De acordo com pt.wedoany.com-A Anthropic expandiu seu programa de segurança cibernética Projeto Glasswing, construído com base no modelo Claude Mythos Preview, adicionando cerca de 150 organizações semanas após o lançamento do programa, incluindo parceiros iniciais, empresas de segurança, mantenedores de código aberto e agências governamentais.
A Anthropic destacou que as organizações que aderirem ao programa devem atender a requisitos específicos de segurança antes de obter acesso. Esta expansão amplia a cobertura do programa para organizações em mais de 15 países, abrangendo setores como saúde, energia, comunicações, tecnologia e outros operadores de infraestrutura. A empresa afirmou que planeja expandir ainda mais a cobertura geográfica do programa ao longo do tempo.
"Em infraestruturas críticas, uma vulnerabilidade exposta pode afetar muito mais do que apenas uma empresa. A expansão do Glasswing oferece a mais áreas importantes a oportunidade de se preparar para a próxima fase da segurança cibernética — onde as vulnerabilidades são descobertas mais rapidamente, e reduzir os riscos do mundo real é o essencial", disse Joe Saunders, CEO da RunSafe Security.
O Projeto Glasswing foi lançado em abril, inicialmente com cerca de 50 organizações usando o Claude Mythos Preview para escanear vulnerabilidades de software. Segundo a empresa, desde o lançamento, o programa já identificou mais de 10.000 falhas de alta gravidade e gravidade crítica. O programa já gerou discussões na indústria de software e em círculos governamentais, ajudando a moldar os objetivos e metas de expansão do programa.
A Anthropic escreveu: "O Mythos Preview dá continuidade a uma tendência de longo prazo que temos alertado há algum tempo: nos próximos 6 a 12 meses, esperamos que muitas outras empresas de IA tenham modelos no nível do Mythos, e elas podem lançar esses modelos sem as salvaguardas necessárias para evitar abusos. Nesse cenário, os ataques cibernéticos podem ocorrer com mais frequência e de formas mais imprevisíveis. Os defensores cibernéticos devem se adaptar para acompanhar o ritmo."
De acordo com a Anthropic, a descoberta de vulnerabilidades já não é um gargalo principal, mas as equipes de segurança ainda precisam verificar descobertas, divulgar problemas, desenvolver patches e implantar atualizações. Jim Sherlock, vice-presidente da ProCircular e chefe de pesquisa e desenvolvimento em IA e segurança cibernética, observou: "Meu conselho é gastar cerca de cinco minutos processando o anúncio mais recente da Anthropic e, em seguida, voltar imediatamente ao seu próprio ciclo de patches, porque é aí que as empresas vão sofrer. Espere que a próxima onda de avisos de segurança venha de seus fornecedores, em grande volume e mais rápido do que sua capacidade de lidar com janelas de alteração." Ele acrescentou: "Um pipeline de patches que não consegue lidar com o fluxo de avisos e vulnerabilidades só se transformará em um enorme acúmulo de boas intenções."
Além de expandir o programa, a Anthropic também planeja disponibilizar, mediante solicitação, as ferramentas de descoberta de vulnerabilidades desenvolvidas especificamente para o Projeto Glasswing a equipes de segurança confiáveis. Na semana anterior, a Anthropic anunciou planos de lançar seu modelo de nível Mythos para todos os clientes, após a implementação de medidas adicionais de segurança cibernética. A empresa concluiu: "Estamos trabalhando o mais rápido possível para disponibilizar amplamente e com segurança capacidades de nível Mythos. Para isso, precisamos de salvaguardas altamente robustas para evitar o uso indevido das capacidades cibernéticas do modelo — salvaguardas que ainda estamos desenvolvendo."
Este texto foi elaborado por Wedoany. Qualquer citação por IA deve indicar a fonte “Wedoany”. Em caso de infração ou outros problemas, informe-nos prontamente, por favor. O conteúdo será corrigido ou removido. E-mail: news@wedoany.com
