Anthropic Mythos: o modelo que a Anthropic decidiu não lançar

A Anthropic apresentou o Mythos Preview, um dos modelos mais avançados em cibersegurança. No entanto, em vez de um lançamento público completo, o acesso foi restrito devido a potenciais riscos associados ao seu uso.

⚙️ O que o Mythos pode fazer

O Mythos é um modelo especializado focado em segurança, análise de código e tarefas lógicas complexas. Testes internos mostraram que ele pode trabalhar com sistemas em um nível comparável a profissionais experientes em cibersegurança.

O modelo não apenas responde a perguntas: ele analisa grandes bases de código, identifica vulnerabilidades, explica potenciais cenários de exploração e demonstra como problemas individuais podem estar interconectados.

🔖 Resultados dos testes

Durante os testes, o modelo foi aplicado a desafios do mundo real. Ele identificou com sucesso vulnerabilidades em sistemas complexos, incluindo algumas que passaram despercebidas por muito tempo. Um dos exemplos mais notáveis foi a descoberta de uma vulnerabilidade no OpenBSD que existia há cerca de 27 anos.

Uma capacidade particularmente significativa do Mythos é sua habilidade de combinar conhecimento: ele pode linkar múltiplos pontos fracos em uma única cadeia e demonstrar como eles formam um vetor de ataque completo, simulando efetivamente o processo de pensamento de um atacante.

❓ Por que o modelo não foi lançado

A Anthropic cita explicitamente preocupações de uso dual: as mesmas capacidades que ajudam a defender sistemas também podem ser usadas para lançar ataques. Tarefas que anteriormente exigiam análise especializada agora podem ser executadas muito mais rápido.

Isso implica: 🔵descoberta mais rápida de vulnerabilidades; 🔵menores barreiras de entrada para atacantes; 🔵um aumento tanto no número quanto na sofisticação dos ataques.

Por essas razões, a empresa decidiu restringir o acesso e não lançar o modelo publicamente. Em vez disso, a Anthropic lançou um programa de testes fechado envolvendo várias empresas e equipes de pesquisa, incluindo Amazon, Apple, Google e Microsoft.

O objetivo é usar o modelo em um ambiente controlado para descoberta de vulnerabilidades, teste de sistemas e preparação para um futuro em que tais ferramentas se tornem amplamente disponíveis.

💬 Discutir