A Bloomberg informou que um grupo privado de fórum terá anunciado publicamente, no próprio dia, uma suposta ultrapassagem do controlo relacionada com o modelo de cibersegurança Mythos, da empresa de segurança na infraestrutura da Anthropic, pertencente à Anthropic. Ao aceder ao sistema através das permissões de acesso detidas por um empreiteiro terceiro, conseguiram utilizar o modelo, suscitando preocupações no exterior sobre a governação e segurança dos principais modelos de IA.
(A Anthropic lançou o programa global de cibersegurança Glasswing, e o novo modelo Mythos: por que motivo não é disponibilizado ao público?)
No primeiro dia de funcionamento, o Mythos foi alvo de acesso não autorizado
A Anthropic anunciou, a 7 de abril, um novo modelo de IA de segurança na rede, o Claude Mythos. No entanto, um grupo privado de fórum online, cuja identidade ainda não foi divulgada, terá, segundo relatos, obtido silenciosamente permissões de acesso a este modelo.
Ao que se sabe, estas pessoas não terão penetrado através de métodos tradicionais de pirataria, mas antes aproveitado o conhecimento do formato de URL dos modelos anteriores da Anthropic, deduzindo plausivelmente a localização online do Mythos no sistema. A falha decisiva residia num funcionário que trabalhava para um empreiteiro terceiro da Anthropic. Ele já tinha autorização legal para consultar modelos de IA da Anthropic; os membros do grupo, por sua vez, infiltraram-se no sistema através desta entrada conforme.
Depois disso, o grupo forneceu à Bloomberg capturas de ecrã e uma demonstração em tempo real das operações como prova, e revelou que continua a utilizar o Mythos até ao presente, mas enfatizou que o seu objetivo se limita a «brincar com o novo modelo», sem intenção de praticar quaisquer atos de destruição, porque não querem ser descobertos.
O que é o Mythos? Porque é que isso suscitou preocupação no exterior?
O Claude Mythos é um modelo de IA desenvolvido pela Anthropic especificamente para defesa de cibersegurança de empresas, definido pela equipa como uma ferramenta «demasiado potente para ser publicada abertamente». A sua capacidade central consiste em identificar proactivamente vulnerabilidades de segurança em sistemas digitais, ajudando as empresas a concluir a correção antes de sofrerem ataques.
No entanto, esta «espada da defesa» também pode ser uma «faca de dois gumes». A Anthropic reconheceu que, se o Mythos cair nas mãos de indivíduos maliciosos, as suas capacidades também podem ser usadas para lançar ataques. Por isso, a empresa, através do programa de cibersegurança denominado «Project Glasswing», apenas disponibiliza o Mythos a um número reduzido de grandes instituições ou empresas tecnológicas que foram submetidas a uma auditoria rigorosa.
A premissa central deste mecanismo fechado de controlo é a seguinte: os parceiros de confiança conseguem garantir que as permissões de acesso não se divulguem entre si.
(A Anthropic levanta preocupações com a supervisão do Mythos; altos executivos da Baesente e Powell convocam uma reunião de emergência bancária)
Resposta da Anthropic: está a investigar; não há impacto
A Anthropic respondeu afirmando: «Estamos a investigar um relatório que afirma que houve acesso não autorizado ao Claude Mythos Preview através de um ambiente de fornecedor terceiro.» A empresa salientou que, até ao momento, não foi detetado que os seus sistemas tenham sido afetados e que, preliminarmente, este caso é «mais suscetível de resultar num abuso das permissões de acesso do que de um ataque de hackers externos».
Mesmo que, até agora, os utilizadores que conseguiram usar o Mythos antecipadamente não tenham realizado quaisquer ações maliciosas, o incidente em si continua a deixar os especialistas em cibersegurança em elevado estado de alerta. O diretor-executivo da empresa de segurança Smarttech247, Raluca Saceanu, apontou:
Quando ferramentas de IA poderosas são acedidas ou utilizadas fora dos mecanismos de controlo estabelecidos, o risco não se limita a um incidente de cibersegurança; é mais provável que também suscite suspeitas de fraude, abuso de rede ou outros usos maliciosos.
