O Hackeamento por IA Sai da Ficção Científica
A Inteligência Artificial tem sido amplamente utilizada para escrever e-mails de phishing ou analisar arquivos de log, mas a descoberta autônoma de vulnerabilidades complexas sempre foi o “santo graal” dos pesquisadores de segurança. Essa barreira acaba de ser rompida. O poderoso e inédito modelo de IA da Anthropic, conhecido como Claude Mythos Preview, descobriu com sucesso vulnerabilidades graves de “dia zero” no kernel do macOS da Apple.
A descoberta foi feita por pesquisadores da empresa de segurança cibernética Calif, que utilizaram o Mythos sob uma iniciativa controlada chamada “Project Glasswing”. Este evento marca um ponto de inflexão crítico. Os modelos de IA não são mais apenas assistentes; eles estão se tornando agentes ativos capazes de encadear falhas lógicas para executar exploits de escalonamento de privilégios em sistemas operacionais altamente seguros.
A Ascensão da Exploração Autônoma
Segundo relatórios recentes, o Mythos foi capaz de absorver a lógica de arquitetura do macOS e escrever códigos de exploit que interligaram duas falhas distintas e até então desconhecidas. Embora especialistas humanos da equipe Calif tenham fornecido o contexto estratégico, a IA executou o trabalho pesado de geração de código e encadeamento de bugs.
Essa capacidade é tão avançada que o AI Security Institute (AISI) do Reino Unido revisou recentemente seu cronograma de previsões para capacidades cibernéticas autônomas, observando que modelos como o Mythos e o GPT-5.5 da OpenAI aceleraram o cenário de ameaças em anos. O Mythos tornou-se o primeiro modelo a passar em todas as simulações complexas de ataques cibernéticos do AISI.
“Um modelo é um cérebro sem corpo. Quando combinado com o planejamento estratégico humano, torna-se uma arma ofensiva inigualável.”
Por Que Isso Importa
As implicações para a segurança corporativa e a defesa nacional são avassaladoras. Se as equipes de defesa tiverem acesso a ferramentas como o Mythos, poderão auditar o código-fonte e descobrir “dia zeros” profundamente ocultos antes que eles cheguem à produção. A Microsoft relatou sucesso semelhante nesta semana, usando um sistema agêntico para encontrar 16 novas vulnerabilidades críticas na pilha de rede do Windows em um único dia.
No entanto, a democratização dessas capacidades apresenta uma assimetria assustadora. Enquanto as principais empresas de tecnologia usam modelos como o Mythos para “Red Teaming” (testes de invasão defensivos), hackers eventualmente terão acesso a modelos de código aberto igualmente capazes. A velocidade com que os softwares precisam ser corrigidos terá que passar de meses para horas. A segurança está saindo de uma disciplina orientada por humanos para uma corrida armamentista de IA contra IA, onde engenheiros humanos apenas supervisionam os perímetros de defesa automatizados.
