3.5, tirando partido de um conjunto de dados de QA multi-hop e de verificações por rubrica para melhorar a precisão e a eficiência da pesquisa, atingindo um desempenho FRAMES de referência.
Resumo: O fluxo de pós-treinamento da Perplexity para agentes de pesquisa na web combina fine-tuning supervisionado (SFT) para impor obediência a instruções e consistência linguística com aprendizagem por reforço online (RL) via o algoritmo GRPO. A fase de RL utiliza um conjunto proprietário de QA verificável multi-hop e dados conversacionais baseados em rubricas para impedir a deriva do SFT, com gating de recompensas e penalizações de eficiência dentro do grupo. A avaliação mostra que o Qwen3.5-397B-SFT-RL atinge o melhor desempenho FRAMES, com 57,3% de precisão com uma única chamada de ferramenta e 73,9% com quatro chamadas a $0,02 por consulta, superando o GPT-5.4 e o Claude Sonnet 4.6 nestas métricas. A tarifação é baseada em API e exclui caching.
GateNews53m atrás
TikTok remove mais de 538.000 vídeos não autorizados gerados por IA; várias plataformas lançam iniciativas de governação
Mensagem do Gate News, 23 de abril — A TikTok anunciou uma repressão abrangente ao conteúdo gerado por IA que viola os direitos dos utilizadores, revelando que já removeu mais de 538.000 vídeos e penalizou mais de 4.000 contas até à data. A plataforma dará prioridade à aplicação de medidas contra deepfakes de IA, clonagem de voz
GateNews1h atrás
As Finanças Tradicionais irão acelerar a entrada no mercado de cripto, diz o economista Fu Peng
Mensagem do Gate News, 23 de Abril — Fu Peng, economista-chefe do Grupo Xinfire, partilhou a sua visão sobre a convergência entre as finanças tradicionais e os criptoactivos durante o 2026 Hong Kong Institutional Digital Wealth Management Summit. Segundo Fu, a integração de instituições financeiras tradicionais com
GateNews1h atrás
A Equipa de Codex da OpenAI Corrige um Bug de Autenticação do OpenClaw, Melhorando Significativamente o Comportamento do Agente
O OpenClaw muda de harness de Pi para o harness de Codex para corrigir uma falha silenciosa de autenticação, com dois PRs a abordar a ponte e o fallback; após a correção, o agente passa de uma sondagem superficial por heartbeat para um ciclo completo de trabalho, permitindo progresso.
Resumo: A otimização do harness de Codex do OpenClaw abordou uma falha crítica de autenticação que causava o fallback silencioso para o harness de Pi quando se usava Codex com modelos OpenAI. Dois pedidos pull corrigem a ponte de autenticação e evitam o fallback silencioso, alterando o adaptador em tempo de execução. Como resultado, o comportamento do agente evolui de uma sondagem superficial por heartbeat para um ciclo completo de trabalho que lê contexto, analisa tarefas, edita repositórios e verifica o progresso, melhorando a continuidade e a visibilidade entre heartbeats.
GateNews1h atrás
Modelos de cibersegurança de nível militar da Anthropic Mythos foram acedidos sem autorização: como é que o fizeram?
Segundo a Bloomberg, um grupo privado de fórum obteve acesso não autorizado ao Mythos através de uma autorização legal concedida a um subcontratado de terceiros da Anthropic. O Mythos é uma IA defensiva para empresas, apenas disponibilizada a grandes instituições com auditorias rigorosas. O grupo explorou o conhecimento do URL do modelo para inferir a sua localização no sistema e conseguiu entrar, fornecendo capturas de ecrã como demonstração, afirmando que ainda o utiliza, mas sem intenção maliciosa. A Anthropic está a investigar e, inicialmente, considera tratar-se de abuso de permissões, e não de uma intrusão externa. Este caso mostra os riscos de entregar modelos altamente sensíveis a terceiros sob gestão, sendo necessária uma maior resiliência de governação e mecanismos de confiança.
ChainNewsAbmedia2h atrás
