A Comissão Australiana de Valores e Investimentos (ASIC) alertou as empresas financeiras para reforçarem as defesas cibernéticas, apontando que modelos avançados de IA, como o Mythos da Anthropic, estão a revelar falhas de software, segundo a Reuters. A comissária da ASIC, Simone Constant, afirmou que as empresas devem agir antes de a ameaça se tornar mais clara e concentrar-se em medidas básicas de resiliência cibernética.
Contexto Regulatório
O aviso surgiu um mês depois de a Autoridade de Regulação Prudencial da Austrália ter emitido o seu próprio alerta sobre práticas de segurança que estão a ter dificuldade em acompanhar a IA. Uma investigação separada do Cambridge Centre for Alternative Finance concluiu que apenas 20% dos reguladores tinham avançado na adoção de IA e que os supervisores estavam atrás das empresas financeiras na deteção de danos emergentes.
Capacidades do Exploit do Mythos
A pré-visualização (Preview) do Mythos da Anthropologic vai além de identificar vulnerabilidades: pode escrever exploits funcionais para falhas de software. O modelo, de forma independente, encontrou e explorou um bug com 27 anos no OpenBSD, um sistema operativo open source construído para a segurança. O Mythos também utilizou o CVE-2026-4747 para alcançar execução remota de código como root através do Network File System (NFS) no FreeBSD, outro sistema operativo open source.
A Anthropic afirmou que o modelo encontrou milhares de vulnerabilidades de elevada gravidade em sistemas operativos e navegadores web importantes, muitas das quais tinham passado despercebidas durante anos ou décadas. O acesso ao Mythos Preview é limitado, e o Project Glasswing reúne a Amazon Web Services, as equipas de segurança da Apple, a Google, a Microsoft, a NVIDIA e outras entidades para proteger software amplamente utilizado antes de ferramentas semelhantes se disseminarem.
Impacto na Economia da Cibersegurança
Esta capacidade altera significativamente o custo e o calendário para lançar ciberataques. Bugs que antes eram tratados como de baixo risco passam agora a ser motivo de maior preocupação, porque o Mythos Preview consegue construir exploits em horas — um trabalho que, segundo testadores de intrusão especializados, teria levado semanas usando métodos tradicionais. Esta mudança significa que as empresas financeiras e outras organizações podem precisar de ciclos de correção mais rápidos e de defesas mais automatizadas.
Testes noutros modelos de IA de fronteira sugerem que competências cibernéticas avançadas acompanham o progresso mais amplo da IA, indicando que a ameaça deverá crescer.
FAQ
O que é o Mythos e porque é uma preocupação para as empresas financeiras?
O Mythos é o modelo avançado de IA da Anthropic que consegue identificar vulnerabilidades de software e escrever exploits funcionais. A ASIC alertou as empresas financeiras porque o Mythos pode expor falhas de segurança em sistemas amplamente utilizados, reduzindo o tempo e o custo necessários para lançar ciberataques para o preço de uma chave de API. O modelo demonstrou a capacidade de encontrar milhares de vulnerabilidades de elevada gravidade em sistemas operativos e navegadores web.
Com que rapidez consegue o Mythos gerar exploits em comparação com métodos tradicionais?
O Mythos consegue construir exploits em horas, enquanto testadores de intrusão especialistas disseram que o mesmo trabalho teria levado semanas usando métodos tradicionais. Esta aceleração altera fundamentalmente a economia da cibersegurança e a urgência de corrigir vulnerabilidades.
O que estão os reguladores a fazer para lidar com riscos cibernéticos impulsionados por IA?
