A Anthropic prometeu blindar o Mythos, sua nova ferramenta de cibersegurança baseada em IA, liberando o acesso apenas a um clube fechado de parceiros. Durou pouco: um grupo não autorizado teria conseguido entrar no sistema no mesmo dia do anúncio público, segundo reportagem da Bloomberg repercutida pelo TechCrunch.
A empresa confirma que está investigando, mas afirma não haver indícios de que seus sistemas internos tenham sido comprometidos. A brecha, se confirmada, teria vindo de um fornecedor terceirizado — o clássico elo fraco.
O que é o Mythos e por que ele é sensível
O Mythos foi apresentado pela Anthropic como um produto de IA voltado para segurança corporativa, capaz de ajudar empresas a identificar vulnerabilidades e reforçar defesas. O problema é o outro lado da moeda: nas mãos erradas, a mesma ferramenta pode virar uma arma potente de hacking.
Justamente por isso, o modelo foi distribuído dentro do chamado Project Glasswing, uma iniciativa de lançamento restrito que inclui gigantes como a Apple. A ideia era evitar que agentes mal-intencionados colocassem as mãos na tecnologia antes de ela amadurecer.
Como o acesso teria acontecido
De acordo com a Bloomberg, o grupo opera a partir de um canal no Discord dedicado a caçar informações sobre modelos de IA ainda não lançados. Os membros teriam testado várias estratégias até conseguir entrar — inclusive aproveitando credenciais de uma pessoa que hoje trabalha em uma contratada da Anthropic.
Os invasores também teriam adivinhado a localização online do modelo, com base no padrão que a Anthropic costuma usar para hospedar outros produtos. A Bloomberg afirma ter recebido prints e até uma demonstração ao vivo do Mythos em funcionamento.
Em nota, a Anthropic declarou: “Estamos investigando um relato que alega acesso não autorizado ao Claude Mythos Preview através de um de nossos ambientes de fornecedores terceirizados.” A fonte ouvida pela Bloomberg minimizou o risco, dizendo que o grupo está “interessado em brincar com modelos novos, não em causar estragos”.
Por que isso importa pra você
Mesmo quem nunca vai tocar no Mythos deveria prestar atenção. O caso expõe uma contradição estrutural do setor: as empresas de IA vendem suas ferramentas como seguras por padrão, mas dependem de uma cadeia enorme de fornecedores, contratados e integrações. Basta uma porta mal trancada para o discurso de controle ruir.
Há também um recado mais amplo sobre o modelo de “lançamento fechado” como estratégia de segurança. Se o Mythos realmente escapou no mesmo dia em que foi anunciado, fica a dúvida se limitar o acesso a poucos parceiros é suficiente — ou se serve apenas para dar uma falsa sensação de controle enquanto o produto circula em fóruns privados.
Para a Anthropic, que construiu boa parte de sua reputação sobre a bandeira da IA segura e responsável, o episódio é especialmente embaraçoso. A empresa ainda precisa confirmar a extensão do incidente, mas o estrago de imagem já começou: clientes corporativos que pagaram caro pela exclusividade agora querem saber se pagaram também pelo vazamento.
Nos próximos dias, a expectativa é que a Anthropic divulgue mais detalhes sobre o fornecedor envolvido e as medidas tomadas. Até lá, fica a lição de sempre em cibersegurança: a corrente é tão forte quanto o elo mais fraco — e na era da IA, esse elo pode estar em qualquer lugar.
Fonte: TechCrunch · Imagem de capa: TechCrunch