Que impacto é que isto pode causar? As fragilidades no controlo da segurança da IA
O que verdadeiramente suscita receio neste caso não é a tentativa de sabotagem, mas sim a fragilidade sistémica que ele revela: quando uma empresa de IA delega o acesso a modelos altamente sensíveis para fornecedores terceiros, qualquer falha num dos elos da rede de controlo, pode tornar-se uma brecha e desencadear uma crise.
Agora, o incidente do Mythos lembra toda a indústria que, numa altura em que as capacidades da IA estão a evoluir rapidamente, a conceção da arquitetura de segurança não pode depender apenas da confiança; precisa também de resiliência institucional capaz de suportar a falha da confiança. Para a Anthropic, a forma de reconstruir a confiança do público no seu mecanismo de controlo sobre os parceiros será um desafio mais longo do que a própria investigação.
Este artigo, «O modelo de cibersegurança ao nível de armas da Anthropic, o Mythos, sofreu acesso não autorizado: como é que eles conseguiram fazer isso?» surgiu pela primeira vez em «cadeia de notícias ABMedia».
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
A Anthropic revela três falhas do Claude Code em cascata: degradação do raciocínio, esquecimento do cache e reação adversa de comandos de 25 caracteres
A Anthropic publica três falhas do Claude Code em cascata: de 3/4–4/7 a classe de raciocínio será reduzida para medium, causando atrasos nas respostas e uma sensação de o modelo ficar mais “burro”; de 3/26–4/10 erros na limpeza da cache levam a conversas mais longas a ficarem esquecidas; de 4/16–4/20 foi adicionada uma instrução de chamada de ferramenta de “até 25 caracteres”, que foi revertida posteriormente a 4/20. O que foi afetado inclui o Claude Code, o Agent SDK e o Cowork; o modelo é Sonnet 4.6, Opus 4.6/4.7; a API não foi afetada. A 4/23 foi redefinido o consumo e reforçados a avaliação e os testes de regressão.
ChainNewsAbmedia32m atrás
A Casa Branca acusa a China de roubo de modelos de IA em “escala industrial”
A Casa Branca alertou a 23 de abril de 2026 que entidades estrangeiras, principalmente na China, estão a conduzir campanhas de “escala industrial” para copiar modelos de inteligência artificial americanos, de acordo com um memorando de Michael Kratsios, Assessor de
CryptoFrontier3h atrás
OpenClaw 2026.4.22 Unifica o Ciclo de Vida dos Plugins Entre os Harness Codex e Pi, Reduz o Tempo de Carregamento dos Plugins em Até 90%
Mensagem do Gate News, 23 de abril — OpenClaw, uma plataforma open-source de Agentes de IA, lançou a versão 2026.4.22 a 22 de abril, com a sua maior mudança a ser o alinhamento dos ciclos de vida do Codex harness e do Pi harness. Anteriormente, os plugins comportavam-se de forma inconsistente entre as duas vias de harness, com alguns hooks em falta em certos ambientes.
GateNews4h atrás
Reppo Foundation garante um compromisso de $20M da Bolts Capital para uma infra-estrutura de dados de treino de IA
Mensagem de Gate News, 23 de Abril — A Reppo Foundation anunciou que recebeu um compromisso de financiamento estratégico de $20 milhões da Bolts Capital para impulsionar o desenvolvimento do protocolo e a expansão do ecossistema, com foco na construção de infraestruturas de dados de treino de IA impulsionadas por mercados de previsão.
A abordagem central da Reppo
GateNews4h atrás
UE vai redigir directrizes que exigem que a Google forneça às aplicações de IA de terceiros acesso Android equivalente ao da Gemini
Mensagem do Gate News, 23 de Abril — A União Europeia irá redigir directrizes que exigem que a Google forneça ao ChatGPT e ao Claude o mesmo acesso à funcionalidade no Android que a Gemini recebe, de acordo com fontes do mercado. A medida visa garantir que as aplicações de IA de terceiros tenham permissões e
GateNews4h atrás
Cluster Protocol Angaria $5M em Financiamento, DAO5 Lidera a Ronda
Mensagem do Gate News, 23 de abril — A Cluster Protocol, uma empresa de infraestruturas Web3 e deep tech em IA, anunciou a conclusão de uma ronda de financiamento de $5 milhões liderada pela DAO5, com participação da Paper Ventures, JPEG Trading e Mapleblock Capital. O financiamento total da empresa até à data atinge 7,75 milhões de dólares
GateNews5h atrás
