A Anthropic anunciou a expansão do Project Glasswing, a sua iniciativa de cibersegurança que recorre a inteligência artificial para identificar e corrigir vulnerabilidades críticas de software. O programa passa a abranger cerca de 150 novas organizações em mais de 15 países, alargando significativamente o alcance do modelo Claude Mythos, até aqui circunscrito a um grupo restrito de parceiros nos Estados Unidos.
O que é o Project Glasswing
Lançado no início de abril, o Project Glasswing é uma iniciativa conjunta com a indústria que utiliza o Claude Mythos — descrito pela empresa como o seu modelo mais capaz nesta área — para analisar bases de código em busca de falhas de segurança. Na fase inicial, cerca de 50 parceiros, incluindo o governo dos Estados Unidos, tiveram acesso à versão Mythos Preview para inspecionar os seus sistemas.
Desde então, segundo a Anthropic, os parceiros já identificaram mais de 10 mil vulnerabilidades classificadas como de nível elevado ou crítico — um volume que tem atraído a atenção do setor da segurança informática.
Para onde se expande
A expansão foca-se em setores que estavam pouco representados na fase inicial, nomeadamente energia, abastecimento de água, saúde, comunicações e hardware — áreas de infraestrutura crítica cujo eventual comprometimento poderia, segundo estimativas da empresa, afetar mais de 100 milhões de pessoas. Antes de obterem acesso ao modelo, as organizações terão de cumprir requisitos de segurança definidos pela Anthropic.
De acordo com a imprensa internacional, o conjunto de novas geografias inclui países como Canadá, Austrália, Nova Zelândia, França, Alemanha, Itália, Suíça, Países Baixos, Espanha, Bélgica, Suécia, Índia, Japão e Coreia do Sul. A agência de cibersegurança da União Europeia (ENISA) também deverá vir a ter acesso, ainda que os termos estejam em negociação.
Resultados já reportados pelos parceiros
Vários parceiros divulgaram resultados que ilustram a escala do que o modelo já detetou. A Cloudflare terá identificado cerca de 2 mil falhas nos seus sistemas críticos, das quais várias centenas classificadas como elevadas ou críticas. A Mozilla terá encontrado e corrigido mais de duas centenas de vulnerabilidades numa versão do Firefox, um número substancialmente superior ao detetado com modelos anteriores. Vários parceiros reportaram aumentos expressivos na taxa de deteção de falhas após a adoção do modelo.
Uma tecnologia de duplo uso
A mesma capacidade que permite encontrar vulnerabilidades para as corrigir pode, em mãos erradas, ser usada para as explorar. É esse o motivo pelo qual o Claude Mythos é um dos modelos mais restritos da Anthropic, e pelo qual a empresa tem condicionado o acesso ao cumprimento de requisitos de segurança. A própria companhia admite que modelos concorrentes com capacidades comparáveis poderão surgir dentro de meses, possivelmente sem as mesmas salvaguardas — uma corrida que está no centro da estratégia do Project Glasswing.
Governos e instituições financeiras têm acompanhado de perto os riscos potenciais associados a este tipo de modelos avançados, num momento em que a IA aplicada à cibersegurança ofensiva e defensiva se torna um tema central de política pública.
Porque é que isto importa
A expansão do Mythos a infraestruturas críticas em mais de 15 países marca um passo relevante na forma como a inteligência artificial está a ser aplicada à defesa de sistemas essenciais. Para organizações europeias — incluindo eventualmente a ENISA — o desenvolvimento sinaliza a crescente integração da IA nas estratégias de ciber-resiliência, num contexto em que a Diretiva NIS2 e os respetivos regimes nacionais elevam as exigências de proteção das infraestruturas críticas.
Esta informação tem caráter noticioso e baseia-se em comunicações públicas da Anthropic e em reportagens de imprensa internacional especializada.