A ASIC aconselhou as empresas financeiras a reforçarem as defesas cibernéticas e a centrarem-se em medidas básicas de resiliência cibernética antes de as ameaças se tornarem mais claras. A Autoridade de Regulação Prudencial da Austrália emitiu um aviso semelhante sobre práticas de segurança que ficam atrás do desenvolvimento da IA. O Project Glasswing, que envolve grandes empresas de tecnologia e cloud, trabalha para proteger software amplamente utilizado antes de ferramentas semelhantes de geração de exploits se tornarem generalizadas.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
EUA e China preparam-se para lançar um Diálogo Oficial de Segurança da IA, liderado por responsáveis do Tesouro
De acordo com relatos, os Estados Unidos e a China estão a preparar o lançamento de um diálogo oficial sobre segurança da IA, com o objetivo de estabelecer mecanismos de gestão de crises para a sua competição tecnológica. A delegação dos EUA será liderada pelo secretário do Tesouro Scott Bessent, enquanto a China será representada pelo vice
GateNews7m atrás
A RLWRLD lança o modelo de IA RLDX-1 para mãos robóticas industriais
RLWRLD, uma startup de IA de robótica apoiada pela LG Electronics, revelou o RLDX-1, um modelo de base concebido para mãos robóticas de cinco dedos em aplicações industriais, segundo a RLWRLD. A empresa disponibilizou os pesos, o código e a documentação técnica do modelo no GitHub e na Hugging Face.
Modelo
CryptoFrontier27m atrás
DeepMind AlphaEvolve desempenho interdomínios: multiplicação de matrizes 4×4 que renova o recorde de Strassen de 1969, treino do Gemini mais rápido em 1%
O Google DeepMind, a 7 de Maio (hora dos EUA), divulgou um relatório de resultados interdisciplinares do AlphaEvolve. O blogue oficial da DeepMind reuniu os progressos concretos do AlphaEvolve desde a sua apresentação: encontrou um método de multiplicação de matrizes complexas 4×4 melhor do que o algoritmo de Strassen (1969) (48 multiplicações escalares puras), colaborou com matemáticos como Terence Tao para resolver vários problemas matemáticos difíceis de Erdős, poupou 0,7% dos recursos de computação globais para centros de dados da Google, aumentou a velocidade dos kernel-chave usados no treino do Gemini em 23% e reduziu em 1% o tempo total de treino do Gemini.
Arquitetura: Gemini Flash exploração de largura + Gemini
ChainNewsAbmedia40m atrás
OpenAI Codex lança uma extensão para o Chrome: permite testar Web Apps no navegador, aceder ao Context entre páginas e funcionar em paralelo
A OpenAI, a 7 de maio (hora dos EUA), anunciou a funcionalidade de extensão do Chrome do Codex, que permite que os agentes de codificação do Codex funcionem diretamente nos navegadores Chrome do macOS e do Windows. A documentação oficial do Codex explica que a extensão permite ao Codex, sem assumir o controlo do navegador do utilizador, testar uma aplicação web, obter contexto através de vários separadores, usar o Chrome DevTools e executar outras tarefas em paralelo. A OpenAI anunciou, em simultâneo, que os utilizadores ativos semanais do Codex ultrapassam 4 milhões, o que representa um crescimento de 8 vezes face ao início do ano.
O que é possível fazer dentro do navegador: testar aplicações web, obter contexto através de páginas, usar o DevTools
Extensão do Chrome
ChainNewsAbmedia43m atrás
A OpenAI lança o GPT-Realtime-2: leva a inferência do GPT-5 para agentes de voz e eleva o contexto para 128K
A OpenAI, a 7 de Maio (horário dos EUA), anunciou três novos modelos de voz em tempo real na conferência para programadores: GPT-Realtime-2, GPT-Realtime-Translate, GPT-Realtime-Whisper, todos disponibilizados aos programadores através da Realtime API. No comunicado oficial da OpenAI, explica-se que o GPT-Realtime-2 é o primeiro da OpenAI com capacidades GPT-5
ChainNewsAbmedia44m atrás
Visita presencial a laboratórios de IA na China: investigadores revelam que a “lacuna entre chips e dados” é a chave da diferença EUA-China
O Nathan Lambert, numa visita em profundidade a vários laboratórios de IA na China, aponta que a principal vantagem da China está na cultura, nos talentos e numa mentalidade pragmática: a investigação prioriza primeiro a melhoria da qualidade dos modelos, os estudantes tornam-se os principais contribuidores e há menos lutas internas na colaboração entre equipas; no entanto, existem lacunas em chips, dados e criatividade, levando a que se construam ambientes próprios de treino devido a limitações de capacidade de processamento impostas pelos Estados Unidos e à fraca qualidade dos dados. As empresas disponibilizam código aberto, mas retêm as tecnologias essenciais para afinação nos seus próprios modelos; se os Estados Unidos apertarem o ecossistema aberto, isso poderá afetar a posição de liderança global.
ChainNewsAbmedia54m atrás
