Hackers invadem Claude Mythos: o modelo de IA que a Anthropic considerava 'perigoso demais para lançar'

Na última semana, um grupo de hackers conseguiu acessar indevidamente o Claude Mythos, o modelo de inteligência artificial da Anthropic que a própria empresa classificou como perigoso demais para ser lançado ao público. A invasão foi confirmada pela companhia, que agora investiga como os invasores obtiveram acesso a um sistema que deveria estar isolado. O caso expõe fragilidades na segurança de modelos de IA de fronteira e reacende o debate sobre regulamentação do setor.

O que é o Claude Mythos e por que a IA era considerada perigosa?

O Mythos é um modelo de IA de última geração desenvolvido pela Anthropic, a mesma criadora do Claude (versão pública). Diferente dos modelos comerciais, o Mythos foi considerado tão poderoso que a empresa optou por não lançá-lo publicamente, temendo que pudesse ser usado para ataques cibernéticos sofisticados, geração de desinformação em larga escala ou outras aplicações maliciosas. O acesso era restrito a uma pequena equipe interna de pesquisadores e parceiros de confiança.

Anteriormente, o Mythos foi usado internamente pela Mozilla para corrigir 271 bugs no Firefox, conforme reportado em Mozilla Corrige 271 Bugs no Firefox com IA da Anthropic: O Poder do Mythos em Cibersegurança, demonstrando seu potencial tanto para segurança quanto para riscos.

Como hackers invadiram o modelo de IA Claude Mythos?

De acordo com a própria Anthropic, citada pela Euronews, um grupo não identificado de usuários obteve acesso não autorizado aos sistemas que hospedam o Mythos. A empresa não detalhou o método utilizado — se foi exploração de vulnerabilidades, engenharia social ou falha interna — mas afirmou que está conduzindo uma investigação completa. Até o momento, não há informações sobre a quantidade de dados acessados ou se o modelo foi copiado.

Riscos da invasão de IA: o que o vazamento do Mythos significa?

Se os hackers realmente tiverem acesso ao modelo completo, as consequências podem ser graves. O Mythos foi projetado com capacidades avançadas de raciocínio e geração de código, o que o torna uma ferramenta potencial para automatizar ataques cibernéticos, criar phishing personalizado ou desenvolver malwares indetectáveis. Justamente por esses riscos que a Anthropic decidiu não liberá-lo publicamente — uma decisão que agora se mostra acertada, mas insuficiente para evitar o vazamento.

Ações da Anthropic após a invasão de IA no Claude Mythos

A empresa afirmou que está investigando o incidente e tomando medidas para conter o vazamento, incluindo a rotação de credenciais e a auditoria de logs de acesso. Não foi divulgado se as autoridades foram acionadas. O caso também levanta dúvidas sobre a segurança de outros modelos de IA de fronteira mantidos por empresas como OpenAI, Google DeepMind e Meta.

Perguntas Frequentes sobre a invasão de IA no Claude Mythos

O Mythos era realmente tão perigoso quanto afirmado?

Sim, a própria Anthropic havia classificado o modelo como de alto risco, optando por não liberá-lo publicamente para evitar usos maliciosos em cibersegurança.

Os hackers obtiveram acesso completo ao modelo?

Ainda não está claro. A empresa não revelou a extensão do acesso, apenas confirmou que houve uma invasão não autorizada aos sistemas que abrigam o Mythos.

Esse incidente pode afetar modelos de IA disponíveis como o Claude?

Por enquanto, não há evidências de que outros modelos da Anthropic, como o Claude público, tenham sido comprometidos. A investigação está em andamento.