Anthropic lança versão de IA com capacidade de identificar vulnerabilidades

A Anthropic, que inicialmente havia restringido o acesso do seu modelo de inteligência artificial mais poderoso, o Mythos, a um consórcio de organizações focadas em infraestrutura crítica, lançou o Claude Fable 5 nesta terça-feira (9/6). Trata-se da primeira versão dessa tecnologia disponibilizada para o público geral.

Originalmente, a empresa temia que o modelo, capaz de identificar vulnerabilidades críticas de décadas no kernel do Linux, fosse transformado em arma por cibercriminosos e motivou o isolamento da ferramenta em seus estágios iniciais. Para viabilizar esse lançamento público, a companhia impôs limites de segurança. Embora o Fable 5 se destaque em áreas como engenharia de software, o modelo foi programado para bloquear respostas e recorrer a uma versão anterior, o Claude Opus 4.8, sempre que acionado para temas de alto risco, como cibersegurança, biologia e química.

• Leia também: Empresa de IA entra em guerra com Pentágono

Como medida adicional contra ataques e tentativas de "jailbreak", a Anthropic instituiu uma política de retenção de dados de 30 dias para todos os usuários, mudança para monitorar ameaças antes de liberar todo o potencial da IA. A novidade chega aos usuários através da API e planos de assinatura, mas o preço dobrou em relação à versão anterior, custando US$ 10 por milhão de tokens de entrada, o que pode servir como um inibidor para o uso indiscriminado. Junto ao Fable 5, as organizações já aprovadas anteriormente estão recebendo acesso a uma versão atualizada e sem restrições, chamada Mythos 5.

A estratégia inicial de contenção total da empresa foi abalada por relatos de que um grupo não autorizado conseguiu acessar a ferramenta exclusiva por meio de um fornecedor terceirizado da Anthropic. A iniciativa também atraiu críticas contundentes da concorrência, Sam Altman, CEO da OpenAI, acusou a empresa de utilizar "marketing baseado no medo" para fazer o produto parecer mais impressionante e para justificar a manutenção da IA nas mãos de uma pequena elite.

• Leia também: Meta anuncia compra de rede social criada para interação entre agentes de IA

O executivo ironizou a postura alarmista da rival, "construímos uma bomba, estamos prestes a jogá-la na sua cabeça. Vamos vender a você um abrigo antibombas por US$ 100 milhões".

Na avaliação do especialista em tecnologia e inovação Arthur Igreja, o salto tecnológico representado por essa família de modelos é sem precedentes, não apenas pelo seu poder de descoberta de vulnerabilidades, mas também pelo seu tamanho e impacto. Segundo ele, o novo sistema consome recursos massivos que poderiam até mesmo ameaçar a rentabilidade da Anthropic.

O especialista reforça que a IA atingiu uma nova fronteira ao conseguir atuar de forma inédita na cibersegurança, identificando falhas críticas do tipo zero-day com uma antecedência até então impossível. Ele aponta que o modelo reduz drasticamente o tempo entre a descoberta e a potencial exploração dessas vulnerabilidades. “Se isso cair na mão de quem estiver fazendo ataque, pode realmente se tornar uma hecatombe”, afirma.

Para Romes Heriberto de Araújo, pesquisador de cibernética e professor de Engenharia de Software no UNICEPLAC, o cenário atual representa uma virada sem volta. “É como se fosse uma IA capaz de vasculhar sua casa procurando por vulnerabilidades”. Segundo o especialista, o modelo atua com tanta velocidade que o conhecimento técnico avançado em segurança da informação logo deixará de ser um requisito para invasões. “Com um prompt (comando) é possível orquestrar ataques e explorar vulnerabilidades de sistemas essenciais”, alerta.

“Estamos diante de uma mudança de paradigma, partindo de um cenário onde um grupo restrito de especialistas carregava um potencial de ataque para um cenário onde as ameaças podem escalar vertiginosamente com modelos autônomos”, explica Araújo.

*Estagiário sob a supervisão de Andreia Castro