O que precisas de saber (Resumo Rápido)
- O modelo Claude Mythos da Anthropic conseguiu identificar 14 falhas de alta gravidade em apenas duas semanas.
- Pesquisadores de segurança conseguiram contornar a segurança do macOS utilizando o Mythos em combinação com técnicas avançadas.
- A Anthropic está limitando o acesso ao Mythos a um grupo restrito de empresas, levantando questões sobre o potencial de abusos da ferramenta.
Análise Detalhada
A Anthropic continua a gerar atenção significativa com a sua capacidade de identificar vulnerabilidades em software e plataformas existentes. Recentemente, investigadores da Mozilla comunicaram que o seu modelo Claude Opus 4.6 revelou 14 falhas de alta gravidade, além de 22 CVEs (Common Vulnerabilities and Exposures) em apenas duas semanas. Atualmente, o foco da Anthropic é voltado para a segurança do macOS e os produtos da Apple.
Pesquisadores da Calif, uma empresa de cibersegurança da Califórnia, utilizaram uma versão de teste do Claude Mythos, um modelo mais avançado da Anthropic, e afirmaram ter conseguido contornar as medidas de segurança do macOS. Utilizando uma técnica conhecida como “exploração de escalonamento de privilégios”, conseguiram desenvolver um software que combina duas falhas distintas, permitindo acesso a partes do dispositivo normalmente inacessíveis.
Embora a vulnerabilidade tenha sido descoberta em cinco dias, os pesquisadores salientaram que isso não teria sido possível apenas com a intervenção do Mythos; a perícia dos hackers foi essencial para a exploração bem-sucedida. A Apple, ciente das descobertas, está a proceder a uma análise minuciosa do relatório, reforçando que a segurança é uma prioridade vital.
Lançado em abril, o Mythos ainda está em fase de acesso restrito, limitado a cerca de 40 empresas tecnológicas. O modelo já identificou milhares de vulnerabilidades, incluindo algumas que afetam todos os principais sistemas operativos e navegadores. A Anthropic expressou preocupações em relação ao potencial uso malicioso, alertando sobre as consequências graves que poderiam advir da proliferação dessas capacidades.
Apesar das críticas sobre a forma como a ferramenta é divulgada, especialistas como Michał Zalewski, investigador de segurança da Google, reconhecem que a utilização do Mythos pode oferecer oportunidades significativas para pesquisa e auditorias de segurança.
🔥 Dica do Técnico: Encontra gadgets e peças de reparação a preços incríveis.
Ver Ofertas Flash ⚡*Ao comprar através deste link, apoias o site sem custo extra.
No entanto, existem preocupações sobre o poder do Mythos e sua liberação ao público. Gary McGraw, ex-vice-presidente da Synopsys, perguntou se a tecnologia é, de fato, demasiado poderosa para ser compartilhada. Defendeu que a não liberação da ferramenta poderia não resolver os problemas reais de segurança.
Vale a pena o investimento?
Com as vulnerabilidades que o Mythos consegue identificar, esta ferramenta mostra-se valiosa para empresas que desejam reforçar a sua segurança digital. Contudo, tendo em conta as suas capacidades, é crucial ponderar os riscos associados à sua divulgação ampla. O acesso restrito atualmente implementado parece ser uma abordagem prudente face ao potencial de abusos.
Veredito HotNews
O Claude Mythos é uma ferramenta poderosa para a identificação de vulnerabilidades, mas a sua liberação ao público deve ser cuidadosamente considerada para evitar possíveis abusos. A segurança digital deve sempre ser uma prioridade.
🔧 Gostaste desta análise?
Mantemos o HotNews Tech online graças a leitores como tu. Se estás a pensar comprar algum gadget, ferramentas ou peças, usa o nosso link.
Não pagas nem mais um cêntimo e ajudas-nos a criar mais conteúdo!